-
-
Configuration de Citrix ADC pour Citrix Virtual Apps and Desktops
-
Préférence de zone optimisée Global Server Load Balancing (GSLB)
-
Déployez une plateforme publicitaire numérique sur AWS avec Citrix ADC
-
Amélioration de l'analyse du flux de clics dans AWS à l'aide de Citrix ADC
-
Citrix ADC dans un cloud privé géré par Microsoft Windows Azure Pack et Cisco ACI
-
-
Déployer une instance de Citrix ADC VPX sur AWS
-
Optimisation des performances Citrix ADC VPX sur VMware ESX, Linux KVM et Citrix Hypervisors
-
Installer une instance Citrix ADC VPX sur le cloud VMware sur AWS
-
Installer une instance Citrix ADC VPX sur les serveurs Microsoft Hyper-V
-
Installer une instance Citrix ADC VPX sur la plate-forme Linux-KVM
-
Provisionnement de l'appliance virtuelle Citrix ADC à l'aide d'OpenStack
-
Provisionnement de l'appliance virtuelle Citrix ADC à l'aide du gestionnaire de machines virtuelles
-
Configuration des appliances virtuelles Citrix ADC pour utiliser l'interface réseau SR-IOV
-
Configuration des appliances virtuelles Citrix ADC pour utiliser l'interface réseau PCI Passthrough
-
Provisionnement de l'appliance virtuelle Citrix ADC à l'aide du programme virsh
-
Provisionnement de l'appliance virtuelle Citrix ADC avec SR-IOV, sur OpenStack
-
Configuration d'une instance Citrix ADC VPX sur KVM pour utiliser les interfaces hôtes OVS DPDK
-
Deploy a Citrix ADC VPX instance on AWS
-
Serveurs d'équilibrage de charge dans différentes zones de disponibilité
-
Déployer une paire HA VPX dans la même zone de disponibilité AWS
-
Haute disponibilité dans différentes zones de disponibilité AWS
-
Déployez une paire VPX haute disponibilité avec des adresses IP privées dans différentes zones AWS
-
Configurer une instance Citrix ADC VPX pour utiliser l'interface réseau SR-IOV
-
Configurer une instance Citrix ADC VPX pour utiliser la mise en réseau améliorée avec AWS ENA
-
Déployer une instance de Citrix ADC VPX sur Microsoft Azure
-
Architecture réseau pour les instances Citrix ADC VPX sur Microsoft Azure
-
Configurer plusieurs adresses IP pour une instance autonome Citrix ADC VPX
-
Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau
-
Configurer une instance Citrix ADC VPX pour utiliser la mise en réseau accélérée Azure
-
Configurer les nœuds HA-INC à l'aide du modèle Citrix haute disponibilité avec Azure ILB
-
Installer une instance Citrix ADC VPX sur la solution Azure VMware
-
Ajouter des paramètres de mise à l'échelle automatique Azure
-
Configurer GSLB sur une configuration haute disponibilité active en veille
-
Configurer les pools d'adresses (IIP) pour un dispositif NetScaler Gateway
-
Scripts PowerShell supplémentaires pour le déploiement Azure
-
Déployer une instance Citrix ADC VPX sur Google Cloud Platform
-
Automatiser le déploiement et les configurations de Citrix ADC
-
Solutions pour les fournisseurs de services de télécommunication
-
Trafic du plan de contrôle de l'équilibrage de charge basé sur les protocoles Diameter, SIP et SMPP
-
Utilisation de la bande passante avec la fonctionnalité de redirection du cache
-
-
Authentification, autorisation et audit du trafic des applications
-
Fonctionnement de l'authentification, de l'autorisation et de l'audit
-
Composants de base de la configuration de l'authentification, de l'autorisation et de l'audit
-
-
Autorisation de l'accès des utilisateurs aux ressources de l'application
-
Citrix ADC en tant que proxy Active Directory Federation Service
-
NetScaler Gateway sur site en tant que fournisseur d'identité vers Citrix Cloud
-
Prise en charge de la configuration de l'attribut de cookie SameSite
-
Résoudre les problèmes liés à l'authentification et à l'autorisation
-
-
-
-
Configuration de l'expression de stratégie avancée : mise en route
-
Expressions de stratégie avancées : utilisation des dates, des heures et des nombres
-
Expressions de stratégie avancées : analyse des données HTTP, TCP et UDP
-
Expressions de stratégie avancées : analyse des certificats SSL
-
Expressions de stratégie avancées : adresses IP et MAC, débit, ID VLAN
-
Expressions de stratégie avancées : fonctions d'analyse de flux
-
Référence des expressions - Expressions de stratégie avancées
-
Exemples récapitulatifs d'expressions et de stratégies de syntaxe par défaut
-
Tutoriel sur les exemples de stratégies syntaxiques par défaut pour la réécriture
-
Migration des règles Apache mod_rewrite vers la syntaxe par défaut
-
-
-
-
Vérifications de protection XML
-
Articles sur les alertes de signatures
-
-
Traduire l'adresse IP de destination d'une requête vers l'adresse IP d'origine
-
-
Prise en charge de la configuration Citrix ADC dans un cluster
-
-
-
Groupes de nœuds pour les configurations repérées et partiellement entrelacées
-
Désactivation de la direction sur le fond de panier du cluster
-
Suppression d'un nœud d'un cluster déployé à l'aide de l'agrégation de liens de cluster
-
Surveillance de la configuration du cluster à l'aide de la MIB SNMP avec lien SNMP
-
Surveillance des échecs de propagation des commandes dans un déploiement de cluster
-
Liaison d'interface VRRP dans un cluster actif à nœud unique
-
Scénarios de configuration et d'utilisation du cluster
-
Migration d'une configuration HA vers une configuration de cluster
-
Interfaces communes pour le client et le serveur et interfaces dédiées pour le fond de panier
-
Commutateur commun pour le client, le serveur et le fond de panier
-
Commutateur commun pour client et serveur et commutateur dédié pour fond de panier
-
Services de surveillance dans un cluster à l'aide de la surveillance des chemins
-
Opérations prises en charge sur des nœuds de cluster individuels
-
-
-
Configurer les enregistrements de ressources DNS
-
Créer des enregistrements MX pour un serveur d'échange de messagerie
-
Créer des enregistrements NS pour un serveur faisant autorité
-
Créer des enregistrements NAPTR pour le domaine des télécommunications
-
Créer des enregistrements PTR pour les adresses IPv4 et IPv6
-
Créer des enregistrements SOA pour les informations faisant autorité
-
Créer des enregistrements TXT pour contenir du texte descriptif
-
Configurer Citrix ADC en tant que résolveur de stub non validant sensible à la sécurité
-
Prise en charge des trames Jumbo pour le DNS pour gérer les réponses de grande taille
-
Configurer la mise en cache négative des enregistrements DNS
-
-
Équilibrage de charge de serveur global
-
Configurez les entités GSLB individuellement
-
Synchronisation de la configuration dans une configuration GSLB
-
Cas d'utilisation : déploiement d'un groupe de services Autoscale basé sur l'adresse IP
-
-
Remplacer le comportement de proximité statique en configurant les emplacements préférés
-
Configuration de la sélection des services GSLB à l'aide du changement de contenu
-
Configurer GSLB pour les requêtes DNS avec des enregistrements NAPTR
-
Exemple de configuration parent-enfant complète à l'aide du protocole d'échange de métriques
-
-
Équilibrer la charge du serveur virtuel et des états de service
-
Protection d'une configuration d'équilibrage de charge contre les défaillances
-
-
Configuration des serveurs virtuels d'équilibrage de charge sans session
-
Réécriture des ports et des protocoles pour la redirection HTTP
-
Insérer l'adresse IP et le port d'un serveur virtuel dans l'en-tête de requête
-
Utiliser une adresse IP source spécifiée pour la communication principale
-
Définir une valeur de délai d'expiration pour les connexions client inactives
-
Utiliser un port source d'une plage de ports spécifiée pour les communications en arrière-plan
-
Configurer la persistance de l'adresse IP source pour la communication principale
-
-
Paramètres d'équilibrage de charge avancés
-
Protégez les applications sur les serveurs protégés contre les pics de trafic
-
Activer le nettoyage des connexions de serveur virtuel et de service
-
Activer ou désactiver la session de persistance sur les services TROFS
-
Activer la vérification de l'état TCP externe pour les serveurs virtuels UDP
-
Maintenir la connexion client pour plusieurs demandes client
-
Utiliser l'adresse IP source du client lors de la connexion au serveur
-
Définissez une limite sur le nombre de demandes par connexion au serveur
-
Définir une valeur de seuil pour les moniteurs liés à un service
-
Définir une valeur de délai d'attente pour les connexions client inactives
-
Définir une valeur de délai d'attente pour les connexions de serveur inactives
-
Définir une limite sur l'utilisation de la bande passante par les clients
-
Conserver l'identificateur VLAN pour la transparence du VLAN
-
Configurer les moniteurs dans une configuration d'équilibrage de charge
-
Configurer l'équilibrage de charge pour les protocoles couramment utilisés
-
Cas d'utilisation 3 : configurer l'équilibrage de charge en mode de retour direct du serveur
-
Cas d'utilisation 4 : Configuration des serveurs LINUX en mode DSR
-
Cas d'utilisation 5 : configurer le mode DSR lors de l'utilisation de TOS
-
Cas d'utilisation 7 : Configurer l'équilibrage de charge en mode DSR à l'aide d'IP sur IP
-
Cas d'utilisation 8 : Configurer l'équilibrage de charge en mode à un bras
-
Cas d'utilisation 9 : Configurer l'équilibrage de charge en mode en ligne
-
Cas d'utilisation 10 : Équilibrage de charge des serveurs de systèmes de détection d'intrusion
-
Cas d'utilisation 11 : Isolation du trafic réseau à l'aide de stratégies d'écoute
-
Cas d'utilisation 12 : configurer Citrix Virtual Desktops pour l'équilibrage de charge
-
Cas d'utilisation 13 : Configuration de Citrix Virtual Apps pour l'équilibrage de charge
-
Cas d'utilisation 14 : Assistant ShareFile pour l'équilibrage de charge Citrix ShareFile
-
Cas d'utilisation 15 : configurer l'équilibrage de charge de couche 4 sur l'appliance Citrix ADC
-
-
-
Configuration pour générer le trafic de données Citrix ADC FreeBSD à partir d'une adresse SNIP
-
-
Déchargement et accélération SSL
-
Prise en charge du protocole TLSv1.3 tel que défini dans la RFC 8446
-
Suites de chiffrement disponibles sur les appliances Citrix ADC
-
Matrice de prise en charge des certificats de serveur sur l'appliance ADC
-
Prise en charge du module de sécurité matérielle Thales Luna Network
-
-
-
-
Authentification et autorisation pour les utilisateurs système
-
Configuration des utilisateurs, des groupes d'utilisateurs et des stratégies de commande
-
Réinitialisation du mot de passe administrateur par défaut (nsroot)
-
Configuration de l'authentification des utilisateurs externes
-
Authentification par clé SSH pour les administrateurs Citrix ADC
-
Authentification à deux facteurs pour les utilisateurs système
-
-
-
Points à prendre en compte pour une configuration haute disponibilité
-
Synchronisation des fichiers de configuration dans une configuration haute disponibilité
-
Restriction du trafic de synchronisation haute disponibilité vers un VLAN
-
Configuration de nœuds haute disponibilité dans différents sous-réseaux
-
Limitation des basculements causés par les moniteurs de routage en mode non INC
-
Gestion des messages de pulsation haute disponibilité sur une appliance Citrix ADC
-
Supprimer et remplacer un Citrix ADC dans une configuration haute disponibilité
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Notes de publication pour la version 13.0-90.12 de Citrix ADC
Ce document de notes de mise à jour décrit les améliorations et les modifications, ainsi que les problèmes résolus et connus qui existent pour la version 13.0-90.12 de Citrix ADC.
Remarques
- Ce document de notes de publication n’inclut pas les correctifs liés à la sécurité. Pour obtenir la liste des correctifs et des conseils liés à la sécurité, consultez le bulletin de sécurité Citrix.
- Les versions 13.0-90.11 et ultérieures corrigent les failles de sécurité décrites dans l’article CTX477714.
- La version 13.0-90.12 remplace la version 13.0-90.7 et la version 13.0-90.11.
- La version 13.0-90.11 inclut des correctifs pour les problèmes suivants qui existaient dans la version précédente de Citrix ADC 13.0, ainsi que toutes les améliorations et corrections de bogues disponibles dans la version 13.0-90.7 : NSHELP-34187, NSHELP-33683, NSHELP-33644, NSHELP-33400, NSHELP-33243, NSHELP-32335, NSHELP-33975, NSHELP-33459, NSHELP-30631, NSBASE-17802.
- La version 13.0-90.12 inclut le correctif pour NSBASE-18162 (NSHELP-35288), ainsi que toutes les améliorations et corrections de bogues disponibles dans la version 13.0-90.11.
Nouveautés
Les améliorations et modifications disponibles dans la version 13.0-90.12.
Plate-forme
-
Support de la mise à jour 3i de VMware ESXi 7.0 sur l’instance Citrix ADC VPX
L’instance Citrix ADC VPX prend désormais en charge la mise à jour 3i de VMware ESXi version 7.0 (build 20842708).
[NSPLAT-25160]
Problèmes résolus
Les problèmes qui sont résolus dans la version 13.0-90.12.
Authentification, autorisation et audit
-
Sur certaines appliances Citrix ADC sur lesquelles le GSLB est activé, la redirection du serveur virtuel d’authentification vers le serveur virtuel d’équilibrage de charge échoue en raison d’un calcul d’URL non valide.
[NSHELP-33459]
-
L’appliance Citrix ADC peut se bloquer lorsqu’elle est configurée en tant que fournisseur de services SAML et que les certificats SSL sont mis à jour.
[ NSHELP-33243, NSHELP-32966, NSHELP-33242, NSHELP-34366 ]
-
Sur l’interface graphique de Citrix ADC, la section Stratégies de réponse de la page Serveur virtuel d’authentification n’affiche pas les stratégies de cache des types de répondeurs.
[NSHELP-33111]
-
L’usurpation d’identité SSO Kerberos avec des types de chiffrement avancés peut échouer lorsqu’un nom d’utilisateur principal incorrect est utilisé dans les informations d’identification SSO.
[ NSHELP-32890, NSHELP-34087, NSHELP-34753 ]
-
Dans certains cas, le message d’erreur « informations d’identification non valides » s’affiche pendant le processus d’authentification RADIUS. L’erreur s’affiche lorsque l’on accède à l’appliance Citrix ADC à partir d’un appareil client à l’aide du navigateur Google Chrome.
[ NSHELP-27113 ]
Gestion des bots
-
Dans l’interface graphique de Citrix ADC, la signature du bot définie par l’utilisateur affiche une version de base incorrecte.
[NSHELP-33546]
Citrix Gateway
-
Une appliance Citrix Gateway se bloque lors de l’évaluation d’une stratégie pour une URL VPN.
[ NSHELP-33683, CGOP-20369, NSHELP-34002, NSHELP-34030, NSHELP-34052, NSHELP-34076, NSHELP-34077, NSHELP-34100, NSHELP-34151, NSHELP-34180, NSHELP-34209, NSHELP-34243, NSHELP-34276, NSHELP-34327, NSHELP-34402, NSHELP-34443, NSHELP-34472, NSHELP-34513, NSHELP-34576, NSHELP-34586, NSHELP-34620, NSHELP-34690, NSHELP-34778, NSHELP-34844, NSHELP-34947, NSHELP-35178 ]
-
Après la mise à niveau d’une appliance Citrix ADC, les URL du proxy RDP ne fonctionnent pas avec le thème du portail X1 et le message
« Objet Http/1.1 introuvable » s’affiche.[ NSHELP-33676, NSHELP-33845, NSHELP-33921, NSHELP-34032 ]
-
Après la mise à niveau d’une appliance Citrix ADC, les URL du proxy RDP deviennent inaccessibles et le message d’erreur « Objet Http/1.1 introuvable » s’affiche. Ce problème se produit lorsque les paramètres personnalisés des URL RDP contiennent des espaces.
[NSHELP-33333]
-
Après la mise à niveau d’une appliance NetScaler Gateway, la section Configuration > Intégrer aux produits Citrix ne s’affiche pas dans l’interface graphique de Citrix ADC.
[ NSHELP-32335 ]
-
L’analyse EPA visant à vérifier le certificat CA d’un appareil client échoue sur l’appliance Citrix ADC lorsque les certificats CA appartiennent à des domaines différents.
[NSHELP-32118]
Citrix Web App Firewall
-
Le moteur d’apprentissage Citrix Web App Firewall apprend les règles de format de champ uniquement lorsqu’une violation est constatée.
[NSWAF-7677]
-
Lorsque la stratégie du Web App Firewall est mise à jour sur le vserver, les problèmes suivants sont observés :
- L’interface graphique et la CLI de Citrix ADC n’ont pas répondu ou ont pris plus de temps que d’habitude.
- L’utilisation du processeur par paquets est passée à 100 %
- Le nombre de sessions de persistance a été augmenté.
[NSHELP-33975]
Équilibrage de charge
-
Le nœud secondaire risque de se bloquer si vous utilisez le même serveur virtuel GSLB comme sauvegarde pour plusieurs serveurs virtuels GSLB.
[ NSHELP-33400, NSHELP-34247, NSHELP-34573 ]
Réseau
-
Le « nstrace » de quelques paquets entrants d’une session SSH peut afficher de manière incorrecte un numéro d’interface de réception et un ID VLAN différents lorsque toutes les conditions suivantes sont remplies :
- Les routes ECMP pour le client de la session SSH sont présentes sur l’appliance Citrix ADC.
- La session SSH est inactive pendant quelques secondes.
[NSHELP-32734]
Plate-forme
-
Dans une configuration HA d’une instance Citrix ADC VPX sur le cloud AWS, le contenu du fichier « cloud-ha-daemon.log » stocké à l’emplacement /var/log/ est imprimé deux fois au lieu d’une.
[NSPLAT-25687]
-
La configuration de redondance des liens n’est pas prise en charge sur une instance Citrix ADC VPX hébergée sur une appliance Citrix ADC SDX. À partir de Citrix ADC version 13.0 build 90.x et versions ultérieures, les commandes de configuration de la redondance des liens sont désactivées sur les instances Citrix ADC VPX hébergées sur une appliance Citrix ADC SDX.
[ NSPLAT-25388 ]
-
Sur la plate-forme SDX 26000 (SDX 26100-100G, 26160-100G, 26200-100G, 26250-100G), le nombre maximal de cœurs de processeur pouvant être attribués à une seule instance VPX passe de 26 à 25 cœurs de processeur.
[NSPLAT-21233]
-
Lorsqu’une appliance Citrix ADC SDX contenant des cartes réseau Mellanox est mise à niveau à partir d’une version dans laquelle le filtrage VLAN est désactivé et que le service de gestion tente de désactiver le filtrage VLAN dans le cadre de la mise à niveau, l’opération échoue. Par conséquent, le filtrage VLAN est activé pour toutes les interfaces et tous les canaux.
[NSHELP-32759]
Stratégies
-
Dans une appliance Citrix ADC, les stratégies de commutation de contenu qui sont migrées des stratégies classiques vers des stratégies avancées à l’aide de l’outil NSPEPI peuvent ne pas fonctionner lorsque les conditions suivantes sont remplies :
- Les stratégies sont liées au vserver de commutation de contenu.
- Le paramètre « CaseSensitive » est réglé sur OFF.
[NSHELP-31951]
SSL
-
Après avoir dissocié le chiffrement DEFAULT, lorsque vous désactivez une version de protocole sur un serveur virtuel et que vous essayez ultérieurement de lier un chiffrement avec ce protocole répertorié dans la description, le message d’erreur suivant s’affiche.
No usable ciphers configured on the SSL vserver/serviceCe message est incorrect car le chiffrement est pris en charge par d’autres protocoles activés sur le serveur virtuel. Par exemple,
Nom du chiffrement : TLS1-ECDHE-RSA-AES256-SHA
Description : SSLv3 Kx=ECC-DHE Au=RSA Enc=AES(256) Mac=SHA1 HexCode=0xc014Ce chiffrement est pris en charge pour tous les protocoles à partir de SSLv3 (SSLv3, TLS1, TLS11, TLS12). Lorsque vous désactivez SSLv3 sur un serveur virtuel, puis que vous essayez de lier ce chiffrement à ce serveur virtuel, l’avertissement s’affiche même si les protocoles TLS1, TLS11 et TLS12 sont toujours activés sur le serveur virtuel.
Avec ce correctif, l’avertissement s’affiche uniquement lorsqu’aucun chiffrement n’est pris en charge pour la configuration.
[NSHELP-32739]
-
L’appliance Citrix ADC n’autorise pas la configuration de certificats avec une
notBefore dateantérieure à 1970.[NSHELP-32677]
-
L’appliance Citrix ADC peut se bloquer si les conditions suivantes sont remplies :
- Un client envoie les premières données de TLS1.3 dans le message Client Hello à un serveur virtuel SSL Insight.
- Les chiffrements ECDHE sont activés sur ce serveur virtuel.
[NSHELP-31560]
Système
-
Une appliance Citrix ADC peut se bloquer lorsque les deux conditions suivantes sont remplies :
- Le dispositif d’inspection du contenu envoie une réponse de réinitialisation (RST) à l’appliance ADC et l’une des ressources du système de prévention des intrusions (IPS) n’est pas correctement effacée.
- La même ressource IPS est accessible lors de transactions ultérieures.
[NSHELP-33691]
-
Dans certains cas, une appliance Citrix ADC peut se bloquer lors du traitement d’un accusé de réception correctif envoyé par une connexion au serveur qui est dans l’état TIME_WAIT.
[NSHELP-33469]
-
L’appliance Citrix ADC peut se bloquer si elle traite un paquet ACK correctif lié à une connexion TCP côté serveur.
[NSHELP-32290]
-
Dans une appliance Citrix ADC, la valeur par défaut du paramètre « MaxHeaderFieldLen » dans le profil HTTP entraîne le problème suivant.
- Échec du trafic après la mise à niveau vers la version 13.0
[NSHELP-32079]
-
Une fuite de mémoire peut se produire dans l’appliance Citrix ADC si les deux conditions suivantes sont remplies :
- La fonctionnalité de compression HTTP est activée.
- La connexion est réinitialisée au milieu de la transaction.
[NSHELP-30631]
-
Certains messages SYSLOG sont supprimés lors de la connexion à un serveur SYSLOG externe à l’aide du protocole TCP.
[ NSHELP-24522 ]
-
Une appliance Citrix ADC peut se bloquer lorsqu’un serveur virtuel compatible HTTP/2 génère une réponse à une demande HTTP/2, au lieu de transmettre la demande au service principal.
[ NSBASE-18162, NSHELP-35288 ]
-
La réponse gRPC en en-tête uniquement envoyée par l’appliance Citrix ADC aux clients ne contient pas l’état et le message gRPC.
[NSBASE-17802]
Interface utilisateur
-
Lorsque vous créez un profil Citrix Web App Firewall de type JSON et que vous essayez de mettre à jour les paramètres du profil, l’ objet d’erreur JSON affiche une liste vide.
[NSUI-18453]
-
Lors de la liaison du profil AppFW à l’expression du journal, le paramètre state est défini sur activé par défaut. Toutefois, lorsque le système est mis à niveau, le paramètre est réinitialisé sur désactivé.
[NSHELP-34187]
-
Le lien vers les profils de gestion des robots Citrix s’affiche de manière incorrecte sur la page Gestion du trafic > Commutation de contenu . Lorsque vous cliquez sur ce lien, une page blanche s’affiche. Ce problème se produit si vous liez une stratégie de bot au serveur virtuel de commutation de contenu.
[NSHELP-33697]
-
Le téléchargement de tous les fichiers principaux présents sur la page « Diagnostic » (« Système > Diagnostic ») de l’interface graphique Citrix ADC peut échouer avec une erreur.
[NSHELP-33644]
-
Après avoir créé un profil pour Citrix Web App Firewall et essayé de générer le rapport de configuration du pare-feu des applications dans Système > Rapports, l’erreur suivante apparaît :
« Impossible de charger le document PDF. »
[NSHELP-32469]
-
Dans la configuration du cluster, l’option TFTP n’apparaît pas dans la liste des protocoles, lors de la création d’un serveur virtuel à l’aide de l’interface graphique Citrix ADC.
[NSHELP-32036]
-
Sur l’interface graphique de Citrix ADC, la page Fichiers journaux du système (Configuration > Système > Audit > Messages Syslog ) et la page Journaux (Configuration > Authentification > Journaux) ne parviennent pas à charger les fichiers journaux .
[NSHELP-30868]
-
Sur l’interface graphique de Citrix ADC, l’écran de configuration enregistré ou en cours d’exécution (Système > Diagnostics) affiche de manière incorrecte les balises HTML au lieu d’afficher du texte brut.
[NSHELP-27169]
Problèmes connus
Les problèmes qui existent dans la version 13.0-90.12.
Authentification, autorisation et audit
-
Lorsque Citrix ADC est utilisé comme fournisseur OpenID (OAuth IdP) et que GSLB est configuré avec ce fournisseur, l’authentification OAuth auprès de la partie de confiance (RP) échoue lors de la validation du jeton, ce qui peut entraîner un échec d’authentification au niveau de la partie relais OAuth (RP).
[ NSHELP-33455 ]
-
L’appliance Citrix ADC peut se bloquer lorsque le serveur virtuel d’authentification est utilisé dans une partition autre que celle par défaut.
[NSHELP-32054]
-
L’authentification unique (SSO) échoue si l’authentification unique est activée pour le trafic qui ne possède pas le jeton porteur requis pour gérer l’authentification unique.
[NSHELP-31362, NSHELP-33814]
-
Les caractères non-ASCII sont enregistrés dans nsvpn.log lorsque l’action LDAP est configurée sur un nom de domaine complet au lieu d’une adresse IP.
[NSHELP-27281]
-
Dans certains scénarios, la commande de groupe d’authentification, d’autorisation et d’audit de liaison peut échouer si le nom de la stratégie est plus long que le nom de l’application intranet.
[NSHELP-25971]
-
L’appliance Citrix ADC vide le cœur lorsque NOAUTH est configuré comme premier facteur et Negotiate comme facteur suivant dans le flux d’authentification basé sur 401.
[NSHELP-25203]
-
Si le mot de passe administrateur des services LDAP, RADIUS ou TACACS contient le caractère entre guillemets (“), l’appliance Citrix ADC le supprime lors de la vérification « Test de connectivité », ce qui entraîne un échec de connexion.
[NSHELP-23630]
-
Les administrateurs ne peuvent pas effectuer de journalisation personnalisée des échecs d’authentification dus à des informations d’identification non valides. Ce problème se produit car les stratégies de réponse Citrix ADC ne détectent pas les erreurs liées aux échecs de connexion.
[ NSAUTH-11151 ]
-
Le profil proxy ADFS peut être configuré dans un déploiement de cluster. L’état d’un profil proxy est affiché de manière incorrecte comme vide lors de l’exécution de la commande suivante.
show adfsproxyprofile <profile name>Solution : connectez-vous au Citrix ADC actif principal du cluster et exécutez la commande
show adfsproxyprofile <profile name>. Il afficherait l’état du profil proxy.[ NSAUTH-5916 ]
Appliance Citrix ADC SDX
-
Lorsque vous mettez à niveau une appliance Citrix ADC SDX, dans de rares cas, l’événement incorrect suivant apparaît dans l’interface graphique du service de gestion :
« La version SVM et la version Hypervisor ne sont pas compatibles »
[NSHELP-32949]
-
Sur une interface graphique Citrix ADC SDX, l’affichage des serveurs NTP peut geler l’interface utilisateur si le fichier de configuration NTP (ntp.conf) ne contient que des espaces dans l’une des lignes.
[NSHELP-31530]
Citrix Gateway
-
La connexion VPN permanente échoue par intermittence au démarrage en raison de l’accessibilité du serveur Gateway.
[NSHELP-33500]
-
Si les valeurs de registre associées à Citrix Secure Access sont supérieures à 1 500 caractères, le collecteur de journaux ne parvient pas à recueillir les journaux d’erreurs.
[NSHELP-33457]
-
Le profil Always On n’est pas défini dans une action de session VPN lorsque l’action de session VPN est reconfigurée.
[NSHELP-33396]
-
Dans une configuration haute disponibilité de NetScaler Gateway, les appliances principale et secondaire peuvent se bloquer lors d’un basculement.
[NSHELP-33198, NSHELP-33483]
-
Après une mise à niveau, une appliance Citrix ADC peut se bloquer lors de la première synchronisation HA.
[NSHELP-32957]
-
L’appliance NetScaler Gateway peut se bloquer si HDX Insight est activé et si un utilisateur se connecte à StoreFront immédiatement après s’être déconnecté.
[NSHELP-32907, NSHELP-33079, NSHELP-33289]
-
Le client Citrix Secure Access, version 21.7.1.2 et versions ultérieures, ne parvient pas à effectuer la mise à niveau vers des versions ultérieures pour les utilisateurs ne disposant pas de droits d’administration. Ce problème ne s’applique que si la mise à niveau du client Citrix Secure Access est effectuée à partir d’une appliance Citrix ADC.
[NSHELP-32793]
-
Lorsque les utilisateurs cliquent sur l’onglet Page d’accueil de l’écran Citrix Secure Access pour Windows, la page affiche l’erreur de refus de connexion.
[NSHELP-32510]
-
Sur un appareil Mac utilisant Chrome, l’extension VPN se bloque lors de l’accès à deux noms de domaine complets.
[NSHELP-32144]
-
Le contrôle de journalisation des débogues pour le client Citrix Secure Access est désormais indépendant de NetScaler Gateway et peut être activé ou désactivé depuis l’interface utilisateur du plug-in pour la machine et le tunnel utilisateur.
[NSHELP-31357, CGOP-21192, NSHELP-34211]
-
Lorsque Always on est configuré, le tunnel utilisateur échoue en raison du numéro de version incorrect (1.1.1.1) dans le fichier aoservice.exe.
[ NSHELP-30662 ]
-
Les utilisateurs ne peuvent pas se connecter à l’appliance NetScaler Gateway après avoir changé le paramètre de profil « NetworkAccessonVPNFailure » de « FullAccess » à « OnlyToGateway ».
[NSHELP-30236]
-
La page d’accueil de la passerelle ne s’affiche pas immédiatement après que le plug-in de passerelle a réussi à établir le tunnel VPN. Pour résoudre ce problème, la valeur de registre suivante est introduite.
HKLMSoftwareCitrixSecure Access ClientSecureChannelResetTimeoutSeconds
Type: DWORDPar défaut, cette valeur de registre n’est ni définie ni ajoutée. Lorsque la valeur de « SecureChannelResetTimeoutSeconds » est 0 ou n’est pas ajoutée, le correctif pour gérer le délai ne fonctionne pas, ce qui est le comportement par défaut. L’administrateur doit définir ce registre sur le client pour activer le correctif (c’est-à-dire afficher la page d’accueil immédiatement après que le plug-in de passerelle ait établi le tunnel VPN avec succès).
[NSHELP-30189]
-
Les signets RDP ajoutés pour des utilisateurs spécifiques sont affichés pour les autres utilisateurs qui n’ont pas ajouté ces URL à leurs favoris.
[NSHELP-29904]
-
Le client VPN Windows n’honore pas l’alerte « Notification de fermeture SSL » du serveur et envoie la demande de connexion de transfert sur la même connexion.
[NSHELP-29675]
-
L’authentification par certificat client échoue pour Citrix SSO pour macOS s’il n’existe aucun certificat client dans le trousseau macOS.
[ NSHELP-28551 ]
-
Parfois, un utilisateur est déconnecté de NetScaler Gateway en quelques secondes lorsque le délai d’inactivité du client est défini.
[ NSHELP-28404 ]
-
L’appliance NetScaler Gateway peut se bloquer lors du traitement du trafic UDP initié par le serveur.
[ NSHELP-27611 ]
-
L’appliance NetScaler Gateway peut se bloquer si l’async est bloquée et que vous modifiez la configuration de la stratégie de commutation de contenu.
[NSHELP-27570]
-
L’appliance NetScaler Gateway peut se bloquer si une option de client VPN inconnue est définie dans la stratégie de session.
[NSHELP-27380]
-
Lors de la création d’un profil client RDP à l’aide de l’interface graphique Citrix ADC, un message d’erreur apparaît lorsque les conditions suivantes sont remplies :
- Une clé pré-partagée (PSK) par défaut est configurée.
- Vous essayez de modifier le minuteur de validité du cookie RDP dans le champ Validité du cookie RDP (secondes).
[ NSHELP-25694 ]
-
La sortie de la commande « show tunnel global » inclut des noms de stratégies avancés. Auparavant, la sortie n’affichait pas les noms de stratégie avancés.
Exemple :
Nouvelle sortie :
show tunnel global
Policy Name: ns_tunnel_nocmp Priority: 0Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy
Priority: 1
Global bindpoint: REQ_DEFAULTPolicy Name: ns_adv_tunnel_msdocs Type: Advanced policy
Priority: 100
Global bindpoint: RES_DEFAULT
DoneSortie précédente :
show tunnel global
Policy Name: ns_tunnel_nocmp Priority: 0 DisabledStratégies avancées :
Global bindpoint: REQ_DEFAULT
Number of bound policies: 1Terminé
[ NSHELP-23496 ]
-
Parfois, lorsque vous parcourez les schémas, le message d’erreur « Impossible de lire le type de propriété non défini » apparaît.
[ NSHELP-21897 ]
-
Dans une configuration de cluster Citrix ADC, HDX Insight et Gateway Insight ne peuvent pas être activés simultanément.
[CGOP-23570]
-
L’option du système d’exploitation Windows n’est pas répertoriée dans la liste déroulante Expression Editor pour les stratégies de pré-authentification et les actions d’authentification sur l’interface graphique de Citrix ADC. Toutefois, si vous avez déjà configuré le scan du système d’exploitation Windows sur une version précédente de Citrix ADC à l’aide de l’interface graphique ou de l’interface de ligne de commande, la mise à niveau n’a aucun impact sur les fonctionnalités. Vous pouvez utiliser l’interface de ligne de commande pour apporter des modifications, si nécessaire.
Solution :
Utilisez les commandes CLI pour la configuration.
- Pour configurer l’action EPA avancée dans l’authentification nFactor, utilisez la commande suivante.
add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)” - Pour configurer une action de pré-authentification classique, utilisez les commandes suivantes.
add aaa preauthenticationaction win_scan_action ALLOW
add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action
[CGOP-22966]
- Pour configurer l’action EPA avancée dans l’authentification nFactor, utilisez la commande suivante.
-
Le rapport Gateway Insight affiche de manière incorrecte la valeur « Local » au lieu de « SAML » dans le champ Type d’authentification en cas d’échec d’erreur SAML.
[ CGOP-13584 ]
-
Dans une configuration haute disponibilité, lors du basculement Citrix ADC, le nombre de SR est incrémenté au lieu du nombre de basculements dans NetScaler ADM.
[ CGOP-13511 ]
-
Lorsque vous acceptez les connexions hôtes locales depuis le navigateur, la boîte de dialogue Accepter la connexion pour macOS affiche du contenu en anglais, quelle que soit la langue sélectionnée.
[ CGOP-13050 ]
-
Le texte « Page d’accueil » dans l’ application Citrix SSO > Page d’accueil est tronqué pour certaines langues.
[ CGOP-13049 ]
-
Un message d’erreur apparaît lorsque vous ajoutez ou modifiez une stratégie de session à partir de l’interface graphique Citrix ADC.
[ CGOP-11830 ]
-
Dans Outlook Web App (OWA) 2013, cliquez sur Options dans le menu Paramètres pour afficher une boîte de dialogue d’erreur critique . De plus, la page ne répond plus.
[ CGOP-7269 ]
Citrix Web App Firewall
-
Lorsque vous exportez des règles de relaxation, le téléchargement prend plus de temps et le fichier n’est pas entièrement téléchargé. Ce problème se produit si la taille du fichier est supérieure à 5 Mo.
[NSHELP-34044]
Équilibrage de charge
-
Dans une configuration haute disponibilité, les sessions d’abonné du nœud principal peuvent ne pas être synchronisées avec le nœud secondaire. C’est un cas rare.
[ NSLB-7679 ]
-
Dans une configuration HA, l’appliance Citrix ADC se bloque lorsque le groupe de services lié à plusieurs serveurs virtuels est supprimé.
[NSHELP-34029]
-
Dans de rares cas, nsmap se bloque. Par conséquent, certaines appliances Citrix ADC qui utilisent des bases de données de géolocalisation peuvent ne pas fonctionner comme prévu.
[NSHELP-33840]
-
La commande « Afficher le nom du serveur » affiche l’état du service comme étant inconnu même si le service est lié au serveur.
[ NSHELP-33668 ]
-
Dans certains cas, une fuite de mémoire est observée dans une appliance Citrix ADC si la stratégie de réécriture DNS est configurée avec l’action DROP.
[NSHELP-33077]
-
Lors de la mise en miroir des connexions, l’appliance Citrix ADC se bloque lorsque la stratégie de réécriture est supérieure à 30 octets.
[NSHELP-32902]
-
L’appliance Citrix ADC déclenche une alerte SNMP incorrecte en cas de connexion serveur élevée en raison d’un calcul erroné du nombre de serveurs.
[NSHELP-31582]
-
Dans une configuration GSLB, le certificat SSL est absent des sites subordonnés. Ce problème se produit lorsque l’option de synchronisation automatique est activée et que les sites subordonnés possèdent des certificats SSL qui ne sont pas disponibles sur le site principal.
[NSHELP-29309]
-
Dans certains scénarios, les serveurs liés à un groupe de services affichent une valeur de cookie non valide. Vous pouvez voir la valeur de cookie correcte dans les journaux de suivi.
[NSHELP-21196]
-
Dans une configuration de cluster, l’adresse IP du service GSLB n’est pas affichée dans l’interface graphique lorsqu’on y accède via des liaisons de serveurs virtuels GSLB. Il ne s’agit que d’un problème d’affichage et il n’y a aucun impact sur la fonctionnalité.
[ NSHELP-20406 ]
Divers
-
L’appliance Citrix ADC définit la taille de la mémoire tampon pour la fonction de journalisation du serveur Web sur une valeur par défaut incorrecte de 3 Mo au lieu de 16 Mo.
[NSHELP-32429]
-
Le registre de liste AlwaysOnAllow ne fonctionne pas comme prévu si la valeur du registre est supérieure à 2000 octets.
[NSHELP-31836]
-
L’instance Citrix ADC CPX, exécutée sur un système Linux avec une architecture 64 bits et 1 To de stockage de fichiers, peut maintenant charger des fichiers de certificat et de clé.
[NSHELP-28986]
Réseau
-
Dans une appliance Citrix ADC BLX, le NSVLAN lié à des interfaces non dpdk balisées peut ne pas fonctionner comme prévu. Le NSVLAN lié à des interfaces non dpdk non balisées fonctionne correctement.
[NSNET-18586]
-
Les opérations d’interface suivantes ne sont pas prises en charge pour les interfaces
X710 10G (i40e)Intel sur une appliance Citrix ADC BLX avec DPDK :- Désactiver
- Activer
- Réinitialiser
[ NSNET-16559 ]
-
Sur un hôte Linux basé sur Debian (Ubuntu version 18 et versions ultérieures), une appliance Citrix ADC BLX est toujours déployée en mode partagé, quels que soient les paramètres du fichier de configuration BLX (« /etc/blx/blx.conf »). Ce problème se produit car « mawk », qui est présent par défaut sur les systèmes Linux basés sur Debian, n’exécute pas certaines des commandes awk présentes dans le fichier « blx.conf ».
Solution : installez « gawk » avant d’installer une appliance Citrix ADC BLX. Vous pouvez exécuter la commande suivante dans la CLI de l’hôte Linux pour installer « gawk » :
- apt-get install gawk
[ NSNET-14603 ]
-
L’installation d’une appliance Citrix ADC BLX peut échouer sur un hôte Linux basé sur Debian (Ubuntu version 18 et ultérieure) avec l’erreur de dépendance suivante :
« Les paquets suivants ont des dépendances non satisfaites : blx-core-libs:i386 : PreDepends : libc6:i386 (>= 2.19) mais ils ne sont pas installables »
Solution : exécutez les commandes suivantes dans l’interface de ligne de commande de l’hôte Linux avant d’installer une appliance Citrix ADC BLX :
- dpkg –add-architecture i386
- apt-get update
- apt-get install libc6:i386
[NSNET-14602]
-
Dans une configuration NAT44 à grande échelle, l’appliance Citrix ADC peut se bloquer lors de la réception du trafic SIP pour la raison suivante :
- Le module LSN ne trouve pas le service lors de la décrémentation du nombre de références ou de la suppression du service.
[NSHELP-29134]
-
Dans une configuration NAT44 à grande échelle, l’appliance Citrix ADC peut se bloquer lors de la réception du trafic SIP pour la raison suivante :
- En raison d’une entrée de filtrage obsolète.
[NSHELP-28895]
-
Dans un déploiement NAT44 à grande échelle, l’appliance Citrix ADC peut se bloquer lors de la réception du trafic SIP pour la raison suivante :
- Le module LSN a accédé à l’emplacement mémoire d’un service déjà supprimé.
[NSHELP-28815]
-
L’appliance Citrix ADC peut ne pas générer de messages d’interruption SNMP « ColdStart » après un redémarrage à froid.
[NSHELP-27917]
-
Dans une configuration haute disponibilité, l’adresse SNIP activée pour le routage dynamique n’est pas exposée à VTYSH au redémarrage si la condition suivante est remplie :
- Une adresse SNIP activée pour le routage dynamique est liée au VLAN partagé dans une partition autre que celle par défaut.
Dans le cadre du correctif, l’appliance Citrix ADC n’autorise plus la liaison d’une adresse SNIP activée pour le routage dynamique au VLAN partagé dans une partition autre que par défaut
[NSHELP-24000]
Plate-forme
-
Le basculement haute disponibilité ne fonctionne pas dans les clouds AWS et GCP. Le processeur de gestion peut atteindre sa capacité de 100 % dans les clouds AWS et GCP, et Citrix ADC VPX sur site. Ces deux problèmes sont provoqués lorsque les conditions suivantes sont remplies :
- Lors du premier démarrage de l’appliance Citrix ADC, vous n’enregistrez pas le mot de passe demandé.
- Par la suite, vous redémarrez l’appliance Citrix ADC.
[ NSPLAT-22013, NSHELP-34441 ]
-
Certains packages Python ne sont pas installés lorsque vous rétrogradez l’appliance Citrix ADC de la version 13.1-4.x et des versions supérieures vers l’une des versions suivantes :
- Toute version 11.1
- 12.1-62.21 et versions antérieures
- 13.0-81.x et versions antérieures
[NSPLAT-21691]
-
Sur une appliance Citrix ADC SDX, les instances VPX peuvent fonctionner avec la valeur de débit minimale configurée dans le cadre du mode rafale, même si un débit suffisant est disponible dans l’appliance SDX pour gérer les rafales de trafic.
[NSHELP-33875, NSHELP-34667]
-
Sur la plate-forme Citrix ADC SDX 8015/8400/8600, vous pouvez constater une augmentation de la consommation de mémoire sur Xen Server.
Solution : exécutez la commande suivante sur Xen Server, puis redémarrez l’appliance.
/opt/xensource/libexec/xen-cmdline –set-xen “dom0_mem=1024M,max:1024M”[NSHELP-32260]
-
Vous pouvez rencontrer des blocages de transmission sur une appliance Citrix ADC SDX dotée d’une interface 10G lorsque du trafic important est envoyé sur cette interface.
[NSHELP-31232]
-
Lors du basculement Citrix ADC VPX HA, le mouvement d’adresse IP Elastic dans le cloud AWS échoue si vous configurez un IPset sans lier l’IPset à une adresse IP.
[ NSHELP-29425 ]
-
Le basculement HA pour l’instance Citrix ADC VPX sur le cloud GCP et AWS échoue lorsque le mot de passe d’un nœud RPC contient un caractère spécial.
[ NSHELP-28600 ]
-
L’appliance NetScaler se bloque si le VRID est lié à un canal LA dont aucune interface membre n’est configurée.
Solution : configurez les interfaces membres pour un canal LA avant de lier le VRID au canal LA.
[ NSPLAT-26707 ]
Stratégies
-
Les connexions peuvent être bloquées si la taille du traitement des données est supérieure à la taille de la mémoire tampon TCP par défaut configurée.
Solution : définissez la taille de la mémoire tampon TCP sur la taille maximale des données à traiter.
[ NSPOLICY-1267 ]
SSL
-
Lorsqu’un serveur virtuel reçoit un enregistrement TLS 1.3 dont le remplissage n’est pas valide, il envoie une alerte fatale « decode_error » au lieu d’une alerte « message inattendu ».
[NSSSL-11890]
-
Sur un cluster hétérogène d’appliances Citrix ADC SDX 22000 et Citrix ADC SDX 26000, il y a perte de configuration des entités SSL si l’appliance SDX 26000 est redémarrée.
Solution :
- Sur le CLIP, désactivez SSLv3 sur toutes les entités SSL existantes et nouvelles, telles que le serveur virtuel, le service, le groupe de services et les services internes. Par exemple,
set ssl vserver <name> -SSL3 DISABLED. - Enregistrez la configuration.
[NSSSL-9572]
- Sur le CLIP, désactivez SSLv3 sur toutes les entités SSL existantes et nouvelles, telles que le serveur virtuel, le service, le groupe de services et les services internes. Par exemple,
-
Vous ne pouvez pas ajouter d’objet Azure Key Vault si un objet Azure Key Vault d’authentification est déjà ajouté.
[NSSSL-6478]
-
Vous pouvez créer plusieurs entités d’application Azure avec le même ID client et le même secret client. L’appliance Citrix ADC ne renvoie pas d’erreur.
[NSSSL-6213]
-
Le message d’erreur incorrect suivant s’affiche lorsque vous supprimez une clé HSM sans spécifier KEYVAULT comme type HSM.
ERROR: crl refresh disabled[NSSSL-6106]
-
L’actualisation automatique de la clé de session apparaît incorrectement comme désactivée sur une adresse IP de cluster. (Cette option ne peut pas être désactivée.)
[NSSSL-4427]
-
Un message d’avertissement incorrect, « Avertissement : aucun chiffrement utilisable configuré sur le serveur/service SSL » s’affiche si vous essayez de modifier le protocole ou le chiffrement SSL dans le profil SSL.
[NSSSL-4001]
Système
-
Une appliance Citrix ADC peut se bloquer lors de la réception d’une réponse HTTP 1xx (par exemple « 100 Continue ») des serveurs principaux lorsque le paramètre retryOnTimeout est configuré dans la configuration AppQoE.
[NSHELP-33438]
-
Un RTT élevé est observé pour une connexion TCP si la condition suivante est remplie :
- une fenêtre de congestion maximale élevée (> 4 Mo) est définie
- L’algorithme TCP NILE est activé
Pour qu’une appliance Citrix ADC utilise l’algorithme NILE pour contrôler la congestion, les conditions doivent dépasser le seuil de démarrage lent, associé à la fenêtre de congestion maximale
Ainsi, jusqu’à ce que la fenêtre de congestion maximale configurée soit atteinte, Citrix ADC continue d’accepter les données et se retrouve avec un RTT élevé.
[NSHELP-31548]
-
Une appliance Citrix ADC peut se bloquer lorsque la condition suivante est remplie :
- Le profil d’analyse et la stratégie AppFlow sont liés, et l’option « httpAllHdrs » est activée dans le profil.
[NSHELP-30628]
-
L’appliance Citrix ADC signale une fausse alarme SNMP sur les compteurs d’inondation SYN de service.
[NSHELP-28710, NSHELP-28713]
-
Une augmentation des retransmissions de paquets est observée dans les déploiements de clusters MPTCP dans le cloud public si le jeu de liens est désactivé.
[NSHELP-27410]
-
Une appliance Citrix ADC peut envoyer un paquet TCP non valide avec des options TCP telles que des blocs SACK, un horodatage et un ACK de données MPTCP sur les connexions MPTCP.
[ NSHELP-27179 ]
-
Une incompatibilité entre les enregistrements Logstream est observée dans l’appliance Citrix ADC et le chargeur de données.
[ NSHELP-25796 ]
-
Lorsque vous installez NetScaler ADM sur un cluster Kubernetes, il ne fonctionne pas comme prévu car les processus requis peuvent ne pas s’exécuter.
Solution : redémarrez le module Gestion.
[ NSBASE-15556 ]
-
Dans une configuration de cluster, un nœud avec la priorité CCO est déconnecté d’Open vSwitch (OVS) en raison de problèmes de réseau. Une fois que le nœud a rejoint la configuration du cluster, il ne reçoit pas le dernier cookie SYN.
[NSBASE-14419]
Interface utilisateur
-
L’assistant de création/surveillance du CloudBridge Connector peut ne plus répondre ou ne parvient pas à configurer un connecteur CloudBridge.
Solution : configurez les connecteurs Cloudbridge en ajoutant des profils IPsec, des tunnels IP et des règles PBR à l’aide de l’interface graphique ou de l’interface de ligne de commande Citrix ADC.
[NSUI-13024]
-
Un compte utilisateur système lié à un ensemble de partitions d’administration peut ne pas être en mesure d’accéder à la partition par défaut via les API NITRO, même si l’option Autoriser la partition par défaut est activée dans le cadre des paramètres globaux du système.
[NSHELP-33990]
-
L’erreur suivante apparaît sur l’interface utilisateur de Citrix ADC lorsqu’il existe une énorme différence entre la configuration enregistrée et la configuration en cours d’exécution :
« Erreur lors de la récupération de la configuration »
[NSHELP-32752]
-
La modification d’un itinéraire statique à l’aide de l’interface graphique Citrix ADC (système > réseau > routes) peut échouer de manière incorrecte avec le message d’erreur suivant :
- « Argument requis manquant [passerelle] »
[NSHELP-32024]
-
Dans une configuration HA/Cluster, la synchronisation de la configuration échoue si vous avez configuré des clés SSH autres que RSA. Par exemple, les clés ECDSA ou DSA.
[NSHELP-31675]
-
Dans une appliance Citrix ADC, la liaison de la stratégie de cache pour remplacer globale ou globale par défaut à l’aide de l’interface utilisateur graphique échoue avec l’erreur suivante :
- Argument obligatoire manquant.
Cette erreur n’apparaît pas lors de la liaison de la stratégie de cache à l’aide de l’interface CLI.
[ NSHELP-30826 ]
-
En raison d’une séquence d’installation de mise à niveau incorrecte, le problème suivant se produit dans l’appliance Citrix ADC.
- L’image du noyau est d’abord mise à jour et après quelques étapes, les clés de chiffrement sont copiées. Entre ces étapes, une défaillance se produit et l’appliance ADC affiche une nouvelle image. Les clés de chiffrement manquantes dans la nouvelle image entraînent un échec du déchiffrement et une configuration manquante.
[NSHELP-30755]
-
L’interface graphique Citrix ADC peut générer de manière incorrecte un ensemble de support technique de cluster d’un seul nœud au lieu de tous les nœuds du cluster.
[NSHELP-28606]
-
La génération d’un bundle de support technique de cluster à l’aide de l’interface graphique Citrix ADC peut échouer avec une erreur.
[NSHELP-28586]
-
Après la mise à niveau d’une installation haute disponibilité ou d’une configuration de cluster vers la version 13.0 build 74.14 ou ultérieure, la synchronisation de la configuration peut échouer pour la raison suivante :
- La paire de clés privée et publique « ssh_host_rsa_key » est incorrecte.
Solution : régénérez « ssh_host_rsa_key ». Pour de plus amples informations, consultez l’article https://support.citrix.com/article/CTX322863.
[ NSHELP-27834 ]
-
Vous ne pouvez pas lier un service ou un groupe de services à un serveur virtuel d’équilibrage de charge prioritaire à l’aide de l’interface graphique Citrix ADC.
[ NSHELP-27252 ]
-
Lors de l’affichage des stratégies liées à une étiquette de stratégie de changement de contenu dans l’interface graphique de Citrix ADC, seules 25 stratégies sont affichées, même si d’autres stratégies sont liées à cette étiquette de stratégie.
[NSHELP-23428]
-
La synchronisation des signatures du pare-feu d’application avec des nœuds non CCO peut parfois prendre beaucoup de temps. Par conséquent, les commandes utilisant ces fichiers peuvent échouer.
[NSCONFIG-4330]
-
Si vous (administrateur système) effectuez toutes les étapes suivantes sur un dispositif Citrix ADC, les utilisateurs système risquent de ne pas se connecter à l’appliance Citrix ADC rétrogradée.
- Mettez à niveau l’appliance Citrix ADC vers l’une des versions
- 13.0 52.24 build
- 12.1 57.18 build
- 11.1 65.10 build
- Ajoutez un utilisateur système ou modifiez le mot de passe d’un utilisateur système existant, puis enregistrez la configuration, et
- Mettez à niveau l’appliance Citrix ADC vers une version antérieure.
Pour afficher la liste de ces utilisateurs du système à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez :query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]Solution : Pour résoudre ce problème, utilisez l’une des options indépendantes suivantes :
- Si l’appliance Citrix ADC n’est pas encore rétrogradée (étape 3 des étapes mentionnées ci-dessus), rétrogradez l’appliance Citrix ADC à l’aide d’un fichier de configuration précédemment sauvegardé (ns.conf) de la même version.
- Tout administrateur système dont le mot de passe n’a pas été modifié lors de la version mise à niveau peut se connecter à la version rétrogradée et mettre à jour les mots de passe des autres utilisateurs du système.
- Si aucune des options ci-dessus ne fonctionne, un administrateur système peut réinitialiser les mots de passe des utilisateurs système.
Pour plus d’informations, consultez https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.
[NSCONFIG-3188]
- Mettez à niveau l’appliance Citrix ADC vers l’une des versions
Partager
Partager
Dans cet article
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.