Documentation Produit
ADC
14.1 - Current Release 13.1 13.0 12.1
Voir PDF

Notes de mise à jour pour la version 13.0-92.21 de Citrix ADC

February 13, 2024
Contributeur: 
C

Ce document de notes de version décrit les améliorations et les modifications, ainsi que les problèmes résolus et connus qui existent pour la version 13.0-92.21 de Citrix ADC.

Remarques

  • Ce document de notes de publication n’inclut pas les correctifs liés à la sécurité. Pour obtenir la liste des correctifs et des conseils liés à la sécurité, consultez le bulletin de sécurité Citrix.
  • Les versions 13.0-92.21 et ultérieures corrigent les failles de sécurité décrites dans https://support.citrix.com/article/CTX584986.
  • La version 13.0-92.21 remplace 13.0-92.19.
  • Cette version inclut une amélioration en plus des améliorations et des problèmes résolus qui existaient dans la version précédente de Citrix ADC 13.0 : NSBASE-18564.
  • Les versions 13.0-92.19 et ultérieures corrigent les vulnérabilités de sécurité décrites dans. https://support.citrix.com/article/CTX579459
  • La version 13.0-92.19 remplace la version 13.0-92.18.

Nouveautés

Améliorations et modifications disponibles dans la version 13.0-92.21.

NetScaler Secure Web Gateway

  • Obsolète de la catégorisation des URL dans la fonction de filtrage des URL

    La catégorisation des URL dans la fonction de filtrage des URL est obsolète dans cette version.

    Remarque : Les fonctionnalités obsolètes ne sont pas supprimées immédiatement. Citrix ADC continue de conserver la fonctionnalité obsolète jusqu’à ce qu’elle soit supprimée dans une version ultérieure.

    [NSSWG-1370]

System

  • Limiter le nombre de trames HTTP/2 RESET reçues par connexion en une minute

    Vous pouvez désormais limiter le nombre de trames HTTP/2 RESET reçues sur une connexion HTTP/2 par minute. Si le nombre de trames RESET dépasse la limite configurée, Citrix ADC supprime silencieusement les paquets sur cette connexion.

    Grâce à cette amélioration, vous pouvez atténuer l’attaque DoS HTTP/2 lorsqu’un attaquant ouvre plusieurs flux HTTP/2 et annule immédiatement ces flux en envoyant des trames RESET STREAM.

    Pour plus d’informations, voir Atténuation des attaques par déni de service HTTP/2.

    [NSBASE-18564]

Interface utilisateur

  • Catégorie de filtre CVE dans la page d’affichage des critères de filtre de signature

    Le CVE est ajouté en tant que catégorie dans la liste des critères de filtre d’affichage de la page d’ affichage des signatures . Utilisez CVE comme option de filtre pour afficher uniquement les détails liés au journal dans la fenêtre Résultats filtrés sur la droite.

    Pour plus d’informations, consultez Configuration ou modification d’un objet de signature.

    [NSUI-18512, NSCXLCM-616]

  • Communication RPC sécurisée basée sur le paramètre TLS 1.2 pour les services internes

    Après avoir mis à niveau une appliance Citrix ADC vers les versions 13.1 build 33.x et ultérieures ou 13.0 build 92.x et versions ultérieures, à partir de l’une des versions suivantes, l’option « sécurisée » pour le nœud RPC est activée ou désactivée sur la base du paramètre TLS 1.2 (activé ou désactivé) présent pour les services RPCS et KRPCS internes.

    • Version 13.0 build 64.35 ou antérieure
    • Version 12.1 build 61.18 ou antérieure

    La communication RPC est cryptée entre les nœuds Citrix ADC des configurations suivantes si l’option « Secure » est activée :

    • Haute disponibilité
    • Cluster :
    • GSLB

    L’option « secure » utilise le protocole sécurisé TLS1.2 et les numéros de port 3008 et 3009 pour la connexion RPC entre les nœuds Citrix ADC.

    Pour garantir la sécurité des communications RPC, Citrix recommande d’effectuer les opérations suivantes avant de mettre à niveau ces configurations :

    • Le protocole TLS 1.2 doit être activé pour les services internes du RPC et du KRPCS :
      • nsrpcs-127.0.0.1-3008
      • nskrpcs-127.0.0.1-3009
      • nsrpcs-::1l-3008
    • 3008 et 3009 doivent être débloqués dans les pare-feux entre les nœuds Citrix ADC.

    Vous pouvez activer ou désactiver l’option sécurisée à l’aide de l’interface de ligne de commande Citrix ADC ou de l’interface graphique.

    Pour plus d’informations, consultez Modifier le mot de passe d’un nœud RPC.

    [NSCONFIG-6485]

Problèmes résolus

Les problèmes résolus dans la version 13.0-92.21.

Infrastructure d’analyse

  • Le Citrix ADC peut se bloquer si toutes les conditions suivantes sont remplies :

    • Les événements, les journaux d’audit ou les métriques sont activés dans le profil d’analyse ou les paramètres AppFlow.
    • Une stratégie de réécriture côté réponse est configurée.

    [ NSHELP-35550 ]

  • Lorsqu’un profil réseau est configuré dans un domaine de trafic autre que celui par défaut et utilisé dans la configuration AppFlow, les ports système sont épuisés et le trafic est affecté.

    [NSHELP-34544]

  • Un Citrix ADC configuré avec authentification multifactorielle se bloque lors d’une évaluation des stratégies.

    [NSHELP-33674]

  • L’appliance Citrix ADC peut se bloquer si un collecteur AppFlow de type rest est configuré dans la partition d’administration.

    [NSHELP-33600]

  • La commande show syslogAction affiche une adresse IP non résolue dans la sortie lorsque les deux conditions suivantes sont remplies :

    • L’action SYSLOG avec un nom de domaine en mode transport UDP est utilisée.
    • ICMP est désactivé sur le serveur.

    Ce problème se produit parce que le moniteur ping par défaut marque le service comme ÉTANT HORS SERVICE car le serveur n’est pas accessible via ICMP. Par conséquent, l’adresse IP n’est pas affichée dans la sortie même si elle est résolue.

    [NSHELP-32886, NSHELP-33392]

  • Le ns.log fichier génère les journaux de débogage même lorsque le niveau du journal d’audit est défini sur Aucun et dépasse donc la limite de taille de fichier configurée. Le problème se produit car la stratégie avancée est liée à la journalisation locale, même si cela n’est pas nécessaire.

    [NSHELP-32404, NSCXLCM-1374, NSCXLCM-1551, NSCXLCM-1708]

  • Dans un environnement de cluster, Citrix ADC peut voir NSPPE se bloquer lorsqu’une stratégie Syslog est liée à un serveur lb.

    [NSHELP-30983, NSANINFRA-21]

  • Les horodatages des messages Syslog sont incorrects pendant la période d’été.

    [NSHELP-30137]

Gestion des bots

  • Dans de rares cas, la page Web peut ne pas se charger lorsque la technique de détection des empreintes digitales de l’appareil est utilisée.

    [NSHELP-34742]

  • Les attaques de rediffusion de sessions par empreinte digitale d’un robot sont abandonnées lorsque l’action d’empreinte digitale de l’appareil est définie sur LOG, RESET ou REDIRECT.

    [NSBOT-1117]

CallHome

  • Call Home envoie des données de télémétrie au serveur de support technique Citrix ADC même si la fonctionnalité est désactivée.

    [NSHELP-33240]

Appliance Citrix ADC SDX

  • Sur Citrix ADC SDX FIPS, l’erreur suivante apparaît lorsque vous effectuez une opération d’ajout ou de modification sur VPX :

    « is_fips_enabled n’est pas défini »

    [NSSVM-5786]

  • La validation du contrôle du débit maximal pour la création de canaux LACP à l’aide de ports 25G, 40G ou 100G échoue.

    [NSHELP-35743]

  • Dans de rares cas, un Citrix ADC SDX peut se bloquer et ne pas être accessible en raison de valeurs indésirables dans certains champs, tels que l’adresse IP.

    [NSHELP-34925]

Citrix Gateway

  • Parfois, un Citrix ADC avec VPN et AppFlow configurés peut se bloquer, entraînant un basculement de la haute disponibilité.

    [NSHELP-35734, NSCXLCM-1247]

  • La page d’accueil de Citrix Gateway peut ne pas énumérer les applications lorsque vous essayez d’y accéder en mode VPN sans client à l’aide d’un navigateur mobile.

    [NSHELP-35541, NSCXLCM-1132, NSCXLCM-1212, NSCXLCM-1248, NSCXLCM-1774]

  • Lorsque l’accès VPN sans client avancé est configuré sur Citrix Gateway, les pages peuvent ne pas se charger à partir des URL enregistrées dans les favoris.

    [NSHELP-33771]

  • Parfois, lorsque vous établissez une connexion VPN via Citrix Gateway, vous êtes redirigé vers la page d’accueil avec un texte incorrect dans l’URL. Ce problème se produit lorsque Citrix ADC est configuré avec le thème du portail RFWebUI.

    [NSHELP-30097, NSCXLCM-481]

  • Les signets RDP ajoutés pour des utilisateurs spécifiques sont affichés pour les autres utilisateurs qui n’ont pas ajouté ces URL à leurs favoris.

    [NSHELP-29904]

  • L’appliance Citrix Gateway peut se bloquer lors du traitement du trafic UDP initié par le serveur.

    [ NSHELP-27611 ]

  • Lorsque vous créez une entité EULA, le texte apparaît sous forme d’une seule ligne sur le thème du portail RFWebUI de Citrix Gateway. Ce problème se produit en raison de la balise de saut de <br> ligne HTML. Toutes les balises HTML ainsi que les balises <br> sont temporairement désactivées dans le texte du CLUF. Vous pouvez essayer d’ajouter des sauts de ligne en utilisant « n ».

    [CGOP-24534]

Citrix Web App Firewall

  • Le Citrix ADC peut se bloquer lorsque « VerboseLogLevel » est défini sur « PatternPayloadHeader» dans le profil Web App Firewall.

    [ NSHELP-35915 ]

  • Dans de rares cas, Citrix ADC peut se bloquer lorsque la mémoire configurée est faible et que le profil Web App Firewall est utilisé.

    [NSHELP-35463]

  • L’appliance Citrix ADC peut se bloquer en raison d’informations d’en-tête HTTP non valides. Ce problème se produit lorsque les conditions suivantes sont remplies :

    • Une violation SQL/XSS se produit dans le corps de la requête HTTP.
    • La journalisation détaillée est définie sur « PatternPayloadHeader ».

    [NSHELP-35297, NSCXLCM-1127]

  • Le Citrix ADC signale un plus grand nombre de compteurs de requêtes du Web Application Firewall que le nombre total de compteurs de demandes, car le compteur de demandes est incrémenté deux fois pour les demandes XML.

    [NSHELP-34591]

Équilibrage de charge

  • Dans une configuration HA, le serveur DNS peut envoyer une réponse vide pour une requête de domaine GSLB par intermittence lorsque les conditions suivantes sont remplies :

    • La persistance est configurée sur le serveur virtuel GSLB.
    • Un grand nombre de déploiements d’équilibrage de charge sont configurés.
    • Le basculement du HA se produit.

    [NSHELP-35981]

  • Dans les déploiements de domaines de trafic, l’équilibrage de charge des requêtes DNS peut échouer lorsque netprofile est lié au serveur virtuel DNS.

    [NSHELP-35675]

  • Dans de rares cas, une appliance Citrix ADC peut se bloquer et générer un core dump lorsque les conditions suivantes sont remplies :

    • La sonde de surveillance DNS basée sur TCP est utilisée pour surveiller un service principal.
    • La mémoire de l’appliance est insuffisante.

    [NSHELP-35289]

  • Le moniteur NTLM ne prend pas en charge les options suivantes :

    • Analyse simultanée par des moniteurs des configurations NTLM version 1 et version 2.
    • Diriger la sonde vers l’adresse IP du serveur lorsque l’URL du paramètre « ScriptArg » renvoie à une adresse IP différente.
    • Version 2 de NTLM.

    [NSHELP-35185]

  • Les services liés aux moniteurs utilisateur peuvent être indisponibles par intermittence si plus de 30 services sont liés à un moniteur utilisateur.

    [NSHELP-34669, NSCXLCM-1373]

  • Dans une configuration de cluster de huit nœuds ou plus, la fonction d’identifiant de limite de débit peut ne pas fonctionner comme prévu.

    [NSHELP-34555]

  • La commande « Afficher le nom du serveur » affiche l’état du service comme étant inconnu même si le service est lié au serveur.

    [ NSHELP-33668 ]

  • Citrix ADC peut se bloquer lorsque les conditions suivantes sont remplies :

    • Un serveur virtuel d’équilibrage de charge est configuré avec une URL de redirection dans plusieurs partitions.
    • Une restauration de mémoire est déclenchée.

    [NSHELP-33638, NSCXLCM-227, NSCXLCM-509]

  • Dans certains cas, une fuite de mémoire est observée dans une appliance Citrix ADC si la stratégie de réécriture DNS est configurée avec l’action DROP.

    [NSHELP-33077]

  • L’appliance Citrix ADC déclenche une alerte SNMP incorrecte en cas de connexion serveur élevée en raison d’un calcul erroné du nombre de serveurs.

    [NSHELP-31582]

Divers

  • Lorsque Citrix ADC supprime un cookie généré par NetScaler d’une demande HTTP entrante avant qu’il ne soit envoyé à un serveur HTTP en amont, le serveur en amont peut refuser la demande. Ce problème se produit car la suppression de la paire nom-valeur du cookie peut empêcher le champ d’en-tête du cookie de respecter les spécifications du protocole HTTP.

    [NSHELP-35855]

  • Citrix ADC peut se bloquer lorsque les conditions suivantes sont remplies :

    • Il existe une connexion ICA active via EDT.
    • Un service UDP avec la même adresse IP et le même numéro de port que ceux du Citrix VDA est ajouté.
    • Il existe des problèmes de connectivité entre Citrix Gateway et Citrix VDA.

    [NSHELP-35637]

  • Citrix ADC configuré avec HDX Insight peut redémarrer lorsque le nœud secondaire reçoit les paquets à traiter.

    [NSHELP-34152]

  • Un Citrix ADC avec un proxy ICA activé sur Citrix Gateway peut se bloquer lors d’un déploiement DMZ à double saut.

    [NSHELP-33369]

  • Dans un déploiement Citrix ADC en cluster, lorsque le paramètre ICA Only est défini sur ON, Citrix Gateway ne parvient pas à déconnecter les sessions utilisateur par intermittence, même lorsque le paramètre de délai d’expiration forcé est activé.

    [NSHELP-33014]

  • Dans de rares cas, l’appliance Citrix ADC peut se bloquer lors de la récupération d’un moniteur STA dans le cadre d’un déploiement VPN.

    [NSHELP-32893]

  • L’appliance Citrix ADC définit la taille de la mémoire tampon pour la fonctionnalité de journalisation du serveur Web sur une valeur par défaut incorrecte de 3 Mo au lieu de 16 Mo.

    [NSHELP-32429]

  • Citrix ADC se bloque lorsqu’une connexion EDT ICA est lancée. Ce problème se produit lorsque le profil d’analyse AppFlow pour HDX Insight est lié à un serveur virtuel VPN.

    [GOPHDX-5014]

Réseau

  • Dans une configuration à haute disponibilité, l’état d’un nœud met au moins 60 secondes pour être activé lorsque toutes les conditions suivantes sont remplies :

    • La sécurité intégrée est activée pour la configuration HA
    • La surveillance HA est activée sur plusieurs interfaces
    • L’une des interfaces activées pour la surveillance HA devient inaccessible
    • Au moins l’une des interfaces de surveillance HA est accessible

    Maintenant, avec ce correctif, l’état du nœud devient immédiatement UP lorsque toutes ces conditions sont remplies.

    [NSHELP-32157]

SSL

  • Citrix ADC peut se bloquer lors de la suppression du groupe de certificats CA par défaut si l’utilisation de la mémoire est élevée sur le Citrix ADC et que la configuration est fréquemment effacée.

    [NSHELP-35441]

  • Le trafic DTLS peut entraîner une accumulation importante de mémoire sur le Citrix ADC, car la mémoire n’est pas correctement libérée lors de la gestion d’un vol de poignée de main retransmis depuis un client.

    [NSHELP-35359, NSCXLCM-999, NSCXLCM-1968]

  • Sur un Citrix ADC MPX/SDX 14000 FIPS fonctionnant en mode hybride, la mémoire clé peut être réinitialisée après la réception de données corrompues dans le cadre d’un échange de clés.

    [NSHELP-35020]

  • Une appliance Citrix ADC, contenant des puces Intel Coleto ou Intel Lewisburg, peut se bloquer si le chiffrement DH 512 est utilisé lors d’un échange de clés.

    [NSHELP-34094]

  • Vous pouvez subir un impact momentané sur les performances en cas de trafic intense si la taille totale des certificats client, serveur et CA échangés lors d’une liaison SSL dépasse la limite de 16 000.

    [NSHELP-33905]

  • Dans un déploiement Citrix ADC avec un serveur virtuel SSL_TCP (frontal) et un service TCP (back-end), la demande du client peut échouer par intermittence. L’échec se produit parce que le Citrix ADC transmet le message d’accueil du client SSL reçu sur le front-end, mais le back-end n’est pas en mesure de le traiter et la demande échoue.

    [NSHELP-32806]

System

  • Dans de rares cas, Citrix ADC peut se bloquer lorsque la fonctionnalité d’optimisation du front end (FEO) est activée.

    [NSHELP-34861]

  • Lorsque le serveur principal envoie une erreur 464 pour une requête HTTP, le Citrix ADC ne la transmet pas au client et, par conséquent, la connexion côté client est bloquée.

    [NSHELP-33571, NSCXLCM-1098]

  • L’appliance Citrix ADC configurée avec un service SSL se bloque lorsque l’appliance reçoit un paquet de contrôle TCP FIN suivi d’un paquet de contrôle TCP RESET.

    [NSHELP-31656]

  • Un client gRPC ne parvient pas à analyser l’en-tête d’état du gRPC lorsque la condition suivante est remplie :

    • L’en-tête d’état gRPC est ajouté à la fois dans l’en-tête de début et dans l’en-tête de fin au lieu d’être ajouté uniquement dans l’en-tête de fin.

    [NSHELP-31640]

Interface utilisateur

  • Vous ne pouvez pas sélectionner le profil HTTP lors de la création d’un serveur virtuel HTTP_QUIC à l’aide de l’interface graphique. Ce problème se produit car le profil HTTP est désactivé pour la création d’un serveur virtuel HTTP_QUIC.

    [NSUI-18816]

  • Les sessions utilisateur sont mal calculées si le même utilisateur est lié à deux partitions différentes. Les deux partitions peuvent être par défaut, non définies par défaut, ou les deux.

    [NSHELP-34971]

  • Lors du téléchargement de la base de données de géolocalisation à l’aide de l’interface graphique de Citrix ADC, une erreur de délai d’attente peut se produire en raison d’un faible débit.

    [NSHELP-34677]

  • Le démon HTTPD peut se bloquer lorsqu’il fait face à une exception lors du traitement d’une requête HTTP GET groupée de l’API NITRO.

    [ NSHELP-34399 ]

  • Lorsqu’un utilisateur consulte la liaison dans une stratégie de commutation de contenu, les détails du serveur virtuel de commutation de contenu ne s’affichent pas sur la même ligne sous Afficher les liaisons.

    [NSHELP-33149]

  • L’erreur suivante apparaît sur l’interface utilisateur de Citrix ADC lorsqu’il existe une énorme différence entre la configuration enregistrée et la configuration en cours d’exécution :

    « Erreur lors de la récupération de la configuration »

    [NSHELP-32752]

  • Les appels nominaux du SDK NITRO Python GET échouent avec le message d’erreur « réponse de la variable locale référencée avant l’affectation » pour les ressources suivantes :

    • appfwhtmlerrorpage

    • appfwjsonerrorpage

    • appfwprotofile

    • appfwsignatures

    • appfwwsdl

    • appfwxmlerrorpage

    • appfwxmlschema

    • botsignature

    • responderhtmlpage

    [NSHELP-32525]

  • La modification d’un itinéraire statique à l’aide de l’interface graphique Citrix ADC (système > réseau > routes) peut échouer de manière incorrecte avec le message d’erreur suivant :

    • « Argument requis manquant [passerelle] »

    [NSHELP-32024]

  • Lorsque vous configurez la fonctionnalité de partition d’administration sur Citrix ADC et que vous exécutez en continu des commandes de configuration dans la partition du nœud secondaire, l’enregistrement des configurations sur la partition du nœud secondaire à l’aide de la save ns config commande peut échouer.

    [NSHELP-31663]

  • Sur l’interface graphique de Citrix ADC, l’écran de configuration enregistré ou en cours d’exécution (Système > Diagnostics) affiche de manière incorrecte les balises HTML au lieu d’afficher du texte brut.

    [NSHELP-27169]

  • L’interface graphique Citrix ADC affiche un nombre inférieur d’objets mis en cache par rapport à l’interface de commande.

    [NSHELP-24337]

Problèmes connus

Les problèmes qui existent dans la version 13.0-92.21.

Infrastructure d’analyse

  • Dans un déploiement de cluster, un nœud autre que CCO n’envoie pas les messages syslog TCP à un serveur syslog externe lorsque vous effectuez l’opération de « synchronisation forcée du cluster » ou de « redémarrage » sur le nœud.

    [NSHELP-32925]

  • Une appliance Citrix ADC peut se bloquer lorsque la condition suivante est remplie :

    • Le profil d’analyse et la stratégie AppFlow sont liés, et l’option « httpAllHdrs » est activée dans le profil.

    [NSHELP-30628]

  • Une incompatibilité entre les enregistrements du flux de journal est observée dans l’appliance Citrix ADC et le chargeur de données.

    [ NSHELP-25796 ]

  • Lorsque vous installez NetScaler ADM sur un cluster Kubernetes, il ne fonctionne pas comme prévu car les processus requis peuvent ne pas s’exécuter.

    Solution : redémarrez le module Gestion.

    [ NSANINFRA-1504 ]

Authentification, autorisation et audit

  • Un Citrix ADC configuré avec une stratégie d’authentification OAuth peut se bloquer lorsqu’un certificat de courbe elliptique est lié au VPN globalement.

    [NSHELP-34795]

  • L’authentification unique Kerberos peut échouer en cas de grand nombre de demandes entrantes en même temps.

    [NSHELP-34177]

  • Dans un déploiement de Citrix ADC en cluster, vous ne pouvez pas lier une action d’attribution à une stratégie d’authentification.

    [NSHELP-33974]

  • L’appliance Citrix ADC peut se bloquer lorsque le serveur virtuel d’authentification est utilisé dans une partition autre que celle par défaut.

    [NSHELP-32054, NSCXLCM-640, NSCXLCM-1577]

  • L’authentification unique (SSO) échoue si l’authentification unique est activée pour le trafic qui ne possède pas le jeton porteur requis pour gérer l’authentification unique.

    [NSHELP-31362, NSCXLCM-533]

  • Après une mise à niveau de Citrix SSO pour iOS, les notifications push que vous recevez à des fins d’authentification peuvent ne pas être accompagnées d’un son.

    [ NSHELP-27525 ]

  • Les caractères non ASCII sont enregistrés dans le fichier nsvpn.log lorsque l’action LDAP est configurée sur un FQDN plutôt que sur une adresse IP.

    [NSHELP-27281]

  • Dans certains scénarios, la commande Bind Authentication, authorization and Audit Group peut échouer si le nom de la stratégie est plus long que le nom de l’application intranet.

    [NSHELP-25971]

  • L’appliance Citrix ADC vide le cœur lorsque NOAUTH est configuré comme premier facteur et Negotiate comme facteur suivant dans le flux d’authentification basé sur 401.

    [NSHELP-25203]

  • Si le mot de passe administrateur des services LDAP, RADIUS ou TACACS contient le caractère entre guillemets (“), l’appliance Citrix ADC le supprime lors de la vérification « Test de connectivité », ce qui entraîne un échec de connexion.

    [NSHELP-23630]

  • Un Citrix ADC se bloque lorsque les conditions suivantes sont remplies :

    • L’authentification par certificat basée sur 401 s’effectue via un serveur virtuel d’équilibrage de charge.
    • Aucune stratégie d’authentification n’est liée à un serveur virtuel d’authentification.
    • La journalisation des débogues est activée.

    [ NSAUTH-13259 ]

  • Les administrateurs ne peuvent pas effectuer de journalisation personnalisée des échecs d’authentification dus à des informations d’identification non valides. Ce problème se produit car les stratégies de réponse Citrix ADC ne détectent pas les erreurs liées aux échecs de connexion.

    [ NSAUTH-11151 ]

  • Le profil proxy ADFS peut être configuré dans un déploiement de cluster. L’état d’un profil proxy est affiché de manière incorrecte comme vide lors de l’exécution de la commande suivante.
    show adfsproxyprofile <profile name>

    Solution : connectez-vous au Citrix ADC actif principal du cluster et exécutez la commande show adfsproxyprofile <profile name>. Il afficherait l’état du profil proxy.

    [ NSAUTH-5916 ]

Appliance Citrix ADC SDX

  • Lorsque vous mettez à niveau une appliance Citrix ADC SDX, dans de rares cas, l’événement incorrect suivant apparaît dans l’interface graphique du service de gestion :

    « La version SVM et la version Hypervisor ne sont pas compatibles »

    [NSHELP-32949]

  • Sur une interface graphique Citrix ADC SDX, l’affichage des serveurs NTP peut geler l’interface utilisateur si le fichier de configuration NTP (ntp.conf) ne contient que des espaces dans l’une des lignes.

    [NSHELP-31530]

Citrix Gateway

  • L’appliance Citrix Gateway peut se bloquer si l’async est bloquée et que vous modifiez la configuration de la stratégie de commutation de contenu.

    [NSHELP-27570]

  • L’appliance Citrix Gateway peut se bloquer si une option de client VPN inconnue est définie dans la stratégie de session.

    [NSHELP-27380]

  • Lors de la création d’un profil client RDP à l’aide de l’interface graphique Citrix ADC, un message d’erreur apparaît lorsque les conditions suivantes sont remplies :

    • Une clé pré-partagée (PSK) par défaut est configurée.
    • Vous essayez de modifier le minuteur de validité du cookie RDP dans le champ Validité du cookie RDP (secondes).

    [ NSHELP-25694 ]

  • La sortie de la commande show tunnel global inclut des noms de stratégie avancés. Auparavant, la sortie n’affichait pas les noms de stratégie avancés.

    Exemple :

    Nouvelle sortie :

    show tunnel global
    Policy Name: ns_tunnel_nocmp Priority: 0

    Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy
    Priority: 1
    Global bindpoint: REQ_DEFAULT

    Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy
    Priority: 100
    Global bindpoint: RES_DEFAULT
    Done

    Sortie précédente :

    show tunnel global
    Policy Name: ns_tunnel_nocmp Priority: 0 Disabled

    Stratégies avancées :

    Global bindpoint: REQ_DEFAULT
    Number of bound policies: 1

    Terminé

    [ NSHELP-23496 ]

  • Parfois, lorsque vous parcourez les schémas, le message d’erreur « Impossible de lire le type de propriété non défini » apparaît.

    [ NSHELP-21897 ]

  • L’option du système d’exploitation Windows n’est pas répertoriée dans la liste déroulante Expression Editor pour les stratégies de pré-authentification et les actions d’authentification sur l’interface graphique de Citrix ADC. Toutefois, si vous avez déjà configuré le scan du système d’exploitation Windows sur une version précédente de Citrix ADC à l’aide de l’interface graphique ou de l’interface de ligne de commande, la mise à niveau n’a aucun impact sur les fonctionnalités. Vous pouvez utiliser l’interface de ligne de commande pour apporter des modifications, si nécessaire.

    Solution :

    Utilisez les commandes CLI pour la configuration.

    • Pour configurer l’action EPA avancée dans l’authentification nFactor, utilisez la commande suivante.
      add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)”
    • Pour configurer une action de pré-authentification classique, utilisez les commandes suivantes.
      add aaa preauthenticationaction win_scan_action ALLOW
      add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action

    [CGOP-22966]

  • Un message d’erreur apparaît lorsque vous ajoutez ou modifiez une stratégie de session à partir de l’interface graphique Citrix ADC.

    [ CGOP-11830 ]

  • Dans Outlook Web App (OWA) 2013, cliquez sur Options dans le menu Paramètres pour afficher une boîte de dialogue d’erreur critique . De plus, la page ne répond plus.

    [ CGOP-7269 ]

Équilibrage de charge

  • Dans une configuration haute disponibilité, les sessions d’abonné du nœud principal peuvent ne pas être synchronisées avec le nœud secondaire. C’est un cas rare.

    [ NSLB-7679 ]

  • Le Citrix ADC peut se bloquer lorsque vous faites référence à un service basé sur un nom de domaine (DBS) une fois que la séquence de conditions suivante est remplie :
    1. Une entrée de localisation est configurée pour l’adresse IP à laquelle le nom de domaine DBS est résolu.
    2. Le nom de domaine DBS est supprimé, ce qui entraîne une réponse NXDOMAIN de la part du serveur de noms.
    3. L’entrée de localisation est supprimée.

    [NSHELP-35370]

  • Dans une configuration HA, la base de données de proximité statique peut ne pas se charger lorsque le nœud secondaire est redémarré.

    [NSHELP-35271]

  • Après un basculement HA, les entrées de session de persistance ne sont pas supprimées du nœud principal, même après l’expiration du délai de persistance. Les entrées de session sont conservées jusqu’à ce que le nœud secondaire soit opérationnel.

    [NSHELP-34378]

  • Le Citrix ADC secondaire peut se bloquer lorsque les conditions suivantes sont remplies :

    • Dans une configuration à haute disponibilité, un grand nombre de serveurs d’équilibrage de charge sont configurés avec des groupes d’équilibrage de charge.
    • Pendant que la synchronisation est en cours, l’opération définie est effectuée sur l’un des serveurs d’équilibrage de charge du groupe d’équilibrage de charge.

    [NSHELP-34225]

  • Dans une configuration HA, l’appliance Citrix ADC se bloque lorsque le groupe de services lié à plusieurs serveurs virtuels est supprimé.

    [NSHELP-34029]

  • Le Citrix ADC peut se bloquer en raison d’un problème de synchronisation entre la récupération des enregistrements limitant le débit et le processus de vieillissement des enregistrements.

    [NSHELP-33349]

  • Lors de la mise en miroir des connexions, l’appliance Citrix ADC se bloque lorsque la stratégie de réécriture est supérieure à 30 octets.

    [NSHELP-32902]

  • Dans une configuration GSLB, le certificat SSL est absent des sites subordonnés. Ce problème se produit lorsque l’option de synchronisation automatique est activée et que les sites subordonnés possèdent des certificats SSL qui ne sont pas disponibles sur le site principal.

    [NSHELP-29309]

  • Dans certains scénarios, les serveurs liés à un groupe de services affichent une valeur de cookie non valide. Vous pouvez voir la valeur de cookie correcte dans les journaux de suivi.

    [NSHELP-21196]

  • Dans une configuration de cluster, l’adresse IP du service GSLB n’est pas affichée dans l’interface graphique lorsqu’on y accède via des liaisons de serveurs virtuels GSLB. Il ne s’agit que d’un problème d’affichage et il n’y a aucun impact sur la fonctionnalité.

    [ NSHELP-20406 ]

Divers

  • Lorsque vous exécutez le script ns_hw_err.bash sur l’appliance Citrix ADC, le message d’erreur suivant apparaît :
    error: can't open file 'ns_hw_plugins.py': [Errno 2] No such file or directory

    [NSHELP-32991]

  • L’instance Citrix ADC CPX, exécutée sur un système Linux avec une architecture 64 bits et 1 To de stockage de fichiers, peut maintenant charger des fichiers de certificat et de clé.

    [NSHELP-28986]

  • Dans une configuration haute disponibilité, lors du basculement Citrix ADC, le nombre de SR est incrémenté au lieu du nombre de basculements dans NetScaler ADM.

    [GOPHDX-1050]

NetScaler Secure Web Gateway

  • Dans de rares cas, Citrix ADC peut se bloquer lors de la capture de paquets. Ce problème peut se produire lorsqu’une variable de profil TCP dans la structure du PCB possède une valeur NULL.

    [NSHELP-36081]

Réseau

  • Dans une appliance Citrix ADC BLX, le NSVLAN lié à des interfaces non dpdk balisées peut ne pas fonctionner comme prévu. Le NSVLAN lié à des interfaces non dpdk non balisées fonctionne correctement.

    [NSNET-18586]

  • Les opérations d’interface suivantes ne sont pas prises en charge pour les interfaces X710 10G (i40e) Intel sur une appliance Citrix ADC BLX avec DPDK :

    • Désactiver
    • Activer
    • Reset

    [ NSNET-16559 ]

  • Sur un hôte Linux basé sur Debian (Ubuntu version 18 et versions ultérieures), une appliance Citrix ADC BLX est toujours déployée en mode partagé, quels que soient les paramètres du fichier de configuration BLX (« /etc/blx/blx.conf »). Ce problème se produit car « mawk », qui est présent par défaut sur les systèmes Linux basés sur Debian, n’exécute pas certaines des commandes awk présentes dans le fichier « blx.conf ».

    Solution : installez « gawk » avant d’installer une appliance Citrix ADC BLX. Vous pouvez exécuter la commande suivante dans la CLI de l’hôte Linux pour installer « gawk » :

    • apt-get install gawk

    [ NSNET-14603 ]

  • L’installation d’une appliance Citrix ADC BLX peut échouer sur un hôte Linux basé sur Debian (Ubuntu version 18 et ultérieure) avec l’erreur de dépendance suivante :

    « Les paquets suivants ont des dépendances non satisfaites : blx-core-libs:i386 : PreDepends : libc6:i386 (>= 2.19) mais ils ne sont pas installables »

    Solution : exécutez les commandes suivantes dans l’interface de ligne de commande de l’hôte Linux avant d’installer une appliance Citrix ADC BLX :

    • dpkg –add-architecture i386
    • apt-get update
    • apt-get install libc6:i386

    [NSNET-14602]

  • Lorsque vous supprimez l’une des partitions d’administration, Citrix ADC peut également supprimer le tampon de paquets des autres partitions. Par conséquent, Citrix ADC peut se bloquer lorsque vous supprimez une partition dont le tampon de paquets a été supprimé.

    [NSHELP-35595]

  • Dans une configuration à haute disponibilité, le nœud secondaire se bloque lorsqu’un itinéraire est supprimé du nœud dans le cadre de la synchronisation HA pendant que vous le modifiez.

    [NSHELP-34927]

  • Dans une configuration NAT44 à grande échelle, l’appliance Citrix ADC peut se bloquer lors de la réception du trafic SIP pour la raison suivante :

    • Le module LSN ne trouve pas le service lors de la décrémentation du nombre de références ou de la suppression du service.

    [NSHELP-29134]

  • Dans une configuration NAT44 à grande échelle, l’appliance Citrix ADC peut se bloquer lors de la réception du trafic SIP pour la raison suivante :

    • En raison d’une entrée de filtrage obsolète.

    [NSHELP-28895]

  • Dans un déploiement NAT44 à grande échelle, l’appliance Citrix ADC peut se bloquer lors de la réception du trafic SIP pour la raison suivante :

    • Le module LSN a accédé à l’emplacement mémoire d’un service déjà supprimé.

    [NSHELP-28815]

  • Dans une configuration haute disponibilité, l’adresse SNIP activée pour le routage dynamique n’est pas exposée à VTYSH au redémarrage si la condition suivante est remplie :

    • Une adresse SNIP activée pour le routage dynamique est liée au VLAN partagé dans une partition autre que celle par défaut.

    Dans le cadre du correctif, l’appliance Citrix ADC n’autorise plus la liaison d’une adresse SNIP activée pour le routage dynamique au VLAN partagé dans une partition autre que par défaut

    [NSHELP-24000]

Plateforme

  • Le basculement haute disponibilité ne fonctionne pas dans les clouds AWS et GCP. Le processeur de gestion peut atteindre sa capacité de 100 % dans les clouds AWS et GCP, et Citrix ADC VPX sur site. Ces deux problèmes sont provoqués lorsque les conditions suivantes sont remplies :

    1. Lors du premier démarrage de l’appliance Citrix ADC, vous n’enregistrez pas le mot de passe demandé.
    2. Par la suite, vous redémarrez l’appliance Citrix ADC.

    [ NSPLAT-22013, NSCXLCM-544 ]

  • Certains packages Python ne sont pas installés lorsque vous rétrogradez l’appliance Citrix ADC de la version 13.1-4.x et des versions supérieures vers l’une des versions suivantes :

    • Toute version 11.1
    • 12.1-62.21 et versions antérieures
    • 13.0-81.x et versions antérieures

    [NSPLAT-21691]

  • Vous ne pouvez plus accéder à un Citrix Hypervisor hébergé sur Citrix ADC SDX en utilisant les anciens protocoles SSL, tels que SSLv3, TLS 1.0 et TLS 1.1.

    [NSHELP-33196]

  • Sur la plate-forme Citrix ADC SDX 8015/8400/8600, vous pouvez constater une augmentation de la consommation de mémoire sur Xen Server.
    Solution : exécutez la commande suivante sur Xen Server, puis redémarrez l’appliance.
    /opt/xensource/libexec/xen-cmdline –set-xen “dom0_mem=1024M,max:1024M”

    [NSHELP-32260]

  • Lors du basculement Citrix ADC VPX HA, le mouvement d’adresse IP Elastic dans le cloud AWS échoue si vous configurez un IPset sans lier l’IPset à une adresse IP.

    [ NSHELP-29425 ]

  • Le basculement HA pour l’instance Citrix ADC VPX sur le cloud GCP et AWS échoue lorsque le mot de passe d’un nœud RPC contient un caractère spécial.

    [ NSHELP-28600 ]

Stratégies

  • Dans l’interface graphique de Citrix ADC, vous pouvez voir les actions de réécriture uniquement lorsque vous cliquez sur Afficher l’action de réécriture intégrée dans AppExpert > RéécrireActions.

    [ NSPOLICY-4843 ]

  • Les connexions peuvent être bloquées si la taille du traitement des données est supérieure à la taille de la mémoire tampon TCP par défaut configurée.

    Solution : définissez la taille de la mémoire tampon TCP sur la taille maximale des données à traiter.

    [ NSPOLICY-1267 ]

  • Dans une configuration HA, l’expression REGEX_REPLACE peut entrer en boucle si elle est configurée avec l’option ALL et une chaîne de remplacement vide, ce qui entraîne un basculement.

    [NSHELP-34640]

SSL

  • Lorsqu’un serveur virtuel reçoit un enregistrement TLS 1.3 dont le remplissage n’est pas valide, il envoie une alerte fatale « decode_error » au lieu d’une alerte « message inattendu ».

    [NSSSL-11890]

  • Sur un cluster hétérogène d’appliances Citrix ADC SDX 22000 et Citrix ADC SDX 26000, il y a perte de configuration des entités SSL si l’appliance SDX 26000 est redémarrée.

    Solution :

    1. Sur le CLIP, désactivez SSLv3 sur toutes les entités SSL existantes et nouvelles, telles que le serveur virtuel, le service, le groupe de services et les services internes. Par exemple, set ssl vserver <name> -SSL3 DISABLED.
    2. Enregistrez la configuration.

    [NSSSL-9572]

  • Vous ne pouvez pas ajouter d’objet Azure Key Vault si un objet Azure Key Vault d’authentification est déjà ajouté.

    [NSSSL-6478]

  • Vous pouvez créer plusieurs entités d’application Azure avec le même ID client et le même secret client. L’appliance Citrix ADC ne renvoie pas d’erreur.

    [NSSSL-6213]

  • Le message d’erreur incorrect suivant s’affiche lorsque vous supprimez une clé HSM sans spécifier KEYVAULT comme type HSM.
    ERREUR : actualisation des crl désactivée

    [NSSSL-6106]

  • L’actualisation automatique de la clé de session apparaît incorrectement comme désactivée sur une adresse IP de cluster. (Cette option ne peut pas être désactivée.)

    [NSSSL-4427]

  • Un message d’avertissement incorrect, « Avertissement : aucun chiffrement utilisable configuré sur le serveur/service SSL » s’affiche si vous essayez de modifier le protocole ou le chiffrement SSL dans le profil SSL.

    [NSSSL-4001]

  • Une appliance Citrix ADC, contenant des puces Intel Coleto ou Intel Lewisburg, peut se bloquer pendant la phase de renégociation principale si le serveur homologue négocie un chiffrement différent de celui qu’il a initialement négocié.

    [NSHELP-34324]

System

  • Citrix ADC peut envoyer des réponses incorrectes lorsque les fonctionnalités AppFlow et HTTP Compression sont activées.

    [NSHELP-35862]

  • Citrix ADC peut arrêter le transfert de données si les conditions suivantes sont remplies :

    • Plusieurs fonctionnalités sont activées.
    • Plusieurs fonctionnalités tentent de supprimer la même partie de la charge utile TCP ou HTTP.

    [NSHELP-33793, NSCXLCM-1512, NSCXLCM-1954]

  • Citrix ADC peut bloquer le transfert de données sur une connexion HTTP/2 lorsqu’une fonctionnalité HTTP tente de mettre en mémoire tampon une grande quantité de données d’application.

    [NSHELP-32612]

  • Un RTT élevé est observé pour une connexion TCP si la condition suivante est remplie :

    • une fenêtre de congestion maximale élevée (> 4 Mo) est définie
    • L’algorithme TCP NILE est activé

    Pour qu’une appliance Citrix ADC utilise l’algorithme NILE pour contrôler la congestion, les conditions doivent dépasser le seuil de démarrage lent, associé à la fenêtre de congestion maximale

    Ainsi, jusqu’à ce que la fenêtre de congestion maximale configurée soit atteinte, Citrix ADC continue d’accepter les données et se retrouve avec un RTT élevé.

    [NSHELP-31548]

  • L’appliance Citrix ADC signale une fausse alarme SNMP sur les compteurs d’inondation SYN de service.

    [NSHELP-28710, NSHELP-28713]

  • Une augmentation des retransmissions de paquets est observée dans les déploiements de clusters MPTCP dans le cloud public si le jeu de liens est désactivé.

    [NSHELP-27410]

  • Une appliance Citrix ADC peut envoyer un paquet TCP non valide avec des options TCP telles que des blocs SACK, un horodatage et un ACK de données MPTCP sur les connexions MPTCP.

    [ NSHELP-27179 ]

  • Dans une configuration de cluster, un nœud avec la priorité CCO est déconnecté d’Open vSwitch (OVS) en raison de problèmes de réseau. Une fois que le nœud a rejoint la configuration du cluster, il ne reçoit pas le dernier cookie SYN.

    [NSBASE-14419]

Interface utilisateur

  • L’assistant de création/surveillance du CloudBridge Connector peut ne plus répondre ou ne parvient pas à configurer un connecteur CloudBridge.

    Solution : configurez les connecteurs Cloudbridge en ajoutant des profils IPsec, des tunnels IP et des règles PBR à l’aide de l’interface graphique ou de l’interface de ligne de commande Citrix ADC.

    [NSUI-13024]

  • Lorsque vous créez ou supprimez plusieurs partitions, des ID de partition dupliqués peuvent être générés. Par conséquent, l’erreur suivante peut apparaître lors de la création d’une partition.

    « L’ID de partition est déjà utilisé par une autre partition »

    [NSHELP-35042]

  • Lorsque vous modifiez une expression de stratégie d’autorisation dans l’interface utilisateur de Citrix Gateway, l’option Authentification, autorisation et audit n’apparaît pas dans la liste déroulante « Expression Editor ».

    [NSHELP-33509]

  • Dans une configuration HA/Cluster, la synchronisation de la configuration échoue si vous avez configuré des clés SSH autres que RSA. Par exemple, les clés ECDSA ou DSA.

    [NSHELP-31675]

  • Dans une appliance Citrix ADC, la liaison de la stratégie de cache pour remplacer globale ou globale par défaut à l’aide de l’interface utilisateur graphique échoue avec l’erreur suivante :

    • Argument obligatoire manquant.

    Cette erreur n’apparaît pas lors de la liaison de la stratégie de cache à l’aide de l’interface CLI.

    [ NSHELP-30826 ]

  • En raison d’une séquence d’installation de mise à niveau incorrecte, le problème suivant se produit dans l’appliance Citrix ADC.

    • L’image du noyau est d’abord mise à jour et après quelques étapes, les clés de chiffrement sont copiées. Entre ces étapes, une défaillance se produit et l’appliance ADC affiche une nouvelle image. Les clés de chiffrement manquantes dans la nouvelle image entraînent un échec du déchiffrement et une configuration manquante.

    [NSHELP-30755]

  • L’interface graphique Citrix ADC peut générer de manière incorrecte un ensemble de support technique de cluster d’un seul nœud au lieu de tous les nœuds du cluster.

    [NSHELP-28606]

  • La génération d’un bundle de support technique de cluster à l’aide de l’interface graphique Citrix ADC peut échouer avec une erreur.

    [NSHELP-28586]

  • Après la mise à niveau d’une installation haute disponibilité ou d’une configuration de cluster vers la version 13.0 build 74.14 ou ultérieure, la synchronisation de la configuration peut échouer pour la raison suivante :

    • Les clés ssh_host_rsa_key privées et publiques ne sont pas une paire incorrecte.

    Solution : régénérez ssh_host_rsa_key. Pour de plus amples informations, consultez l’article https://support.citrix.com/article/CTX322863.

    [ NSHELP-27834 ]

  • Vous ne pouvez pas lier un service ou un groupe de services à un serveur virtuel d’équilibrage de charge prioritaire à l’aide de l’interface graphique Citrix ADC.

    [ NSHELP-27252 ]

  • Lors de l’affichage des stratégies liées à une étiquette de stratégie de changement de contenu dans l’interface graphique de Citrix ADC, seules 25 stratégies sont affichées, même si d’autres stratégies sont liées à cette étiquette de stratégie.

    [NSHELP-23428]

  • Les utilisateurs peuvent ne pas se connecter à l’appliance Citrix ADC rétrogradée si la séquence de conditions suivante est remplie :

    1. Vous devez effectuer l’une des étapes suivantes :
      • Après la mise à niveau vers la version actuelle, vous ajoutez un utilisateur système ou modifiez le mot de passe d’un utilisateur système existant, puis vous enregistrez la configuration.
      • Provisionnez une nouvelle instance Citrix ADC VPX, BLX ou CPX avec la version actuelle.
    2. Rétrogradez l’appliance vers l’une des versions suivantes :
      • 13.1-4.x
      • 13.0-82.x ou version antérieure
      • 12.1-62.x ou version antérieure

    Pour consulter la liste des utilisateurs concernés après la rétrogradation, à l’invite de commande, tapez :
    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
    Solution : Réinitialisez le mot de passe des utilisateurs concernés. Pour plus d’informations, consultez https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.
    Remarque : Si vous rétrogradez une version précédemment mise à niveau, utilisez le fichier de configuration sauvegardé (ns.conf) de la version précédente pour éviter ce problème.

    [NSCONFIG-8068]

  • La synchronisation des signatures du pare-feu d’application avec des nœuds non CCO peut parfois prendre beaucoup de temps. Par conséquent, les commandes utilisant ces fichiers peuvent échouer.

    [NSCONFIG-4330]

  • Les utilisateurs peuvent ne pas se connecter à l’appliance Citrix ADC rétrogradée si la séquence de conditions suivante est remplie :

    1. Vous devez effectuer l’une des étapes suivantes :
      • Après la mise à niveau vers la version actuelle, vous ajoutez un utilisateur système ou modifiez le mot de passe d’un utilisateur système existant, puis vous enregistrez la configuration.
      • Provisionnez une nouvelle instance VPX, BLX ou CPX avec la version actuelle.
    2. Rétrogradez l’appliance vers l’une des versions suivantes :
      • 13.0-47.x ou version antérieure
      • 12.1-56.x ou version antérieure
      • 11.1-64.x ou version antérieure

    Pour afficher la liste des utilisateurs concernés après la rétrogradation, à l’invite de commande, tapez :

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Solution : réinitialisez le mot de passe des utilisateurs concernés. Pour plus d’informations, consultez https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.

    Remarque : Si vous rétrogradez une version précédemment mise à niveau, utilisez le fichier de configuration sauvegardé (ns.conf) de la version précédente pour éviter ce problème lors de la rétrogradation.

    [NSCONFIG-3188]

Notes de mise à jour pour la version 13.0-92.21 de Citrix ADC
February 13, 2024
Contributeur: 
C
February 13, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.