-
-
Configuration de Citrix ADC pour Citrix Virtual Apps and Desktops
-
Préférence de zone optimisée Global Server Load Balancing (GSLB)
-
Déployez une plateforme publicitaire numérique sur AWS avec Citrix ADC
-
Amélioration de l'analyse du flux de clics dans AWS à l'aide de Citrix ADC
-
Citrix ADC dans un cloud privé géré par Microsoft Windows Azure Pack et Cisco ACI
-
-
Déployer une instance de Citrix ADC VPX sur AWS
-
Optimisation des performances Citrix ADC VPX sur VMware ESX, Linux KVM et Citrix Hypervisors
-
Améliorez les performances SSL-TPS sur les plateformes de cloud public
-
Installer une instance Citrix ADC VPX sur le cloud VMware sur AWS
-
Installer une instance Citrix ADC VPX sur les serveurs Microsoft Hyper-V
-
Installer une instance Citrix ADC VPX sur la plate-forme Linux-KVM
-
Provisionnement de l'appliance virtuelle Citrix ADC à l'aide d'OpenStack
-
Provisionnement de l'appliance virtuelle Citrix ADC à l'aide de Virtual Machine Manager
-
Configuration des appliances virtuelles Citrix ADC pour utiliser l'interface réseau SR-IOV
-
Configuration des appliances virtuelles Citrix ADC pour utiliser l'interface réseau PCI Passthrough
-
Provisionnement de l'appliance virtuelle Citrix ADC à l'aide du programme virsh
-
Provisionnement de l'appliance virtuelle Citrix ADC avec SR-IOV sur OpenStack
-
Deploy a Citrix ADC VPX instance on AWS
-
Serveurs d'équilibrage de charge dans différentes zones de disponibilité
-
Déployer une paire HA VPX dans la même zone de disponibilité AWS
-
Haute disponibilité dans différentes zones de disponibilité AWS
-
Déployez une paire VPX haute disponibilité avec des adresses IP privées dans différentes zones AWS
-
Protection d'AWS API Gateway à l'aide du pare-feu d'application Web Citrix
-
Configurer une instance Citrix ADC VPX pour utiliser l'interface réseau SR-IOV
-
Configurer une instance Citrix ADC VPX pour utiliser la mise en réseau améliorée avec AWS ENA
-
Déployer une instance de Citrix ADC VPX sur Microsoft Azure
-
Architecture réseau pour les instances Citrix ADC VPX sur Microsoft Azure
-
Configurer plusieurs adresses IP pour une instance autonome Citrix ADC VPX
-
Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau
-
Configurer une instance Citrix ADC VPX pour utiliser la mise en réseau accélérée Azure
-
Configurer les nœuds HA-INC à l'aide du modèle Citrix haute disponibilité avec Azure ILB
-
Installer une instance Citrix ADC VPX sur la solution Azure VMware
-
Configurer une instance autonome Citrix ADC VPX sur la solution Azure VMware
-
Configurer une configuration haute disponibilité Citrix ADC VPX sur une solution Azure VMware
-
Configurer le serveur de routage Azure avec la paire HA Citrix ADC VPX
-
Ajouter des paramètres de mise à l'échelle automatique Azure
-
Configurer GSLB sur une configuration haute disponibilité active en veille
-
Configurer les pools d'adresses (IIP) pour un dispositif Citrix Gateway
-
Scripts PowerShell supplémentaires pour le déploiement Azure
-
Déployer une instance Citrix ADC VPX sur Google Cloud Platform
-
Déployer une paire haute disponibilité VPX sur Google Cloud Platform
-
Déployer une paire VPX haute disponibilité avec des adresses IP privées sur Google Cloud Platform
-
Installer une instance Citrix ADC VPX sur Google Cloud VMware Engine
-
Prise en charge de la mise à l'échelle VIP pour l'instance Citrix ADC VPX sur GCP
-
-
Automatiser le déploiement et les configurations de Citrix ADC
-
Solutions pour les fournisseurs de services de télécommunication
-
Trafic du plan de contrôle de l'équilibrage de charge basé sur les protocoles Diameter, SIP et SMPP
-
Utilisation de la bande passante avec la fonctionnalité de redirection du cache
-
-
Authentification, autorisation et audit du trafic des applications
-
Fonctionnement de l'authentification, de l'autorisation et de l'audit
-
Composants de base de la configuration de l'authentification, de l'autorisation et de l'audit
-
-
Autorisation de l'accès des utilisateurs aux ressources de l'application
-
Citrix ADC en tant que proxy Active Directory Federation Service
-
Citrix Gateway sur site en tant que fournisseur d'identité vers Citrix Cloud
-
Prise en charge de la configuration de l'attribut de cookie SameSite
-
Résoudre les problèmes liés à l'authentification et à l'autorisation
-
-
-
-
Configuration de l'expression de stratégie avancée : mise en route
-
Expressions de stratégie avancées : utilisation des dates, des heures et des nombres
-
Expressions de stratégie avancées : analyse des données HTTP, TCP et UDP
-
Expressions de stratégie avancées : analyse des certificats SSL
-
Expressions de stratégie avancées : adresses IP et MAC, débit, ID VLAN
-
Expressions de stratégie avancées : fonctions d'analyse de flux
-
-
-
-
Protection basée sur la grammaire SQL pour les charges utiles HTML et JSON
-
Protection basée sur la grammaire par injection de commandes pour la charge utile HTML
-
Règles de relaxation et de refus pour la gestion des attaques par injection HTML SQL
-
Prise en charge du pare-feu d'application pour Google Web Toolkit
-
Vérifications de protection XML
-
Articles sur les alertes de signatures
-
-
Traduire l'adresse IP de destination d'une requête vers l'adresse IP d'origine
-
-
Prise en charge de la configuration Citrix ADC dans un cluster
-
-
-
Groupes de nœuds pour les configurations repérées et partiellement entrelacées
-
Désactivation de la direction sur le fond de panier du cluster
-
Suppression d'un nœud d'un cluster déployé à l'aide de l'agrégation de liens de cluster
-
Surveillance de la configuration du cluster à l'aide de la MIB SNMP avec lien SNMP
-
Surveillance des échecs de propagation des commandes dans un déploiement de cluster
-
Liaison d'interface VRRP dans un cluster actif à nœud unique
-
Scénarios de configuration et d'utilisation du cluster
-
Migration d'une configuration HA vers une configuration de cluster
-
Interfaces communes pour le client et le serveur et interfaces dédiées pour le fond de panier
-
Commutateur commun pour le client, le serveur et le fond de panier
-
Commutateur commun pour client et serveur et commutateur dédié pour fond de panier
-
Services de surveillance dans un cluster à l'aide de la surveillance des chemins
-
Opérations prises en charge sur des nœuds de cluster individuels
-
-
-
Configurer les enregistrements de ressources DNS
-
Créer des enregistrements MX pour un serveur d'échange de messagerie
-
Créer des enregistrements NS pour un serveur faisant autorité
-
Créer des enregistrements NAPTR pour le domaine des télécommunications
-
Créer des enregistrements PTR pour les adresses IPv4 et IPv6
-
Créer des enregistrements SOA pour les informations faisant autorité
-
Créer des enregistrements TXT pour contenir du texte descriptif
-
Configurer Citrix ADC en tant que résolveur de stub non validant sensible à la sécurité
-
Prise en charge des trames Jumbo pour le DNS pour gérer les réponses de grande taille
-
Configurer la mise en cache négative des enregistrements DNS
-
-
Équilibrage de charge de serveur global
-
Configurez les entités GSLB individuellement
-
Synchronisation de la configuration dans une configuration GSLB
-
Cas d'utilisation : déploiement d'un groupe de services Autoscale basé sur l'adresse IP
-
-
Remplacer le comportement de proximité statique en configurant les emplacements préférés
-
Configuration de la sélection des services GSLB à l'aide du changement de contenu
-
Configurer GSLB pour les requêtes DNS avec des enregistrements NAPTR
-
Exemple de configuration parent-enfant complète à l'aide du protocole d'échange de métriques
-
-
Équilibrer la charge du serveur virtuel et des états de service
-
Protection d'une configuration d'équilibrage de charge contre les défaillances
-
-
Configuration des serveurs virtuels d'équilibrage de charge sans session
-
Réécriture des ports et des protocoles pour la redirection HTTP
-
Insérer l'adresse IP et le port d'un serveur virtuel dans l'en-tête de requête
-
Utiliser une adresse IP source spécifiée pour la communication principale
-
Définir une valeur de délai d'expiration pour les connexions client inactives
-
Utiliser un port source d'une plage de ports spécifiée pour les communications en arrière-plan
-
Configurer la persistance de l'adresse IP source pour la communication principale
-
-
Paramètres d'équilibrage de charge avancés
-
Protégez les applications sur les serveurs protégés contre les pics de trafic
-
Activer le nettoyage des connexions de serveur virtuel et de service
-
Activer ou désactiver la session persistante sur les services TROFS
-
Activer la vérification de l'état TCP externe pour les serveurs virtuels UDP
-
Maintenir la connexion client pour plusieurs demandes client
-
Utiliser l'adresse IP source du client lors de la connexion au serveur
-
Définissez une limite sur le nombre de demandes par connexion au serveur
-
Définir une valeur de seuil pour les moniteurs liés à un service
-
Définir une valeur de délai d'attente pour les connexions client inactives
-
Définir une valeur de délai d'attente pour les connexions de serveur inactives
-
Définir une limite sur l'utilisation de la bande passante par les clients
-
Conserver l'identificateur VLAN pour la transparence du VLAN
-
Configurer la transition d'état automatique en fonction du pourcentage d'intégrité des services liés
-
Configurer les moniteurs dans une configuration d'équilibrage de charge
-
Configurer l'équilibrage de charge pour les protocoles couramment utilisés
-
Cas d'utilisation 3 : configurer l'équilibrage de charge en mode de retour direct du serveur
-
Cas d'utilisation 4 : Configuration des serveurs LINUX en mode DSR
-
Cas d'utilisation 5 : configurer le mode DSR lors de l'utilisation de TOS
-
Cas d'utilisation 7 : Configurer l'équilibrage de charge en mode DSR à l'aide d'IP sur IP
-
Cas d'utilisation 8 : Configurer l'équilibrage de charge en mode à un bras
-
Cas d'utilisation 9 : Configurer l'équilibrage de charge en mode en ligne
-
Cas d'utilisation 10 : Équilibrage de charge des serveurs de systèmes de détection d'intrusion
-
Cas d'utilisation 11 : Isolation du trafic réseau à l'aide de stratégies d'écoute
-
Cas d'utilisation 12 : configurer Citrix Virtual Desktops pour l'équilibrage de charge
-
Cas d'utilisation 14 : Assistant ShareFile pour l'équilibrage de charge Citrix ShareFile
-
Cas d'utilisation 15 : configurer l'équilibrage de charge de couche 4 sur l'appliance Citrix ADC
-
-
-
Configuration pour générer le trafic de données Citrix ADC FreeBSD à partir d'une adresse SNIP
-
-
Déchargement et accélération SSL
-
Prise en charge du protocole TLSv1.3 tel que défini dans la RFC 8446
-
Suites de chiffrement disponibles sur les appliances Citrix ADC
-
Matrice de prise en charge des certificats de serveur sur l'appliance ADC
-
Prise en charge du module de sécurité matérielle Thales Luna Network
-
-
-
Authentification et autorisation pour les utilisateurs système
-
Configuration des utilisateurs, des groupes d'utilisateurs et des stratégies de commande
-
Réinitialisation du mot de passe administrateur par défaut (nsroot)
-
Configuration de l'authentification des utilisateurs externes
-
Authentification par clé SSH pour les administrateurs Citrix ADC
-
Authentification à deux facteurs pour les utilisateurs système
-
-
-
Points à prendre en compte pour une configuration haute disponibilité
-
Synchronisation des fichiers de configuration dans une configuration haute disponibilité
-
Restriction du trafic de synchronisation haute disponibilité vers un VLAN
-
Configuration de nœuds haute disponibilité dans différents sous-réseaux
-
Limitation des basculements causés par les moniteurs de routage en mode non INC
-
Comprendre le calcul de la vérification de l'état de la haute disponibilité
-
Gestion des messages de pulsation haute disponibilité sur une appliance Citrix ADC
-
Supprimer et remplacer un Citrix ADC dans une configuration haute disponibilité
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Notes de mise à jour de Citrix ADC 13.1-27.59
Ce document de notes de version décrit les améliorations et les modifications, ainsi que les problèmes résolus et connus qui existent pour la version 13.1-27.59 de Citrix ADC.
Remarques
Ce document de notes de publication n’inclut pas les correctifs liés à la sécurité. Pour obtenir la liste des correctifs et des conseils liés à la sécurité, consultez le bulletin de sécurité Citrix.
Nouveautés
Les améliorations et modifications disponibles dans les versions 13.1-27.59.
Authentification, autorisation et audit
Permettre aux utilisateurs d’utiliser la configuration Intune NAC v2 avec les nouvelles API Microsoft Graph
Vous pouvez désormais utiliser la configuration Intune NAC v2 avec les nouvelles API Microsoft Graph au lieu des API AAD Graph obsolètes.
Pour plus d’informations, voir https://docs.citrix.com/en-us/citrix-gateway/current-release/microsoft-intune-integration.html. et aussi https://docs.citrix.com/en-us/citrix-gateway/current-release/microsoft-intune-integration/extended-support-for-azure-ad-graph.html.
[ NSAUTH-11897 ]
Gestion des bots
Stylebook pour la gestion des WAF/bot sur les appareils Citrix Gateway
Vous pouvez désormais configurer des stratégies WAF et BOT pour les appareils Citrix Gateway afin de protéger la page de connexion de Gateway. Deux nouveaux styles par défaut sont désormais disponibles pour la gestion des WAF/bot sur les appareils Citrix Gateway :
- Stylebook for Citrix Gateway Logon Site Protection à l’aide du WAF et du BOT
- Stylebook pour la protection du site d’ouverture de session Citrix Gateway à l’aide de WAF et BOT avec violations de sécurité WAF et Bot
Pour utiliser le Stylebook par défaut pour la gestion des WAF/bot sur la passerelle, accédez à Applications > Configuration > StyleBooks. Saisissez le nom du StyleBook dans le champ de recherche et appuyez sur la touche Entrée . Pour plus d’informations, consultez https://docs.citrix.com/en-us/citrix-application-delivery-management-software/current-release/stylebooks/how-to-use-default-stylebooks.html%23to-create-a-configuration-from-a-default-stylebook
[NSBOT-755]
Activation de la fonctionnalité de détection des robots pour tous les droits Premium Citrix ADC
La fonctionnalité de détection des robots ainsi que les vérifications de signature et de réputation IP sont désormais activées par défaut pour tous les droits Premium Citrix ADC.
Vous pouvez voir le trafic de robots arrivant dans votre environnement et les mesures prises par l’appliance Citrix ADC. En outre, l’appliance ADC enregistre les informations de trafic de bot suivantes dans les messages du journal SNMP :
- Nombre de robots détectés
- Les deux principales catégories de robots détectées
- L’endroit où vous pouvez trouver plus de détails sur les robots détectés
Pour plus d’informations, consultez la section Détection des robots.
[NSBOT-752]
Citrix Web App Firewall
Activation automatique des nouvelles signatures
Vous pouvez désormais sélectionner Activer automatiquement les nouvelles signatures pour autoriser l’activation automatique des nouvelles règles de signature WAF par défaut après une mise à jour.
[NSWAF-8825]
Champs confidentiels d’un profil WAF
Vous pouvez désormais ajouter des champs confidentiels dans un profil WAF. Ces champs sont masqués et ne sont pas capturés dans les journaux ADC lorsqu’une violation se produit. Auparavant, vous pouviez ajouter ces champs uniquement à l’aide de paramètres.
[NSWAF-8525]
Prise en charge de mots clés personnalisés pour les charges utiles HTML
Vous pouvez ajouter des mots clés de votre choix et vérifier si ces mots clés configurés sont présents dans la charge utile HTML. Si les mots-clés configurés sont détectés dans les demandes entrantes, vous pouvez configurer l’appliance Citrix ADC pour bloquer les demandes, mettre à jour les journaux ou incrémenter les compteurs de journaux.
Grâce à cette fonctionnalité, vous pouvez ajouter des mots-clés qui ne sont pas couverts par les contrôles d’injection SQL et d’injection de commandes et ainsi réduire les faux positifs.
[NSWAF-8520]
Approche basée sur la grammaire pour la détection des injections de commandes dans les charges utiles HTML
La solution NextGen Citrix Web App Firewall est désormais améliorée pour prendre en charge l’approche basée sur la grammaire pour la détection par injection de commandes. Cette approche réduit les faux positifs dans les charges utiles HTML.
Auparavant, seule l’approche basée sur les modèles était prise en charge.
[NSWAF-8270]
Mise en réseau
Vous pouvez désormais utiliser le port NSIP:8080 sur Citrix ADC CPX pour la configuration du serveur virtuel. Auparavant, ce port était réservé et n’était pas disponible pour la configuration utilisateur.
[NSNET-25399]
Prise en charge des tunnels Geneve dans une configuration de cluster
Les tunnels Geneve sont désormais pris en charge dans une configuration en cluster des appliances Citrix ADC.
[ NSNET-24773 ]
Améliorations pour inclure le niveau de gravité lors de l’envoi de messages d’interruption SNMP
L’appliance Citrix ADC VPX inclut désormais le niveau de gravité dans les messages d’interruption SNMP en tant que liaison de variable. Utilisez la commande suivante avec l’option SeverityInfoIntrap :
- set snmp option -severityInfoInTrap ENABLED
Lorsque cette option est activée, le niveau de gravité de l’interruption est inclus dans le message d’interruption SNMP.
[ NSNET-21603 ]
Plateforme
Prise en charge des adresses IPv6 pour la haute disponibilité de Citrix ADC dans AWS
La paire haute disponibilité Citrix ADC VPX prend désormais en charge les adresses IPv6 dans la même zone de disponibilité AWS. Auparavant, seules les adresses IPv4 étaient prises en charge.
[ NSPLAT-16672 ]
Interface utilisateur
Microsoft a arrêté la prise en charge du navigateur Internet Explorer à partir de juin 2022. Pour de plus amples informations, consultez https://support.microsoft.com/en-us/windows/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2.
À partir de la version 13.1 27.x de Citrix ADC, l’appliance Citrix ADC ne prend plus en charge Internet Explorer pour accéder à son interface graphique.
Lorsque vous accédez à l’interface graphique de Citrix ADC à l’aide d’Internet Explorer, l’appliance Citrix ADC affiche un message indiquant qu’Internet Explorer n’est pas pris en charge. Il recommande également une liste des navigateurs pris en charge pour accéder à l’interface graphique.
[NSUI-18224]
Invite de confirmation pour l’activation ou la désactivation d’une fonctionnalité dans l’interface graphique de Citrix ADC
L’interface graphique de Citrix ADC vous invite désormais à confirmer l’opération lorsque vous activez ou désactivez une fonctionnalité Citrix ADC dans l’interface graphique. L’invite de confirmation empêche toute activation ou désactivation accidentelle d’une fonctionnalité de Citrix ADC.
[NSUI-18098]
Problèmes résolus
Les problèmes qui sont traités dans la version 13.1-27.59.
Authentification, autorisation et audit
Les stratégies de réécriture pour les points de terminaison tels que ne /logon/LogonPoint/Resources/List and /cgi/Resources/List sont pas prises en charge.
[NSHELP-29488]
Appliance Citrix ADC SDX
Les paramètres de fuseau horaire de la machine virtuelle Citrix Service ne fonctionnent pas comme prévu.
[NSHELP-32114]
Dans une appliance Citrix ADC SDX, une utilisation plus importante de la mémoire est détectée en raison du volume élevé de traitement des données SNMP.
[NSHELP-30222]
L’application SNMP Walk exécutée sur l’appliance Citrix ADC SDX pour SDX-ROOT-MIB : :XenTable prend plus de temps que prévu.
[NSHELP-30085]
Citrix Gateway
Parfois, les utilisateurs ne peuvent pas accéder aux signets en mode VPN avancé sans client.
[NSHELP-30939]
L’appliance Citrix Gateway configurée en mode proxy ICA pour la connexion audio UDP peut se bloquer en raison d’une corruption de la mémoire.
[NSHELP-30919]
Le lancement de l’application ICA échoue dans les conditions suivantes :
- La fonctionnalité de stratégie de sécurité du contenu (CSP) est activée.
- L’utilisateur se connecte à partir d’un navigateur, mais utilise l’application Citrix Workspace pour lancer l’application.
[NSHELP-30534]
L’appliance Citrix Gateway peut se bloquer lors de l’analyse des canaux lorsque HDX Insight est activé et que NSAP est désactivé.
[NSHELP-30029]
Gateway Insight signale un faux échec d’authentification avant même que l’utilisateur n’envoie les informations d’identification pour la connexion lorsque la règle d’authentification est configurée pour correspondre à l’une des demandes du flux de connexion.
[NSHELP-29313]
Le lancement de l’application échoue après la saisie de vos informations d’identification si le profil de session contient le nom de domaine complet de StoreFront. L’erreur suivante s’affiche.
« Erreur interne du serveur Http/1.1 43531 »
Avec ce correctif, les clients peuvent saisir le nom de domaine complet au lieu de l’adresse WI du profil de session sur IP.
[NSHELP-26671]
Citrix Web App Firewall
Les journaux pour No user-agent header action et multi user-agent header action peuvent utiliser de manière incorrecte le message de journal de la vérification de la réputation IP.
[ NSHELP-31935 ]
Une appliance Citrix ADC peut se bloquer lors du traitement des recherches de signatures BOT avec des serveurs DNS lents.
[NSHELP-31642]
L’appliance Citrix ADC peut se bloquer si le script intersite est activé dans la règle de signature.
[NSHELP-31617]
Équilibrage de charge
Dans certains cas, l’état du service n’est pas synchronisé avec l’état du moniteur.
[NSHELP-31747]
L’appliance Citrix ADC se bloque lors de la suppression du serveur de noms si les conditions suivantes sont remplies :
- Le serveur DNS et le serveur de noms sont configurés sur la même adresse IP et le même port.
- La stratégie d’écoute est définie sur le serveur DNS.
[NSHELP-31142]
Une appliance Citrix ADC peut se bloquer lors d’une configuration claire si des entrées de persistance sont présentes et qu’un grand nombre de serveurs virtuels d’équilibrage de charge factices et de serveurs virtuels de groupe sont configurés.
[NSHELP-30051]
La création d’un service virtuel générique échoue si une configuration WIHOME non résolue existe sur l’appliance Citrix ADC.
[NSHELP-25627]
Divers
Dans une appliance Citrix ADC, lorsqu’un disque dur supplémentaire est ajouté à l’appliance, un lien vers le fichier /var/nslog est créé dans le dossier de plantage /var/crash/nslog. Les fichiers newnslog disponibles dans le dossier crash ne sont pas collectés dans le dossier du collecteur généré par le support technique.
[NSHELP-31354]
L’appliance Citrix ADC SWG peut se bloquer lorsque la mémoire allouée à une ressource n’est pas libérée, ce qui entraîne une utilisation élevée de la mémoire même en l’absence de trafic.
[NSHELP-31290]
Dans une configuration de cluster Citrix ADC avec authentification système à clé publique configurée, le problème suivant est observé :
- VTYSH n’affiche pas les informations de tous les nœuds du cluster sur le coordinateur de configuration du cluster (CCO).
[NSHELP-28762]
Plateforme
Sur la plate-forme SDX 26000 (SDX 26100-100G, 26160-100G, 26200-100G, 26250-100G), le nombre maximal de cœurs de processeur pouvant être attribués à une seule instance VPX passe de 26 à 25 cœurs de processeur.
[NSPLAT-21233]
La licence BYOL ne peut pas être appliquée à une instance Citrix ADC VPX exécutée sur la plate-forme cloud ALI.
[NSHELP-31546]
SSL
L’appliance Citrix ADC SDX se bloque lorsque des unités de chiffrement sont attribuées à une instance VPX et que la configuration jumbo est activée.
[NSHELP-30950]
Une appliance Citrix ADC peut se bloquer dans les scénarios suivants :
- Un moniteur d’équilibrage de charge de type SSL et un service SSL portent le même nom
- Un service SSL est renommé
- Un moniteur d’équilibrage de charge est supprimé
[NSHELP-30445]
Si l’interception SSL est activée et que les serveurs DNS ne renvoient pas de réponse DNS valide, l’accès au site Web est bloqué.
[NSHELP-30201]
Une appliance Citrix ADC se bloque lorsque toutes les conditions suivantes se produisent :
- Une paire de clés de certificat RSA par défaut est liée à un service interne.
- Une paire de clés de certificat non RSA est liée au même service.
- La synchronisation HA se produit.
[NSHELP-30084]
Les personnalisations qui font partie du fichier rc.netscaler ne sont pas appliquées car ce fichier n’est pas exécuté lors de l’initialisation du système.
[NSHELP-31914]
System
L’appliance Citrix ADC se bloque lorsque l’appliance Citrix ADM de gestion possède une MTU réseau supérieure à 1 500.
[NSHELP-30835]
Une appliance Citrix ADC avec la configuration de mesure côté client peut corrompre une variable entraînant l’échec du chargement de la page dans les conditions suivantes :
- La réponse HTTP contient une variable javascript supérieure à 2 000 octets.
[NSHELP-30026]
Dans une appliance Citrix ADC, si vous dissociez les stratégies globales avancées par défaut et enregistrez la configuration, les modifications ne seront pas répercutées lors du prochain redémarrage.
[NSHELP-19867]
L’appliance Citrix ADC supprime les paquets contenant des en-têtes HTTP personnalisés avec un point dans le champ du nom de l’en-tête. Cette action se produit car le paramètre AllowOnlyWordCharactersAndHyphen est activé par défaut dans le profil HTTP par défaut.
À partir de la version 13.1-27.x, le paramètre AllowOnlyWordCharactersAndHyphen dans le jeu de profils HTTP par défaut est désactivé par défaut. Toutefois, Citrix vous recommande de laisser ce paramètre activé pour une meilleure sécurité.
[NSBASE-16722]
Interface utilisateur
Vous ne pouvez pas dissocier les membres des groupes de services d’équilibrage de charge à l’aide de l’interface graphique de la version 13.0 de Citrix ADC version 85.15.
[NSHELP-31474]
La page Système > Diagnostics de l’interface graphique de Citrix ADC n’affiche pas les détails de la page pour les clients disposant d’une licence Advanced.
[NSHELP-31330]
L’enregistrement d’une trace de paquets peut ne pas fonctionner comme prévu sur une partition d’administration.
[NSHELP-31321]
La reconnexion à l’appliance Citrix ADC échoue avec l’erreur suivante lorsque CTRL+C est entré lors de l’exécution de la commande show run dans l’interface CLI :
Invalid username or password
Ce problème se produit si les caractères de la clé et du mot de passe sont identiques.
[NSHELP-30817]
En raison d’une séquence d’installation de mise à niveau incorrecte, le problème suivant se produit dans l’appliance Citrix ADC.
- L’image du noyau est d’abord mise à jour et après quelques étapes, les clés de chiffrement sont copiées. Entre ces étapes, une défaillance se produit et l’appliance ADC affiche une nouvelle image. Les clés de chiffrement manquantes dans la nouvelle image entraînent un échec du déchiffrement et une configuration manquante.
[NSHELP-30755]
Problèmes connus
Les problèmes qui existent dans les versions 13.1-27.59.
AppFlow
HDX Insight ne signale pas d’échec du lancement d’une application provoqué par un utilisateur qui tente de lancer une application ou un bureau auquel l’utilisateur n’a pas accès.
[NSINSIGHT-943]
Authentification, autorisation et audit
Une appliance Citrix ADC n’authentifie pas les tentatives de connexion par mot de passe en double et empêche le verrouillage des comptes.
[NSHELP-563]
Le schéma LoginSchema DualAuthPushOrOTP.xml n’apparaît pas correctement dans l’écran de l’éditeur de schéma de connexion de l’interface graphique Citrix ADC.
[ NSAUTH-6106 ]
Le profil proxy ADFS peut être configuré dans un déploiement de cluster. L’état d’un profil proxy est affiché de manière incorrecte comme vide lors de l’exécution de la commande suivante.
show adfsproxyprofile <profile name>
Solution :
Connectez-vous au Citrix ADC actif principal dans le cluster et exécutez la commande show adfsproxyprofile <profile name>. Il afficherait l’état du profil proxy.
[ NSAUTH-5916 ]
La page Configurer le serveur LDAP d’authentification de l’interface graphique Citrix ADC ne répond plus si vous suivez les étapes suivantes :
- L’option Tester l’accessibilité LDAP est ouverte.
- Les informations d’identification de connexion non valides sont renseignées et envoyées.
- Les identifiants de connexion valides sont renseignés et envoyés.
Solution :
Fermez et ouvrez l’option Tester l’accessibilité LDAP.
[ NSAUTH-2147 ]
Mise en cache
Une appliance Citrix ADC peut tomber en panne si la fonctionnalité de mise en cache intégrée est activée et que la mémoire de l’appliance est insuffisante.
[ NSHELP-22942 ]
Appliance Citrix ADC SDX
Sur une appliance Citrix ADC SDX, si le CLAG est créé sur une carte réseau Mellanox, la MAC CLAG est modifiée lorsque l’instance VPX est redémarrée. Le trafic vers l’instance VPX s’arrête après le redémarrage car la table MAC contient l’ancienne entrée MAC CLAG.
[ NSSVM-4333 ]
Dans une appliance Citrix ADC SDX, la liste blanche de VLAN n’est pas mise à jour avec la valeur correcte pour les interfaces Mellanox attribuées à une instance Citrix ADC VPX.
[NSHELP-31849]
Lorsque vous mettez à niveau une appliance Citrix SDX, même si la version de l’hyperviseur est la même pour la version actuelle et la version mise à niveau de SDX, l’événement incorrect suivant est notifié dans l’interface graphique du service de gestion :
Incompatibilité des versions de la SVM et de l’hyperviseur
[NSHELP-31769]
L’installation d’un certificat SSL sur une appliance Citrix ADC SDX échoue si le nom du certificat ou le nom de clé contient de l’espace.
[ NSHELP-31711 ]
Citrix Gateway
Les connexions directes aux ressources situées en dehors du tunnel établi par Citrix Secure Access peuvent échouer en cas de retard ou de congestion important.
[NSHELP-31598]
Lorsque Always on est configuré, le tunnel utilisateur échoue en raison du numéro de version incorrect (1.1.1.1) dans le fichier aoservice.exe.
[ NSHELP-30662 ]
Les utilisateurs ne peuvent pas se connecter à l’appliance Citrix Gateway après avoir changé le paramètre de profil « NetworkAccessonVPNFailure » de « FullAccess » à « OnlyToGateway ».
[NSHELP-30236]
La page d’accueil de la passerelle ne s’affiche pas immédiatement après que le plug-in de passerelle a réussi à établir le tunnel VPN. Pour résoudre ce problème, la valeur de registre suivante est introduite.
\HKLM\Software\Citrix\Secure Access Client\SecureChannelResetTimeoutSeconds Type: DWORD
Par défaut, cette valeur de registre n’est ni définie ni ajoutée. Lorsque la valeur de SecureChannelResetTimeoutSeconds est 0 ou n’est pas ajoutée, le correctif pour gérer le délai ne fonctionne pas, ce qui est le comportement par défaut. L’administrateur doit définir ce registre sur le client pour activer le correctif (c’est-à-dire afficher la page d’accueil immédiatement après que le plug-in de passerelle ait établi le tunnel VPN avec succès).
[NSHELP-30189]
Le client VPN Windows n’honore pas l’alerte « Notification de fermeture SSL » du serveur et envoie la demande de connexion de transfert sur la même connexion.
[NSHELP-29675]
Dans certains cas, le code de validation du serveur échoue lorsque le certificat de serveur est approuvé. Par conséquent, les utilisateurs finaux ne peuvent pas accéder à la passerelle.
[ NSHELP-28942 ]
Vous remarquerez peut-être certaines adresses IP internes de Citrix dans le fichier rdx.js.
[ NSHELP-28682 ]
L’authentification par certificat client échoue pour Citrix SSO pour macOS s’il n’existe aucun certificat client dans le trousseau macOS.
[ NSHELP-28551 ]
Parfois, un utilisateur est déconnecté de Citrix Gateway en quelques secondes lorsque le délai d’inactivité du client est défini.
[ NSHELP-28404 ]
Vous ne pouvez pas dissocier une stratégie d’autorisation classique à l’aide de l’interface graphique. Toutefois, vous pouvez utiliser l’interface de ligne de commande pour dissocier la stratégie d’autorisation d’authentification, d’autorisation et d’audit.
Avec ce correctif, vous pouvez désormais dissocier la stratégie d’autorisation à l’aide de l’interface graphique.
[NSHELP-27064]
Le plug-in EPA pour Windows n’utilise pas le proxy configuré de la machine locale et se connecte directement au serveur de passerelle.
[ NSHELP-24848 ]
Gateway Insight n’affiche pas d’informations précises sur les utilisateurs du VPN.
[ NSHELP-23937 ]
Le plug-in VPN n’établit pas de tunnel après l’ouverture de session Windows, si les conditions suivantes sont remplies :
- L’appliance Citrix Gateway est configurée pour la fonctionnalité Always On
- L’appliance est configurée pour l’authentification par certificat avec une authentification à deux facteurs.
off
[ NSHELP-23584 ]
Parfois, lorsque vous parcourez les schémas, le message d’erreur Cannot read property 'type' of undefined s’affiche.
[ NSHELP-21897 ]
Si vous souhaitez utiliser le VPN Always On avant la fonctionnalité d’ouverture de session Windows, il est recommandé de passer à Citrix Gateway 13.0 ou version ultérieure. Cela vous permet de tirer parti des améliorations supplémentaires introduites dans la version 13.0 qui ne sont pas disponibles dans la version 12.1.
[ CGOP-19355 ]
L’échec du lancement de l’application dû à un ticket STA non valide n’est pas signalé dans Gateway Insight.
[ CGOP-13621 ]
Le rapport Gateway Insight affiche incorrectement la valeur Local plutôt que SAML dans le champ Type d’authentification en cas d’échec d’erreur SAML.
[ CGOP-13584 ]
Dans une configuration haute disponibilité, lors du basculement Citrix ADC, le nombre de SR est incrémenté au lieu du nombre de basculements dans Citrix ADM.
[ CGOP-13511 ]
Lorsqu’une connexion ICA est lancée à partir d’un Receiver MAC version 19.6.0.32 ou Citrix Virtual Apps and Desktops version 7.18, la fonctionnalité HDX Insight est désactivée.
[CGOP-13494]
Lorsque la fonction EDT Insight est activée, les canaux audio peuvent parfois échouer en cas de divergence réseau.
[CGOP-13493]
Lors de l’acceptation des connexions hôtes locales depuis le navigateur, la boîte de dialogue Accepter la connexion pour macOS affiche le contenu en anglais, quelle que soit la langue sélectionnée.
[ CGOP-13050 ]
Le texte Home Page de la page d’accueil de l’application Citrix SSO > est tronqué pour certaines langues.
[ CGOP-13049 ]
Un message d’erreur apparaît lorsque vous ajoutez ou modifiez une stratégie de session à partir de l’interface graphique Citrix ADC.
[ CGOP-11830 ]
Dans Outlook Web App (OWA) 2013, cliquez sur Options dans le menu Configuration pour afficher une boîte de dialogue Erreur critique . De plus, la page ne répond plus.
[ CGOP-7269 ]
Citrix Web App Firewall
Une appliance Citrix ADC peut se bloquer lors du traitement des recherches de signatures BOT avec des serveurs DNS lents.
[NSHELP-31642]
L’appliance Citrix ADC peut se bloquer si le script intersite est activé dans la règle de signature.
[NSHELP-31617]
Équilibrage de charge
Dans une configuration haute disponibilité, les sessions d’abonné du nœud principal peuvent ne pas être synchronisées avec le nœud secondaire. C’est un cas rare.
[ NSLB-7679 ]
Dans certains cas, l’état du service n’est pas synchronisé avec l’état du moniteur.
[NSHELP-31747]
L’appliance Citrix ADC peut se bloquer et vider le cœur si les conditions suivantes sont remplies :
- La proximité statique ou RTT est utilisée comme méthode d’équilibrage de charge principale ou de secours.
- La persistance de l’adresse IP source est activée
[NSHELP-31735]
Le format ServiceGroupName dans l’interruption entityofs pour le groupe de services est le suivant :
<service(group)name>?<ip/DBS>?<port>
Dans le format de déroutement, le groupe de services est identifié par une adresse IP ou un nom et un port DBS. Le point d’interrogation (?) est utilisé comme séparateur. Citrix ADC envoie l’interruption avec le point d’interrogation (?). Le format s’affiche de la même manière dans l’interface graphique Citrix ADM. C’est le comportement attendu.
[ NSHELP-28080 ]
Dans certains scénarios, les serveurs liés à un groupe de services affichent une valeur de cookie non valide. Vous pouvez voir la valeur de cookie correcte dans les journaux de suivi.
[NSHELP-21196]
Divers
Lorsqu’une synchronisation forcée a lieu dans une configuration haute disponibilité, l’appliance exécute la commande set urlfiltering parameter dans le nœud secondaire.
Par conséquent, le nœud secondaire ignore toute mise à jour planifiée jusqu’à la prochaine heure planifiée mentionnée dans le paramètre TimeOfDayToUpdateDB.
[ NSSWG-849 ]
Le registre de liste AlwaysOnAllow ne fonctionne pas comme prévu si la valeur du registre est supérieure à 2000 octets.
[NSHELP-31836]
Une appliance Citrix ADC peut redémarrer en raison de la stagnation du processeur de gestion si un problème de connectivité survient avec le fournisseur tiers de filtrage d’URL.
[ NSHELP-22409 ]
Mise en réseau
Dans une appliance Citrix ADC BLX prenant en charge DPDK, les VLAN balisés ne sont pas pris en charge pour les ports de carte réseau Intel i350 DPDK. Ceci est observé car il s’agit d’un problème connu présent sur le pilote DPDK.
[NSNET-25299]
Une appliance Citrix ADC BLX avec DPDK peut ne pas redémarrer si toutes les conditions suivantes sont remplies :
- L’appliance Citrix ADC BLX est allouée avec un faible nombre de
hugepages. Par exemple, 1G. - L’appliance Citrix ADC BLX est allouée avec un nombre élevé de processus de travail. Par exemple, 28.
Le problème est consigné en tant que message d’erreur dans /var/log/ns.log :
BLX-DPDK:DPDK Mempool could Not be Initialized for PE-x
Remarque : x est un nombre <= nombre de processus de travail.
Solution :
Attribuez un nombre élevé de, hugepages puis redémarrez l’appliance.
[ NSNET-25173 ]
Une appliance Citrix ADC BLX avec DPDK peut ne pas redémarrer si la condition suivante est remplie :
- L’appliance Citrix ADC BLX est allouée avec un nombre élevé de
hugepages. Par exemple, 16 Go.
Le problème est consigné en tant que message d’erreur dans /var/log/ns.log :
EAL: rte_mem_virt2phy(): cannot open /proc/self/pagemap: Too many open files
Solution :
Utilisez l’une des solutions de contournement suivantes pour résoudre ce problème :
- Augmentez la limite de fichiers ouverts sur l’hôte Linux en utilisant la commande
ulimitou en modifiant le fichierlimits.conf. - Réduisez le nombre de
hugepagesalloués.
[ NSNET-24727 ]
Le redémarrage d’une appliance Citrix ADC BLX en mode DPDK peut prendre un peu plus de temps en raison de la fonctionnalité de facilité DPDK.
[ NSNET-24449 ]
Les opérations d’interface suivantes ne sont pas prises en charge pour les interfaces X710 10G (i40e) Intel sur une appliance Citrix ADC BLX avec DPDK :
- Désactiver
- Activer
- Réinitialiser
[ NSNET-16559 ]
L’installation d’une appliance Citrix ADC BLX peut échouer sur un hôte Linux basé sur Debian (Ubuntu version 18 et ultérieure) avec l’erreur de dépendance suivante :
The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable
Solution :
Exécutez les commandes suivantes dans l’interface de ligne de commande de l’hôte Linux avant d’installer une appliance Citrix ADC BLX :
- dpkg –add-architecture i386
- apt-get update
- apt-get dist-upgrade
- apt-get install libc6:i386
[NSNET-14602]
Dans certains cas de connexions de données FTP, l’appliance Citrix ADC effectue uniquement une opération NAT et non un traitement TCP sur les paquets pour la négociation TCP MSS. Par conséquent, la MTU d’interface optimale n’est pas définie pour la connexion. Ce paramètre MTU incorrect entraîne une fragmentation des paquets et a un impact sur les performances du processeur.
[NSNET-5233]
Lorsqu’une limite de mémoire de partition d’administration est modifiée dans l’appliance Citrix ADC, la limite de mémoire tampon TCP est automatiquement définie sur la nouvelle limite de mémoire de la partition d’administration.
[ NSHELP-21082 ]
Plateforme
Le basculement haute disponibilité ne fonctionne pas dans les clouds AWS et GCP. Le processeur de gestion peut atteindre sa capacité de 100 % dans les clouds AWS et GCP, et Citrix ADC VPX sur site. Ces deux problèmes sont provoqués lorsque les conditions suivantes sont remplies :
- Lors du premier démarrage de l’appliance Citrix ADC, vous n’enregistrez pas le mot de passe demandé.
- Par la suite, vous redémarrez l’appliance Citrix ADC.
[NSPLAT-22013]
Lorsque vous effectuez une mise à niveau de versions 13.0/12.1/11.1 vers une version 13.1 ou que vous passez d’une version 13.1 à une version 13.0/12.1/11.1, certains packages python ne sont pas installés sur les appliances Citrix ADC. Ce problème est résolu pour les versions Citrix ADC suivantes :
- 13.1-4.x
- 13.0-82.31 et versions ultérieures
- 12.1-62.21 et versions ultérieures
Les packages python ne sont pas installés lorsque vous rétrogradez les versions de Citrix ADC de 13.1-4.x vers l’une des versions suivantes :
- Toute version 11.1
- 12.1-62.21 et versions antérieures
- 13.0-81.x et versions antérieures
[NSPLAT-21691]
Dans une configuration de cluster sur une appliance Citrix ADC SDX, il existe une incompatibilité CLAG MAC sur le deuxième nœud et CLIP si les conditions suivantes sont remplies :
- Le CLAG est créé sur une carte réseau Mellanox.
- Vous ajoutez une autre instance VPX au cluster et à la configuration CLAG.
Par conséquent, le trafic vers l’instance VPX s’arrête.
[NSPLAT-21049]
Dans une configuration de cluster sur une appliance Citrix ADC SDX, le premier nœud tombe en panne en raison d’une incompatibilité d’adresse MAC sur la table CLIP et MAC, si les conditions suivantes sont remplies :
- Le CLAG est créé sur une carte réseau Mellanox.
- Vous supprimez le deuxième nœud du cluster.
[NSPLAT-21042]
Lorsque vous supprimez un paramètre de mise à l’échelle automatique ou un jeu d’échelle de machine virtuelle d’un groupe de ressources Azure, supprimez la configuration de profil cloud correspondante de l’instance Citrix ADC. Utilisez la commande rm cloudprofile pour supprimer le profil.
[NSPLAT-4520]
Dans une configuration haute disponibilité sur Azure, lors de la connexion au nœud secondaire via l’interface graphique, l’écran de premier utilisateur (FTU) pour la configuration du profil cloud à mise à l’échelle automatique s’affiche. Solution : ignorez l’écran et connectez-vous au nœud principal pour créer le profil de cloud. Le profil cloud doit toujours être configuré sur le nœud principal.
[NSPLAT-4451]
À partir de la version 13.1 de Citrix ADC, l’appliance Citrix ADC ne démarre pas dans un hyperviseur ESXi avec plus de 8 interfaces réseau VMXNET3.
[ NSHELP-31266 ]
Stratégies
Les connexions peuvent se bloquer si la taille des données de traitement est supérieure à la taille de tampon TCP par défaut configurée.Solution : définissez la taille du tampon TCP sur la taille maximale des données à traiter.
[ NSPOLICY-1267 ]
SSL
Sur un cluster hétérogène d’appliances Citrix ADC SDX 22000 et Citrix ADC SDX 26000, il y a perte de configuration des entités SSL si l’appliance SDX 26000 est redémarrée.
Solution :
- Sur le CLIP, désactivez SSLv3 sur toutes les entités SSL existantes et nouvelles, telles que le serveur virtuel, le service, le groupe de services et les services internes. Par exemple,
set ssl vserver <name> -SSL3 DISABLED. - Enregistrez la configuration.
[NSSSL-9572]
Vous ne pouvez pas ajouter d’objet Azure Key Vault si un objet Azure Key Vault d’authentification est déjà ajouté.
[NSSSL-6478]
Vous pouvez créer plusieurs entités d’application Azure avec le même ID client et le même secret client. L’appliance Citrix ADC ne renvoie pas d’erreur.
[NSSSL-6213]
Le message d’erreur incorrect suivant s’affiche lorsque vous supprimez une clé HSM sans spécifier KEYVAULT comme type HSM. ERROR: crl refresh disabled
[NSSSL-6106]
L’actualisation automatique de la clé de session apparaît incorrectement comme désactivée sur une adresse IP de cluster. (Cette option ne peut pas être désactivée.)
[NSSSL-4427]
Un message d’avertissement incorrect Warning: No usable ciphers configured on the SSL vserver/service, s’affiche si vous essayez de modifier le protocole SSL ou le chiffrement dans le profil SSL.
[NSSSL-4001]
Un ticket de session expiré est honoré sur un nœud non-CCO et sur un nœud HA après un basculement HA. [NSSSL-3184, NSSSL-1379, NSSSL-1394]
Une appliance Citrix ADC peut se bloquer dans les scénarios suivants :
- Un moniteur d’équilibrage de charge de type SSL et un service SSL portent le même nom
- Un service SSL est renommé
- Un moniteur d’équilibrage de charge est supprimé
[NSHELP-30445]
System
La valeur MAX_CONCURRENT_STREAMS est définie sur 100 par défaut si l’appliance ne reçoit pas le cadre de paramètres max_concurrent_stream du client.
[ NSHELP-21240 ]
Les compteurs mptcp_cur_session_without_subflow décrémentent incorrectement à une valeur négative au lieu de zéro.
[ NSHELP-10972 ]
Dans un déploiement de cluster, si vous exécutez la commande force cluster sync sur un nœud non CCO, le fichier ns.log contient des entrées de journal en double. [NSBASE-16304, NSGI-1293]
Lorsque vous installez Citrix ADM sur un cluster Kubernetes, il ne fonctionne pas comme prévu car les processus requis peuvent ne pas s’exécuter.
Solution : redémarrez le module Gestion.
[ NSBASE-15556 ]
L’adresse IP du client et l’adresse IP du serveur sont inversées dans l’enregistrement SkipFlow HDX Insight lorsque le type de transport LogStream est configuré pour Insight.
[ NSBASE-8506 ]
Interface utilisateur
Pour la fonction de réécriture MQTT, vous ne pouvez pas supprimer une expression à l’aide de l’éditeur d’expression dans l’interface graphique.
Solution :
Utilisez la commande d’action add ou edit de type MQTT via l’interface de ligne de commande.
[NSUI-18049]
Dans l’interface graphique Citrix ADC, le lien Help présent sous l’onglet Dashboard est rompu.
[NSUI-14752]
L’assistant de création/surveillance du CloudBridge Connector peut ne plus répondre ou ne parvient pas à configurer un connecteur CloudBridge.
Solution :
Configurez les connecteurs Cloudbridge en ajoutant des profils IPsec, des tunnels IP et des règles PBR à l’aide de l’interface graphique ou de l’interface de ligne de commande Citrix ADC.
[NSUI-13024]
Si vous créez une clé ECDSA à l’aide de l’interface graphique, le type de courbe n’est pas affiché.
[NSUI-6838]
Dans une configuration haute disponibilité, les sessions utilisateur VPN sont déconnectées si la condition suivante est remplie :
- Si au moins deux opérations manuelles de basculement HA successives sont effectuées lorsque la synchronisation HA est en cours.
Solution :
Effectuez le basculement HA manuel successif uniquement après la fin de la synchronisation HA (les deux nœuds sont en état de réussite de la synchronisation).
[ NSHELP-25598 ]
Dans une configuration haute disponibilité des appliances Citrix ADC BLX, le nœud principal peut ne plus répondre en bloquant toute demande d’interface de ligne de commande ou d’API.
Solution :
Redémarrez le nœud principal.
[NSCONFIG-6601]
Si vous (administrateur système) effectuez toutes les étapes suivantes sur un dispositif Citrix ADC, les utilisateurs système risquent de ne pas se connecter à l’appliance Citrix ADC rétrogradée.
-
Mettez à niveau l’appliance Citrix ADC vers l’une des versions suivantes :
- 13.0 52.24 build
- 12.1 57.18 build
- 11.1 65.10 build
- Ajoutez un utilisateur système ou modifiez le mot de passe d’un utilisateur système existant, puis enregistrez la configuration, et
- Mettez à niveau l’appliance Citrix ADC vers une version antérieure.
Pour afficher la liste de ces utilisateurs système à l’aide de l’interface de ligne de commande : À l’invite de commandes, tapez :
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
Solution :
Pour résoudre ce problème, utilisez l’une des options indépendantes suivantes :
- Si l’appliance Citrix ADC n’est pas encore rétrogradée (étape 3 des étapes mentionnées ci-dessus), rétrogradez l’appliance Citrix ADC à l’aide d’un fichier de configuration précédemment sauvegardé (ns.conf) de la même version.
- Tout administrateur système dont le mot de passe n’a pas été modifié lors de la version mise à niveau peut se connecter à la version rétrogradée et mettre à jour les mots de passe des autres utilisateurs du système.
- Si aucune des options ci-dessus ne fonctionne, un administrateur système peut réinitialiser les mots de passe des utilisateurs système.
Pour plus d’informations, consultez https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html
[NSCONFIG-3188]
Partager
Partager
Dans cet article
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.