Citrix ADC

Notes de mise à jour pour Citrix ADC 13.1-4.43 Release

Ce document de notes de mise à jour décrit les améliorations et modifications, ainsi que les problèmes résolus et connus qui existent pour la version 13.1 à 4.43 de Citrix ADC.

Remarques

  • Ce document de notes de mise à jour n’inclut pas les correctifs liés à la sécurité. Pour obtenir la liste des correctifs et des conseils liés à la sécurité, consultez le bulletin de sécurité Citrix.
  • La section Problèmes résolus répertorie les correctifs après la version 13.0-82.x.

Nouveautés

Les améliorations et modifications disponibles dans la version 13.1 à 4.43.

Authentification, autorisation et audit

La traversée du domaine racine vers le domaine arborescente pour l’authentification SSO Kerberos est prise en charge

La traversée du domaine racine vers le domaine d’arborescence est désormais prise en charge pendant l’authentification SSO Kerberos pour le serveur principal à partir de l’appliance Citrix ADC. Pour de plus amples informations, consultez https://docs.citrix.com/fr-fr/citrix-adc/current-release/aaa-tm/single-sign-on-types/kerberos-single-sign-on/setup-citrix-adc-single-sign-on.html

[ NSAUTH-9836 ]

Gestion des bots

Journalisation verbale pour la gestion des bots Citrix ADC

Si le trafic entrant est identifié comme un bot, l’appliance Citrix ADC vous permet désormais de configurer la fonctionnalité de journalisation détaillée du bot pour consigner les détails supplémentaires de l’en-tête HTTP, tels que l’adresse de domaine, l’URL, l’en-tête de l’agent utilisateur et l’en-tête de cookie. Les détails du journal sont ensuite envoyés au serveur ADM à des fins de surveillance et de dépannage. Le message de consignation verbeux n’est pas stocké dans le fichier ns.log.

Pour de plus amples informations, consultez https://docs.citrix.com/fr-fr/citrix-adc/current-release/bot-management/bot-detection.html

[ NSBOT-273 ]

Appliance SDX Citrix ADC

Améliorations apportées à la page de formation du cluster sur une appliance Citrix ADC SDX

Les modifications suivantes sont apportées à l’interface graphique de la Add Node to Cluster page. Le système invite désormais l’utilisateur à ajouter une adresse SNIP tout en ajoutant un nouveau nœud à un cluster. Ces améliorations résolvent les problèmes de sécurité liés à la vérification stricte de l’adresse IP source.

  • Un champ facultatif pour SNIP est désormais fourni.
  • Un Add bouton est également fourni pour créer des SNIP dynamiquement tout en ajoutant un nœud à l’adresse IP du cluster (CLIP).

[ NSSVM-4170 ]

Un administrateur SDX Citrix ADC peut désormais déverrouiller un utilisateur avant l’expiration de l’intervalle de verrouillage. Le verrouillage n’est pas applicable si un utilisateur se connecte au service de gestion via la console. L’intervalle de verrouillage passe également de quelques secondes à quelques minutes. Valeur minimale = 1 minute. Valeur maximale = 30 minutes.

Pour déverrouiller un utilisateur à l’aide de l’interface graphique :

  1. Accédez à Configuration > Système > Administration des utilisateurs > Utilisateurs.
  2. Sélectionnez l’utilisateur à déverrouiller.
  3. Cliquez sur Déverrouiller.Pour déverrouiller un utilisateur à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

set systemuser id=<ID> unlock=true
<!--NeedCopy-->

[ NSSVM-4144 ]

Citrix Gateway

Nouvelles langues prises en charge

Le portail utilisateur Citrix Gateway est désormais disponible en russe, en coréen et en chinois (traditionnel).

[ CGOP-17095 ]

Prise en charge de l’authentification OAuth-OpenID Connect pour Gateway Insight

Citrix Gateway Insight signale désormais les événements liés à l’authentification OAuth-OpenID Connect (ouvertures de session utilisateur réussies et échecs).

[ CGOP-16907 ]

Citrix Web App Firewall

Extraction d’adresses IP du client à l’aide d’une expression de stratégie avancée

L’appliance Citrix ADC utilise une expression de stratégie avancée pour extraire l’adresse IP du client à partir d’un en-tête de demande HTTP, d’un corps de requête et d’une URL de demande. La valeur extraite est ensuite envoyée au serveur ADM pour la journalisation d’audit, les informations de sécurité et le calcul de la géolocalisation du client.

Pour de plus amples informations, consultez https://docs.citrix.com/fr-fr/citrix-adc/current-release/bot-management/bot-detection.html

[ NSWAF-7260 ]

Option d’activation pour le mécanisme de détection de BOT TPS

L’option Activer est désormais disponible pour chaque règle de détection de bot TPS dans la configuration du profil de bot. Par défaut, la valeur est ON. ;

Pour plus d’informations, consultez [https://docs.citrix.com/fr-fr/citrix-adc/current-release/bot-management/bot-detection.html] ; [ NSHELP-25777 ]

Équilibrage de charge

Prise en charge de la redirection HTTP vers HTTPS sur les serveurs virtuels de commutation de contenu

Les serveurs virtuels de commutation de contenu du type de service SSL prennent désormais en charge la redirection du trafic HTTP. Deux nouveaux paramètres : HttpsRedirectUrl et RedirectFromPort sont ajoutés à la add cs vserver commande. Tout le trafic HTTP arrivant sur le port spécifié dans le RedirectFromPort paramètre est redirigé vers l’URL spécifiée dans le HttpsRedirectUrl paramètre. S’il n’ HttpsRedirectUrl est pas configuré, le trafic HTTP est redirigé vers la valeur de l’en-tête de l’hôte dans la requête HTTP entrante.

Pour de plus amples informations, consultez https://docs.citrix.com/fr-fr/citrix-adc/current-release/ssl/how-to-articles/ssl-config-https-vserver-to-accept-http-traffic.html

[ NSLB-8224 ]

Prise en charge de la synchronisation de la commande save config sur les sites GSLB distants

Vous pouvez maintenant synchroniser la save ns config commande sur des sites GSLB distants. Pour activer cette fonctionnalité, un nouveau paramètre GSLBSyncSaveConfigCommand est ajouté à la set gslb parameter commande. Après avoir activé l’option GSLBSyncSaveConfigCommand, la save ns config commande est traitée comme une autre commande GSLB et est synchronisée avec les sites GSLB distants. Vous devez activer l’ AutomaticConfigSync option de synchronisation de la save ns config commande.

Pour de plus amples informations, consultez https://docs.citrix.com/fr-fr/citrix-adc/current-release/global-server-load-balancing/synchronizing-configuration-in-gslb-setup/real-time-synchronization.html

[ NSLB-7831 ]

Prise en charge des arguments de script sécurisés pour les moniteurs utilisateur

Un nouveau paramètre, -secureargs, est ajouté à la add lb monitor commande. Ce paramètre stocke les arguments du script dans un format chiffré au lieu d’un format de texte brut. Vous pouvez sécuriser les données sensibles liées aux scripts du moniteur utilisateur à l’aide de ce paramètre, par exemple, le nom d’utilisateur et le mot de passe. Citrix vous recommande d’utiliser un -secureargs paramètre au lieu du -scriptargs paramètre pour toutes les données sensibles liées aux scripts. Si vous choisissez d’utiliser les deux paramètres ensemble, le script spécifié dans -scriptname doit accepter les arguments dans l’ordre : <scriptargs> <secureargs>. En d’autres termes, vous devez spécifier les premiers paramètres dans <scriptargs> et le reste des paramètres dans en <secureargs> conservant l’ordre défini pour les arguments. Les arguments sécurisés ne s’appliquent qu’au répartiteur interne.

Pour de plus amples informations, consultez https://docs.citrix.com/fr-fr/citrix-adc/current-release/load-balancing/load-balancing-custom-monitors/configure-user-monitor.html

[ NSLB-6314 ]

Mise en réseau

Prise en charge des jeux de données de type numérique pour les ACL étendues

L’appliance Citrix ADC prend désormais en charge le jeu de données de type de numéro pour les listes de contrôle d’accès étendues. Vous pouvez utiliser le jeu de données de type de numéro pour spécifier le port source ou le port de destination ou les deux pour une règle ACL étendue.

[ NSNET-20235 ]

Prise en charge de RHI pour une adresse VIP liée à un IPset

Une appliance Citrix ADC annonce une adresse VIP liée à un IPset en tant qu’itinéraire du noyau si toutes les conditions suivantes sont remplies :

  • L’ host route option est activée pour l’adresse VIP.
  • L’IPSet est lié à une configuration, par exemple, des serveurs virtuels d’équilibrage de charge multi-IP.

[ NSNET-20209 ]

Prise en charge de l’enregistrement Citrix ADC CPX avec ADM à l’aide de montages de volume

Citrix ADC CPX prend désormais en charge l’enregistrement auprès de Citrix ADM en utilisant des montages de volume via Kubernetes ConfigMaps et Secret. Citrix ADC CPX lance l’enregistrement auprès de l’agent ADM avec les détails de configuration dérivés des montages de volume situés dans le système de fichiers de Citrix ADC CPX.

[ NSNET-19058 ]

Plateforme

Prise en charge de VMware ESX 7.0 update 2a sur l’instance Citrix ADC VPX

L’instance Citrix ADC VPX prend désormais en charge la mise à jour 2a de VMware ESX version 7.0 (Build 17867351).

Pour de plus amples informations, consultez https://docs.citrix.com/fr-fr/citrix-adc/current-release/deploying-vpx/supported-hypervisors-features-limitations.html

[ NSPLAT-20104 ]

Prise en charge du processeur AMD pour l’instance Citrix ADC VPX sur ESXi

L’instance Citrix ADC VPX sur l’hyperviseur VMware ESXi prend désormais en charge les processeurs AMD. Pour de plus amples informations, consultez https://docs.citrix.com/fr-fr/citrix-adc/current-release/deploying-vpx/install-vpx-on-xenserver.html

[ NSPLAT-17853 ]

Prise en charge de l’abonnement Citrix ADC VPX 5000 sur Azure Marketplace

Le plan d’abonnement Citrix ADC VPX 5000 est désormais pris en charge sur Azure Marketplace. Ce plan basé sur un abonnement offre les licences suivantes :

  • Standard
  • Advanced
  • Premium

Pour de plus amples informations, consultez https://docs.citrix.com/fr-fr/citrix-adc/current-release/deploying-vpx/deploy-vpx-on-azure.html#citrix-adc-vpx-licensing

[ NSPLAT-13663 ]

Stratégies

Prise en charge des champs d’en-tête IP dans l’expression de stratégie avancée

L’expression de stratégie avancée vous permet désormais de récupérer les champs d’en-tête suivants à partir d’un paquet IP.

  • DSCP
  • ECN
  • TTL
  • Version
  • Identification
  • Longueur de la tête
  • Checksum d’en-tête
  • Options
  • Charge utile

[ NSPOLICY-2441 ]

Suppression des fonctionnalités obsolètes à partir de Citrix ADC version 13.1

De nombreuses fonctionnalités obsolètes sont désormais supprimées et ne sont plus configurables sur une appliance Citrix ADC.

Ces informations incluent :

  • La fonction de filtrage (également connue sous le nom de filtrage de contenu ou CF) : actions, stratégies et liaison.
  • Les fonctionnalités SPDY, Sure Connect (SC), Priority Queuing (PQ), HTTP Denial of Service (DoS) et HTML Injection.
  • Stratégies classiques pour SSL, la commutation de contenu, la redirection du cache, la compression et le pare-feu d’application.
  • Les domain paramètres url et dans les stratégies de commutation de contenu.
  • Expressions classiques dans les règles de persistance de l’équilibrage de charge.
  • Le pattern paramètre dans les actions de réécriture.
  • Le bypassSafetyCheck paramètre dans les actions de réécriture.
  • SYS.EVAL\_CLASSIC\_EXPR dans les expressions avancées.
  • L’entité patclass de configuration.
  • La valeur HTTP.REQ.BODY sans argument dans les expressions avancées.
  • Préfixes Q et S dans les expressions avancées.
  • Le policyType paramètre du paramètre cmp. (commande CLI set cmp parameter.)

Comme déjà documenté, vous pouvez utiliser l’ nspepi outil pour la conversion. Vous devez exécuter l’outil sur une appliance Citrix ADC version 13.0 ou 12.1.

Pour de plus amples informations, consultez https://docs.citrix.com/fr-fr/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/classic-policy-deprecation-faq.html

De plus, pour utiliser la dernière version des outils afin de migrer de la configuration classique vers la configuration avancée, et des domaines de trafic vers les partitions d’administration, consultez https://github.com/citrix/ADC-scripts

[ NSPOLICY-186 ]

Système

Afficher les statistiques du pont QUIC

La stat commande de pont QUIC fournit désormais un résumé détaillé des statistiques de pont QUIC.

[ NSBASE-13883 ]

Suppression des fonctionnalités obsolètes dans Citrix ADC 13.1 et suivantes

Les fonctionnalités obsolètes suivantes et leurs configurations ne sont plus prises en charge et sont supprimées de l’appliance Citrix ADC :

  • SureConnect (SC)
  • Queueing prioritaire (PQ)
  • Protection DoS HTTP (HDOSP)
  • HTMLInjection

Comme alternative, Citrix vous recommande d’utiliser AppQoE pour SureConnect, Priority Queueing et HTTP DoS Protection et d’utiliser des mesures côté client pour HTMLInjection.

Pour de plus amples informations, consultez https://docs.citrix.com/fr-fr/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/classic-policy-deprecation-faq.html

[ NSBASE-13780 ]

Interface utilisateur

Prise en charge de l’API par lots pour les appels NITRO

L’appliance Citrix ADC prend désormais en charge l’ batchapi API. L’ batchapi API peut gérer plusieurs appels NITRO en une seule demande et ainsi minimiser le trafic réseau. Vous pouvez effectuer les opérations suivantes à l’aide de la commande batchapi :

  • Vous pouvez utiliser l’API par lots pour créer, mettre à jour et supprimer simultanément plusieurs ressources hétérogènes.
  • Vous pouvez utiliser l’API par lots pour obtenir plusieurs ressources hétérogènes.

[ NSCONFIG-4061 ]

Problèmes résolus

Les problèmes résolus dans la version 13.1—4.43.

Authentification, autorisation et audit

Lorsque vous liez un moniteur LDAP à un service, le moniteur tombe en panne car l’appliance Citrix ADC envoie un mot de passe incorrect à Active Directory.

[ NSHELP-27961 ]

Dans un AD à cascade multiple, le compte d’un utilisateur n’est pas verrouillé si un utilisateur n’est pas trouvé dans la dernière cascade.

[ NSHELP-27948 ]

Lorsqu’une appliance Citrix ADC est configurée pour l’authentification SAML, la solution matérielle-logicielle vide le cœur à l’aide d’un certificat autre que RSA.

[ NSHELP-27813 ]

Dans certains cas, une appliance Citrix ADC peut se bloquer lors du traitement de la demande d’authentification de certains utilisateurs lorsque l’accès basé sur les rôles est configuré.

[ NSHELP-27655 ]

Les utilisateurs ne peuvent pas se connecter via l’application Citrix Workspace si Azure AD est configuré en tant que fournisseur d’identité OAuth sur le serveur virtuel d’authentification Citrix ADC.

[ NSHELP-27462 ]

Dans certains cas, l’authentification SAML échoue avec l’application Workspace si l’on accède à l’application via StoreFront.

[ NSHELP-27338 ]

Dans certains cas, une requête HTTP POST envoyée à un serveur virtuel Authentication, Authorization and Auditing-TM n’est pas traitée correctement si la demande ne contient pas de cookie d’authentification. Le corps POST est perdu pendant le traitement.

[ NSHELP-27227 ]

L’appliance Citrix ADC se bloque fréquemment lors du traitement du trafic Authentication, Authorization, and Auditing-TM et 401 LB.

[ NSHELP-27094 ]

Dans certains cas, une appliance Citrix ADC se bloque lors de l’authentification des utilisateurs pour Citrix Gateway et de l’authentification, de l’autorisation et de l’audit - déploiement géré du trafic.

[ NSHELP-26555 ]

En cas de saisie d’un OTP incorrect, un message d’erreur Email Auth failed. No further action to continue s’affiche.

[ NSHELP-26400 ]

Dans certains scénarios, la commande de groupe d’authentification, d’autorisation et d’audit de liaison peut échouer si le nom de la stratégie est plus long que le nom de l’application intranet.

[ NSHELP-25971 ]

Une appliance Citrix ADC configurée en tant que fournisseur d’identité (IdP) SAML tronque l’état du relais à partir du fournisseur de services (SP) s’il contient des guillemets. [ NSHELP-20131 ]

La vérification du test de connectivité réseau échoue en raison d’un problème de déchiffrement du mot de passe. Toutefois, la fonctionnalité d’authentification fonctionne correctement.

[ NSAUTH-10216 ]

Gestion des bots

Dans le mécanisme de détection de robot Transaction Per Second (TPS), le serveur d’applications principal renvoie une réponse 304 lors de la récupération de réponse après le défi CAPTCHA.

[ NSBOT-626 ]

Mise en cache

Dans une configuration haute disponibilité, la synchronisation HA échoue pour le paramètre de cache memLimit lors d’un basculement HA.

[ NSHELP-28428 ]

Dans une configuration haute disponibilité, le nœud principal se bloque après avoir accédé à un pointeur NULL au lieu d’un objet mis en cache.

[ NSHELP-26967 ]

Appliance SDX Citrix ADC

Sur une appliance Citrix ADC SDX, la restauration d’instance peut échouer si l’instance a été créée avec la version logicielle 13.0-76.x ou antérieure.

[ NSHELP-28429 ]

Dans une appliance Citrix ADC SDX, le service de gestion signale une utilisation incorrecte des données des instances ADC.

[ NSHELP-28208 ]

Sur une appliance Citrix ADC SDX, vous ne pouvez pas modifier l’invite de l’interface de ligne de commande dans la console du service de gestion.

[ NSHELP-28030 ]

Sur une appliance Citrix ADC SDX, le service de gestion peut signaler une utilisation élevée de la mémoire d’environ 80 % en raison de l’augmentation des tâches et des planificateurs exécutés dans l’inventaire.

[ NSHELP-27805 ]

Sur une appliance Citrix ADC SDX, la mise à niveau peut échouer si les fichiers système (snmpd.conf et ntp.conf) contiennent des caractères de retour chariot.

[ NSHELP-27713 ]

Sur une appliance Citrix ADC SDX, le service de gestion peut signaler une utilisation élevée de la mémoire d’environ 80 % en raison de l’augmentation des tâches et des planificateurs exécutés dans l’inventaire.

[ NSHELP-27396 ]

Citrix Gateway

Un message d’erreur apparaît lorsque vous tentez de modifier les attributs CSS d’un thème personnalisé.

[ NSHELP-28648 ]

L’ouverture de session à Citrix Workspace échoue si les stratégies de répondeur qui peuvent passer à un état bloqué pendant l’évaluation sont liées au serveur virtuel.

[ NSHELP-27819 ]

Lorsque vous accédez à l’appliance Citrix Gateway à l’aide du VPN sans client, un vidage de mémoire peut être généré.

[ NSHELP-27653 ]

L’appliance Citrix Gateway peut se bloquer lors du traitement du trafic UDP initié par le serveur.

[ NSHELP-27611 ]

Les utilisateurs peuvent voir les boîtes aux lettres des autres utilisateurs lorsqu’ils se connectent à Microsoft Outlook. Pour contourner ce problème, désactivez le multiplexage.

[ NSHELP-27538 ]

Une appliance Citrix ADC peut se bloquer si les commandes liées à EDT, telles que clearconfigkill ica connection, ou stop dtls listener sont traitées par l’appliance.

[ NSHELP-27398 ]

L’appliance Citrix Gateway peut tomber en panne pendant le traitement du trafic UDP.

[ NSHELP-27317 ]

Le dispositif Citrix Gateway se bloque lorsqu’une stratégie Syslog est liée à un serveur virtuel et que l’action Syslog correspondante est modifiée.

[ NSHELP-27171 ]

Les journaux Citrix ADC peuvent être inondés du message de journal GwInsight: Func=ns\_sslvpn\_send\_app\_launch\_fail\_record Appflow policy evaluation has failed lorsque Gateway Insight est activé.

[ NSHELP-26750 ]

Le dispositif Citrix Gateway se bloque lorsque vous essayez d’effacer la configuration si les deux conditions suivantes sont remplies :

  • Un profil SSL et une paire de clés de certificat sont liés au moniteur TCP par défaut.
  • Le même moniteur TCP par défaut est lié à une action Syslog.

[ NSHELP-26685 ]

Lorsque vous entrez le nom de domaine complet en tant que proxy dans la page Créer un profil de trafic Citrix Gateway, le message Invalid Proxy Value apparaît.

[ NSHELP-26613 ]

Lors de la création d’un profil client RDP à l’aide de l’interface graphique Citrix ADC, un message d’erreur apparaît lorsque les conditions suivantes sont remplies :

  • Une clé pré-partagée (PSK) par défaut est configurée.
  • Vous essayez de modifier le minuteur de validité du cookie RDP dans le champ Validité du cookie RDP (secondes).

[ NSHELP-25694 ]

L’OID SNMP envoie un ensemble incorrect de connexions actuelles au serveur virtuel VPN.

[ NSHELP-25596 ]

Si vous renommez un serveur virtuel VPN lié à un serveur STA, l’état du serveur STA apparaît en panne lorsque vous exécutez la commande show.

[ NSHELP-24714 ]

Dans de rares cas, l’appliance Citrix Gateway peut se bloquer si l’adresse IP intranet (IIP) est activée et qu’il existe des connexions initiées par le serveur à l’adresse IIP.

[ NSHELP-23819 ]

La sortie de la show tunnel global commande inclut des noms de stratégie avancés. Auparavant, la sortie n’affichait pas les noms de stratégie avancés.

Exemple :

Nouvelle sortie :

Nom de la stratégie globale de show tunnel : ns_tunnel_nocmp Priorité : 0

Nom de la stratégie : ns_adv_tunnel_nocmp Type : Stratégie avancée Priorité : 1 Point de liaison global : REQ_DEFAULT

Nom de la stratégie : ns_adv_tunnel_msdocs Type : Stratégie avancée Priorité : 100 Point de liaison global : RES_DEFAULT Terminé

Sortie précédente :

Nom de la stratégie globale de show tunnel : ns_tunnel_nocmp Priorité : 0 Désactivé

Stratégies avancées :

Point de liaison global : REQ_DEFAULT Nombre de stratégies liées : 1

Terminé

[ NSHELP-23496 ]

Si vous avez configuré la gestion des comptes RADIUS pour l’événement de démarrage/arrêt ICA, l’ID de session dans la demande de gestion de compte RADIUS pour le démarrage ICA est affiché sous la forme de zéro.

[ NSHELP-22576 ]

Citrix Web App Firewall

Dans une configuration de cluster Citrix ADC, l’un des nœuds se bloque si un ou plusieurs nœuds sont mis à niveau à partir de Citrix ADC version 12.0, 12.1 ou 13.0 build 52.x ou antérieure. Le blocage se produit en raison d’une incompatibilité du format et de la taille des cookie du Web App Firewall.

[ NSWAF-7689 ]

Dans Web App Firewall, le Cookie-transformation paramètre fractionne les valeurs du cookie côté réponse s’il a une virgule comme délimiteur.

[ NSHELP-28411 ]

Une appliance Citrix ADC peut tomber en panne si des violations d’injection de commande sont observées dans un ordre spécifique et si les conditions suivantes sont remplies :

  • Plusieurs cookies sont présents dans la demande
  • URLDecodeRequestCookies la fonctionnalité est désactivée

[ NSHELP-28365 ]

Une appliance Citrix ADC peut afficher une utilisation élevée de la mémoire lors de l’analyse des réponses HTTP avec l’attribut Samesite et la fonctionnalité de pare-feu d’application Web activés.

[ NSHELP-27722 ]

La fonctionnalité de piratage de cookie ne prend pas en charge le navigateur Internet Explorer car les navigateurs Internet Explorer ne réutilisent pas les connexions SSL. En raison de cette limitation, plusieurs redirections sont envoyées pour une demande entraînant éventuellement une MAX REDIRECTS EXCEEDED erreur dans le navigateur Internet Explorer.

[ NSHELP-27193 ]

Après une mise à niveau vers Citrix ADC version 13.0 build 76.29 et avec la fonctionnalité de téléchargement de fichiers activée sur l’appliance, le problème suivant est observé :

  • Les contrôles de protection par script SQL et intersite bloquent le processus de téléchargement de fichiers pour toutes les applications Web.

[ NSHELP-27140 ]

Équilibrage de charge

Dans une configuration GSLB, les états des services distants ne sont pas mis à jour une fois les statistiques effacées sur le site GSLB. Pour contourner le problème, effacez à nouveau les statistiques sur le même site GSLB. Les états des services distants sont ensuite mis à jour.

[ NSHELP-28169 ]

Dans une configuration haute disponibilité, le nœud secondaire peut se bloquer si les conditions suivantes sont remplies :

  • La quantité de mémoire physique sur les deux nœuds est différente l’une de l’autre.
  • Les sessions de données ne sont pas correctement synchronisées.

[ NSHELP-26503 ]

Dans une configuration de cluster, l’adresse IP du service GSLB n’est pas affichée dans l’interface graphique lorsqu’on y accède via des liaisons de serveur virtuel GSLB. Il ne s’agit que d’un problème d’affichage et il n’y a aucun impact sur la fonctionnalité.

[ NSHELP-20406 ]

Divers

Une appliance Citrix ADC ajoute des informations L2 supplémentaires lorsqu’un tunnel ou des serveurs virtuels de type de service (TOS) sont créés.

[ NSHELP-27825 ]

Mise en réseau

Après la mise à niveau d’une appliance Citrix ADC BLX (version 13.0 build 82.x) exécutée sur un hôte Linux basé sur Debian, SSH ne fonctionne pas comme prévu en mode partagé.

[ NSNET-23020 ]

Après la mise à niveau d’une appliance Citrix ADC BLX vers la version 13.1 build 4.x, le pare-feu d’application Web peut bloquer de manière incorrecte une demande sans en-tête de type de contenu.

[ NSNET-21415 ]

Dans un dispositif Citrix ADC BLX, le NSVLAN lié aux non-dpdk interfaces balisées peut ne pas fonctionner comme prévu. NSVLAN lié avec des non-dpdk interfaces non balisées fonctionne correctement.

[ NSNET-18586 ]

Dans une appliance Citrix ADC, la couche de pilote interne peut utiliser un tampon de données incorrect entraînant une corruption des données, ce qui entraîne le blocage de l’appliance.

[ NSHELP-27858 ]

Problème résolu :

Citrix ADC CPX déployé en tant que sidecar et connecté à plusieurs réseaux n’a pas pu choisir l’adresse IP source correcte pour le sous-réseau de destination.

[ NSHELP-27810 ]

Dans une configuration haute disponibilité, la synchronisation HA peut échouer pour les configurations de profil WAF et de fichier d’emplacement.

[ NSHELP-27546 ]

Les boucles de paquets sont observées dans une configuration d’équilibrage de charge si toutes les conditions suivantes sont remplies :

  • Le serveur virtuel est configuré pour écouter sur le port 80 et le paramètre de basculement de connexion (connfailover) est défini sur stateless.
  • Le serveur virtuel reçoit deux paquets de demandes qui ont :
    • Port source = 80
    • Port de destination = numéro autre que 80
    • Adresse IP de destination = adresse IP (VIP) du serveur virtuel

[ NSHELP-22431 ]

Plateforme

Failed to create target instance un message d’erreur s’affiche sur la console GCP même si vous ne créez aucune instance cible. Ce problème se produit lorsque vous ne disposez pas de l’autorisation compute.targetInstances.get IAM dans votre compte de service GCP. À partir de cette version, Citrix ADC VPX crée des instances cibles uniquement pour les machines virtuelles qui utilisent la fonctionnalité VIP Scaling.

[ NSPLAT-20952 ]

L’appliance Citrix ADC génère des alertes de limite de débit de faux paquets par seconde (PPS) avant même que l’appliance Citrix ADC n’atteigne sa limite PPS pour la licence.

[ NSHELP-26935 ]

Stratégies

La variable NS avec une portée globale ne fonctionne pas pour le trafic HTTP/2.

[ NSHELP-27095 ]

SSL

Dans une configuration de cluster, lorsque deux certificats installés sont les émetteurs d’un certificat de serveur doté de l’extension OCSP AIA, la solution matérielle-logicielle devient inaccessible si vous supprimez le certificat de serveur.

[ NSHELP-28058 ]

Dans une configuration haute disponibilité, l’actualisation automatique des LCR échoue par intermittence si les deux conditions suivantes sont remplies :

  • Les fichiers sont synchronisés entre le nœud principal et le nœud secondaire.
  • Le fichier CRL est en cours de téléchargement à partir du serveur CRL en même temps.

[ NSHELP-27435 ]

Sur une appliance Citrix ADC, une notification d’expiration de faux certificat est consignée le lendemain lorsqu’une paire de clés de certificat est ajoutée avec -ExpiryMonitor activé.

[ NSHELP-27348 ]

Dans une base de données de cluster, la liaison n’est pas mise à jour correctement si vous liez une stratégie SSL à un serveur virtuel au point de liaison Hello du client plusieurs fois et avec des priorités différentes. Par conséquent, une erreur apparaît lorsque vous supprimez la stratégie, même après la dissolution de la liaison du serveur virtuel.

[ NSHELP-27301 ]

L’appliance Citrix ADC se bloque lors du redémarrage si vous modifiez le nom du certificat intégré (ns-server-certificate) dans le fichier de configuration.

[ NSHELP-26858 ]

Dans une configuration de cluster, vous pouvez rencontrer les problèmes suivants :

  • Commande manquante pour la liaison de la paire de clés de certificat par défaut aux services internes SSL sur le CLIP. Toutefois, si vous effectuez une mise à niveau à partir d’une version antérieure, vous devrez peut-être lier la paire de clés de certificat par défaut aux services internes SSL concernés sur le CLIP.
  • Différence de configuration entre le CLIP et les nœuds de la commande set par défaut pour les services internes.
  • Commande de liaison de chiffrement par défaut manquante aux entités SSL dans la sortie de la commande show running config exécutée sur un nœud. L’omission n’est qu’un problème d’affichage et n’a aucun impact fonctionnel. La liaison peut être visualisée à l’aide de la show ssl <entity> <name> commande.

[ NSHELP-25764 ]

Système

Une appliance Citrix ADC peut tomber en panne avec une réponse ICAP OPTIONS. Le problème se produit lorsque la valeur d’en-tête autorisée contient une valeur autre que 204.

[ NSHELP-27879 ]

Dans AppFlow, le nombre d’octets de couche 4 pour les enregistrements de flux ne correspond pas aux transactions du serveur virtuel HTTP. La valeur de comptage est inférieure à la valeur du nombre d’octets du serveur virtuel de couche 7.

[ NSHELP-27495 ]

Le compteur TCPCurClientConn affiche une valeur élevée si l’appliance Citrix ADC est enregistrée sur Citrix ADM.

[ NSHELP-27463 ]

Une appliance Citrix ADC peut se bloquer lorsque la fonctionnalité AppFlow est désactivée et réactivée.

[ NSHELP-27236 ]

Dans de rares cas, une appliance Citrix ADC peut envoyer des numéros de séquence TCP SACK incorrects au client lors du transfert depuis le serveur principal. Le problème se produit si l’option TCP Selective ACK (SACK) est activée dans un profil TCP.

[ NSHELP-24875 ]

Un dispositif Citrix ADC peut se bloquer lorsqu’une stratégie avec l’ HTTP.REQ.* expression est liée au point de liaison RESPONSE du serveur virtuel HTTP_QUIC. Le problème ne se produit pas si vous liez la même stratégie à un serveur virtuel de type HTTP ou SSL avec le serveur virtuel HTTP_QUIC.

[ NSBASE-14612 ]

Interface utilisateur

Dans l’interface graphique du Gestionnaire de stratégies de compression, impossible de lier une stratégie de compression à un protocole HTTP en spécifiant un point de liaison et un type de connexion appropriés.

[ NSUI-17682 ]

Lorsque vous récupérez le contenu d’un fichier à partir d’une instance ADC à l’aide de la commande show systemfile, un message d’erreur d’échec de téléchargement apparaît sur la console ADC. Le problème se produit si le contenu du fichier commence par des octets NULL.

[ NSHELP-28227 ]

Le flot admautoregd SYSLOG entraîne une mauvaise classification et un mauvais diagnostic de la définition des ressources client (CRD) en raison d’un problème système interne (fichier binaire Python manquant).

Correction : pour arrêter de surveiller le admautoregd processus après 30 minutes si le binaire python est toujours manquant.

[ NSHELP-28185 ]

Il peut y avoir une perte de configuration si une instance VPX sur AWS, configurée avec KEK, est mise à niveau vers Citrix ADC version 13.0 build 76.x ou ultérieure. Toutes les données sensibles chiffrées à l’aide de KEK échouent si la configuration est chargée après un redémarrage.

[ NSHELP-28010 ]

Une barre oblique inverse supplémentaire est incorrectement introduite si des caractères spéciaux sont utilisés dans les arguments de certaines commandes SSL, telles que create ssl rsakey et create ssl cert.

[ NSHELP-27378 ]

Dans une configuration haute disponibilité, la synchronisation HA ou la propagation HA peut échouer si l’une des conditions suivantes est remplie :

  • Le mot de passe du nœud RPC comporte des caractères spéciaux.
  • Le mot de passe du nœud RPC comporte 127 caractères (nombre maximal de caractères autorisés).

[ NSHELP-27375 ]

L’ nsconfigaudit outil peut se bloquer si la taille du fichier de configuration d’entrée est très importante.

[ NSHELP-27263 ]

Vous ne pouvez pas lier un service ou un groupe de services à un serveur virtuel d’équilibrage de charge prioritaire à l’aide de l’interface graphique Citrix ADC.

[ NSHELP-27252 ]

La fonctionnalité de création de rapports peut cesser de fonctionner si l’horloge système est mise à jour sur un dispositif Citrix ADC.

[ NSHELP-25435 ]

Dans un dispositif Citrix ADC VPX, une opération de définition de la capacité peut échouer après l’ajout d’un serveur de licences. Le problème se produit car les composants liés à Flexera prennent plus de temps à initialiser en raison du grand nombre de licences prises en charge de type « check-in and check-out » (CICO).

[ NSHELP-23310 ]

L’appel GET de l’API botprofile\_logexpression\_binding NITRO ne renvoie aucune réponse si l’expression de journal est liée à un profil de bot.

[ NSCONFIG-5490 ]

Dans une configuration de cluster, lorsque vous liez un profil de Web App Firewall avec les règles affinées, puis avec des non-fine-graned règles à la même URL, les règles affinées sont supprimées de la base de données. Par conséquent, seules les règles non affinées sont affichées sur l’adresse IP du cluster.

[ NSCONFIG-5389 ]

Problèmes connus

Les problèmes qui existent dans la version 13.1 à 4.43.

AppFlow

HDX Insight ne signale pas d’échec du lancement d’une application provoqué par un utilisateur qui tente de lancer une application ou un bureau auquel l’utilisateur n’a pas accès.

[ NSINSIGHT-943 ]

Authentification, autorisation et audit

Une appliance Citrix ADC n’authentifie pas les tentatives de connexion par mot de passe en double et empêche le verrouillage des comptes.

[ NSHELP-563 ]

Le schéma LoginSchema DualAuthPushOrOTP.xml n’apparaît pas correctement dans l’écran de l’éditeur de schéma de connexion de l’interface graphique Citrix ADC.

[ NSAUTH-6106 ]

Le profil proxy ADFS peut être configuré dans un déploiement de cluster. L’état d’un profil proxy est affiché de manière incorrecte comme vide lors de l’exécution de la commande suivante. show adfsproxyprofile <profile name>

Solution :

Connectez-vous au Citrix ADC actif principal dans le cluster et exécutez la show adfsproxyprofile <profile name> commande. Il afficherait l’état du profil proxy.

[ NSAUTH-5916 ]

La page Configurer le serveur LDAP d’authentification de l’interface graphique Citrix ADC ne répond plus si vous suivez les étapes suivantes :

  • L’option Tester l’accessibilité LDAP est ouverte.
  • Les informations d’identification de connexion non valides sont renseignées et envoyées.
  • Les identifiants de connexion valides sont renseignés et envoyés.

Solution :

Fermez et ouvrez l’option Tester l’accessibilité LDAP.

[ NSAUTH-2147 ]

Mise en cache

Une appliance Citrix ADC peut tomber en panne si la fonctionnalité de mise en cache intégrée est activée et que la mémoire de l’appliance est insuffisante.

[ NSHELP-22942 ]

Appliance SDX Citrix ADC

Sur une appliance Citrix ADC SDX, la création d’une instance ADC à l’aide de l’image XVA de la version logicielle 12.0 échoue. Par conséquent, l’instance est inaccessible.

[ NSHELP-28408 ]

Sur une appliance Citrix ADC SDX, les instances ADC n’atteindront pas leur capacité maximale lorsque vous configurez le mode d’allocation de débit en rafale.

[ NSHELP-27477 ]

Les pertes de paquets sont observées sur une instance VPX hébergée sur un dispositif Citrix ADC SDX si les conditions suivantes sont remplies :

  • Le mode d’allocation du débit est en rafale.
  • Il existe une grande différence entre le débit et la capacité maximale de rafale.

[ NSHELP-21992 ]

Citrix Gateway

Le plug-in EPA pour Windows n’utilise pas le proxy configuré de la machine locale et se connecte directement au serveur de passerelle.

[ NSHELP-24848 ]

Gateway Insight n’affiche pas d’informations précises sur les utilisateurs du VPN.

[ NSHELP-23937 ]

Le plug-in VPN n’établit pas de tunnel après l’ouverture de session Windows, si les conditions suivantes sont remplies :

  • L’appliance Citrix Gateway est configurée pour la fonctionnalité Always On
  • La solution matérielle-logicielle est configurée pour l’authentification par certificat avec une authentification à deux facteurs. off

[ NSHELP-23584 ]

Parfois, lorsque vous parcourez les schémas, le message d’erreur Cannot read property 'type' of undefined s’affiche.

[ NSHELP-21897 ]

La configuration du serveur virtuel SOCKS Proxy CR pour un dispositif Citrix Gateway échoue si vous utilisez un nom de domaine complet (FQDN) pour Virtual Delivery Agent (VDA). Solution : utilisez une adresse IP pour le VDA.

[ NSHELP-8549 ]

L’échec du lancement de l’application dû à un ticket STA non valide n’est pas signalé dans Gateway Insight.

[ CGOP-13621 ]

Le rapport Gateway Insight affiche incorrectement la valeur Local au lieu de la valeur SAML dans le champ Type d’authentification pour les échecs d’erreur SAML.

[ CGOP-13584 ]

Dans une configuration haute disponibilité, lors du basculement Citrix ADC, le nombre de SR augmente au lieu du nombre de basculements dans Citrix ADM.

[ CGOP-13511 ]

Tout en acceptant les connexions hôtes locales à partir du navigateur, la boîte de dialogue Accepter la connexion pour macOS affiche le contenu en anglais, quelle que soit la langue sélectionnée.

[ CGOP-13050 ]

Le texte Home Page de l’application Citrix SSO > Page d’accueil est tronqué pour certaines langues.

[ CGOP-13049 ]

Un message d’erreur apparaît lorsque vous ajoutez ou modifiez une stratégie de session à partir de l’interface graphique Citrix ADC.

[ CGOP-11830 ]

Dans Outlook Web App (OWA) 2013, cliquez sur Options dans le menu Paramètre pour afficher une boîte de dialogue Erreur critique . De plus, la page ne répond plus.

[ CGOP-7269 ]

Dans un déploiement de cluster, si vous exécutez force cluster sync la commande sur un nœud non CCO, le fichier ns.log contient des entrées de journal en double.

[ CGOP-6794 ]

Équilibrage de charge

Dans une configuration haute disponibilité, les sessions d’abonné du nœud principal peuvent ne pas être synchronisées avec le nœud secondaire. C’est un cas rare.

[ NSLB-7679 ]

Le format ServiceGroupName dans l’ entityofs interruption pour le groupe de services est le suivant : <service(group)name>?<ip/DBS>?<port>

Dans le format de déroutement, le groupe de services est identifié par une adresse IP ou un nom et un port DBS. Le point d’interrogation (?) est utilisé comme séparateur. Citrix ADC envoie l’interruption avec le point d’interrogation (?). Le format s’affiche de la même manière dans l’interface graphique Citrix ADM. C’est le comportement attendu.

[ NSHELP-28080 ]

La génération des alarmes SNMP peut être retardée si la synchronisation de la configuration du site principal vers les sites subordonnés échoue.

[ NSHELP-23391 ]

Divers

Lorsqu’une synchronisation forcée a lieu dans une configuration haute disponibilité, la solution matérielle-logicielle exécute la set urlfiltering parameter commande sur le nœud secondaire.

Par conséquent, le nœud secondaire ignore toute mise à jour planifiée jusqu’à la prochaine heure planifiée mentionnée dans le TimeOfDayToUpdateDB paramètre.

[ NSSWG-849 ]

Une appliance Citrix ADC peut redémarrer en raison de la stagnation du processeur de gestion si le problème de connectivité se produit avec le fournisseur tiers de filtrage d’URL.

[ NSHELP-22409 ]

Mise en réseau

Une appliance Citrix ADC BLX en mode DPDK peut se bloquer si un profil de pare-feu d’application Web est configuré avec des contrôles de protection de sécurité avancés.

Solution :

Supprimez la configuration de protection de sécurité avancée pour WAF.

[ NSNET-22654 ]

Après une mise à niveau de l’appliance Citrix ADC BLX 13.0 61.x vers la version 13.0 64.x, les paramètres du fichier de configuration BLX sont perdus. Le fichier de configuration BLX est ensuite réinitialisé par défaut.

[ NSNET-17625 ]

Les opérations d’interface suivantes ne sont pas prises en charge dans une appliance Citrix ADC BLX :

  • Désactiver
  • Activer
  • Reset

[ NSNET-16559 ]

Sur un hôte Linux basé sur Debian (Ubuntu version 18 et ultérieure), une appliance Citrix ADC BLX est toujours déployée en mode partagé, quels que soient les paramètres du fichier de configuration BLX (/etc/blx/blx.conf). Ce problème se produit car mawk, qui est présent par défaut sur les systèmes Linux basés sur Debian, n’exécute pas certaines des commandes awk présentes dans le fichier blx.conf.

Solution :

Installez gawk avant d’installer une appliance Citrix ADC BLX. Vous pouvez exécuter la commande suivante dans l’interface de ligne de commande de l’hôte Linux pour effectuer l’installation gawk :

  • apt-get install gawk

[ NSNET-14603 ]

L’installation d’une appliance Citrix ADC BLX peut échouer sur un hôte Linux basé sur Debian (Ubuntu version 18 et ultérieure) avec l’erreur de dépendance suivante :

The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable

Solution :

Exécutez les commandes suivantes dans l’interface de ligne de commande de l’hôte Linux avant d’installer une appliance Citrix ADC BLX :

-  dpkg --add-architecture i386
-  apt-get update
-  apt-get dist-upgrade
-  apt-get install libc6:i386
<!--NeedCopy-->

[ NSNET-14602 ]

Dans certains cas de connexions de données FTP, l’appliance Citrix ADC effectue uniquement une opération NAT et non un traitement TCP sur les paquets pour la négociation TCP MSS. Par conséquent, la MTU d’interface optimale n’est pas définie pour la connexion. Ce paramètre MTU incorrect entraîne une fragmentation des paquets et a un impact sur les performances du processeur.

[ NSNET-5233 ]

Dans un déploiement NAT à grande échelle de deux appliances Citrix ADC dans une configuration haute disponibilité, IPsec ALG peut ne pas fonctionner correctement si la configuration haute disponibilité comporte stayprimary ou défini des staysecondary options.

[ NSNET-1646 ]

Dans une configuration haute disponibilité, les sessions utilisateur VPN sont déconnectées si la condition suivante est remplie :

  • Si au moins deux opérations manuelles de basculement HA successives sont effectuées lorsque la synchronisation HA est en cours.

Solution :

Effectuez le basculement HA manuel successif uniquement après la fin de la synchronisation HA (les deux nœuds sont en état de réussite de la synchronisation).

[ NSHELP-25598 ]

Lorsqu’une limite de mémoire de partition d’administration est modifiée dans l’appliance Citrix ADC, la limite de mémoire tampon TCP est automatiquement définie sur la nouvelle limite de mémoire de la partition d’administration.

[ NSHELP-21082 ]

Dans une configuration haute disponibilité (HA), si l’ARP gratuit (GARP) est désactivé, le routeur amont risque de ne pas diriger le trafic vers le nouveau serveur principal après un basculement HA.

[ NSHELP-20796 ]

Plateforme

Lorsque vous effectuez une mise à niveau de versions 13.0/12.1/11.1 vers une version 13.1 ou que vous passez d’une version 13.1 à une version 13.0/12.1/11.1, certains packages python ne sont pas installés sur les appliances Citrix ADC. Ce problème est résolu pour les versions Citrix ADC suivantes :

  • 13.1-4.x
  • 13.0—82.31 et versions ultérieures
  • 12.1—62.21 et versions ultérieures

Les packages python ne sont pas installés lorsque vous rétrogradez les versions de Citrix ADC de 13.1-4.x vers l’une des versions suivantes :

  • Toute version 11.1
  • 12.1-62.21 et versions antérieures
  • 13.0-81.x et versions antérieures

[ NSPLAT-21691 ]

Le provisionnement d’une instance VPX avec la version 12.0 XVA échoue sur un dispositif Citrix ADC SDX exécutant la version 13.1.

Seules les versions 12.1 et ultérieures de VPX sont prises en charge. Mettez à niveau la version VPX avant de mettre à niveau le SBI vers la version 13.1.

[ NSPLAT-21442 ]

Lorsque les licences NetScaler hébergées sur NetScaler MAS expirent, l’appliance Citrix ADC passe à une période de grâce de 30 jours. Si des licences valides sont mises à jour pendant la période de grâce, l’appliance Citrix ADC continue de fonctionner normalement. Si ce n’est pas le cas, les licences sont révoquées et l’appliance cesse de fonctionner.

[ NSPLAT-6417 ]

Lorsque vous supprimez un paramètre de mise à l’échelle automatique ou un jeu d’échelle de machine virtuelle d’un groupe de ressources Azure, supprimez la configuration de profil cloud correspondante de l’instance NetScaler. Utilisez la rm cloudprofile commande pour supprimer le profil.

[ NSPLAT-4520 ]

Dans une configuration haute disponibilité sur Azure, lors de la connexion au nœud secondaire via l’interface graphique, l’écran du premier utilisateur (FTU) pour la configuration du profil cloud à mise à l’échelle automatique s’affiche. Solution : ignorez l’écran et connectez-vous au nœud principal pour créer le profil de cloud. Le profil cloud doit toujours être configuré sur le nœud principal.

[ NSPLAT-4451 ]

Stratégies

Les connexions peuvent se bloquer si la taille des données de traitement est supérieure à la taille de la mémoire tampon TCP par défaut configurée.Solution : définissez la taille de la mémoire tampon TCP sur la taille maximale des données à traiter.

[ NSPOLICY-1267 ]

SSL

Sur un cluster hétérogène d’appliances Citrix ADC SDX 22000 et Citrix ADC SDX 26000, il y a perte de configuration des entités SSL si l’appliance SDX 26000 est redémarrée.

Solution :

  1. Sur le CLIP, désactivez SSLv3 sur toutes les entités SSL existantes et nouvelles, telles que le serveur virtuel, le service, le groupe de services et les services internes. Par exemple, set ssl vserver <name> -SSL3 DISABLED.
  2. Enregistrez la configuration.

[ NSSSL-9572 ]

La commande Mettre à jour n’est pas disponible pour les commandes d’ajout suivantes :

-  add azure application
-  add azure keyvault
-  add ssl certkey with hsmkey option
<!--NeedCopy-->

[ NSSSL-6484 ]

Vous ne pouvez pas ajouter d’objet Azure Key Vault si un objet Azure Key Vault d’authentification est déjà ajouté.

[ NSSSL-6478 ]

Vous pouvez créer plusieurs entités d’application Azure avec le même ID client et le même secret client. L’appliance Citrix ADC ne renvoie pas d’erreur.

[ NSSSL-6213 ]

Le message d’erreur incorrect suivant s’affiche lorsque vous supprimez une clé HSM sans spécifier KEYVAULT comme type HSM. ERREUR : actualisation de la liste de réactivation désactivée

[ NSSSL-6106 ]

L’actualisation automatique de la clé de session apparaît incorrectement comme désactivée sur une adresse IP de cluster. (Cette option ne peut pas être désactivée.)

[ NSSSL-4427 ]

Un message d’avertissement incorrect Warning: No usable ciphers configured on the SSL vserver/service, s’affiche si vous essayez de modifier le protocole SSL ou le chiffrement dans le profil SSL.

[ NSSSL-4001 ]

Un ticket de session expiré est honoré sur un nœud non-CCO et sur un nœud HA après un basculement HA.

[ NSSSL-3184 ]

Système

Si l’appliance Citrix ADC est enregistrée sur le serveur ADM, une fuite de mémoire est observée sur l’appliance, même avec un trafic très faible.

[ NSHELP-25347 ]

Dans une configuration de cluster, la set ratecontrol commande ne fonctionne qu’après le redémarrage de l’appliance Citrix ADC.

Solution :

Utilisez la nsapimgr\_wr.sh -ys icmp\_rate\_threshold=<new value> commande.

[ NSHELP-21811 ]

La valeur MAX_CONCURRENT_STREAMS est définie sur 100 par défaut si la solution matérielle-logicielle ne reçoit pas la trame de paramètres max_concurrent_stream du client.

[ NSHELP-21240 ]

Lorsqu’une appliance Citrix ADC envoie une interruption tcpSynFloodAttack SNMP, le message de unackSynCount journal contient des caractères de chaîne au lieu de valeurs entières.

[ NSHELP-20401 ]

Les compteurs mptcp_cur_session_without_subflow décrémentent incorrectement à une valeur négative au lieu de zéro.

[ NSHELP-10972 ]

L’adresse IP du client et l’adresse IP du serveur sont inversées dans l’enregistrement SkipFlow HDX Insight lorsque le type de transport LogStream est configuré pour Insight.

[ NSBASE-8506 ]

Prise en charge ICAP pour Citrix ADC

Une appliance Citrix ADC prend désormais en charge le protocole ICAP (Internet Content Adaptation Protocol) pour le service de transformation de contenu sur le trafic HTTP et HTTPS. L’appliance agit en tant que client ICAP et interagit avec des serveurs ICAP tiers, tels que l’antimalware et la prévention des fuites de données (DLP). Les serveurs ICAP effectuent une transformation de contenu sur les messages HTTP et HTTPS et répondent à la solution matérielle-logicielle en tant que messages modifiés. Les messages adaptés sont soit une réponse ou une demande HTTP, soit HTTPS. Pour de plus amples informations, consultez https://docs.citrix.com/en-us/netscaler/12-1/security/icap-for-remote-content-inspection.html

[ NSBASE-825 ]

Interface utilisateur

Dans l’interface graphique Citrix ADC, le Help lien présent sous l’ Dashboard onglet est rompu.

[ NSUI-14752 ]

L’assistant de création/surveillance du CloudBridge Connector peut ne plus répondre ou ne parvient pas à configurer un connecteur CloudBridge.

Solution :

Configurez les connecteurs Cloudbridge en ajoutant des profils IPsec, des tunnels IP et des règles PBR à l’aide de l’interface graphique ou de l’interface de ligne de commande Citrix ADC.

[ NSUI-13024 ]

Si vous créez une clé ECDSA à l’aide de l’interface graphique, le type de courbe n’est pas affiché.

[ NSUI-6838 ]

Le chargement et l’ajout d’un fichier de liste de révocation de certificats (CRL) échouent dans la configuration d’une partition d’administration.

[ NSHELP-20988 ]

Lorsque vous passez à une version antérieure d’une appliance Citrix ADC version 13.0-71.x vers une version antérieure, certaines API NITRO peuvent ne pas fonctionner en raison des modifications des autorisations de fichier.

Solution :

Modifiez l’autorisation /nsconfig/ns.conf pour à 644.

[ NSCONFIG-4628 ]

Si vous (administrateur système) effectuez toutes les étapes suivantes sur un dispositif Citrix ADC, les utilisateurs système risquent de ne pas se connecter à l’appliance Citrix ADC rétrogradée.

  1. Mettez à niveau l’appliance Citrix ADC vers l’une des versions suivantes :
    • 13.0 52.24 construire
    • 12.1 57,18 construire
    • 11.1 65.10 build
  2. Ajoutez un utilisateur système ou modifiez le mot de passe d’un utilisateur système existant, puis enregistrez la configuration, et
  3. Réduisez l’appliance Citrix ADC vers une version antérieure.

Pour afficher la liste de ces utilisateurs système à l’aide de l’interface de ligne de commande : À l’invite de commandes, tapez :

query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

Solution :

Pour résoudre ce problème, utilisez l’une des options indépendantes suivantes :

  • Si l’appliance Citrix ADC n’est pas encore rétrogradée (étape 3 des étapes mentionnées précédemment), rétrogradez l’appliance Citrix ADC à l’aide d’un fichier de configuration précédemment sauvegardé (ns.conf) de la même version.
  • Tout administrateur système dont le mot de passe n’a pas été modifié lors de la version mise à niveau peut se connecter à la version rétrogradée et mettre à jour les mots de passe des autres utilisateurs du système.
  • Si aucune des options ci-dessus ne fonctionne, un administrateur système peut réinitialiser les mots de passe des utilisateurs système.

Pour de plus amples informations, consultez https://docs.citrix.com/fr-fr/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

[ NSCONFIG-3188 ]

Notes de mise à jour pour Citrix ADC 13.1-4.43 Release