Citrix ADC

Notes de mise à jour de Citrix ADC 13.1 à 9.60

Ce document de notes de version décrit les améliorations et les modifications, ainsi que les problèmes résolus et connus qui existent pour la version Citrix ADC Build 13.1—9.60.

Remarques

Ce document de notes de mise à jour n’inclut pas les correctifs liés à la sécurité. Pour obtenir la liste des correctifs et des conseils liés à la sécurité, consultez le bulletin de sécurité Citrix.

Nouveautés

Améliorations et modifications disponibles dans les versions 13.1 à 9.60.

Gestion des bots

Prise en charge du protocole IPv6 pour la réputation IP

La fonctionnalité de réputation IP du Citrix Web App Firewall prend désormais en charge le protocole IPv6 pour la configuration des stratégies et une protection de sécurité renforcée contre les mauvaises adresses IP qui envoient des demandes indésirables.

Les catégories de menaces suivantes sont prises en charge pour le protocole IPv6.

  • Sources de spam
  • Exploits Windows
  • Attaques Web
  • Botnets
  • Scanners
  • Déni de service
  • Réputation
  • Phishing
  • Proxy
  • Réseau
  • Fournisseurs de cloud
  • Menaces mobiles
  • Proxy Tor

[ NSBOT-585 ]

Catégories de fournisseurs de services de cloud public Webroot pour les signatures de robots

La détection des bots Citrix basée sur la technique de réputation IP est améliorée pour détecter si un client entrant est une adresse IP de cloud public. La fonction de réputation IP doit être activée avec la configuration de la fonction de gestion des robots. L’appliance Citrix ADC peut utiliser les catégories de fournisseurs de services de cloud public Webroot pour valider l’adresse IP du client par rapport à la base de données d’adresses IP du fournisseur de services cloud pour l’évaluation des stratégies.

Vous trouverez ci-dessous les types de cloud public qui peuvent être liés à un profil de bot.

  • AWS
  • GCP
  • Azure
  • Oracle
  • IBM
  • Salesforce

[ NSBOT-50 ]

Appliance SDX Citrix ADC

Prise en charge de la restauration d’un dispositif SDX avec une licence groupée

La prise en charge de la restauration d’une appliance Citrix ADC SDX qui utilise une licence groupée est ajoutée. La page de licence a également été améliorée. Vous pouvez désormais ajouter et modifier des licences à partir de cette page.

Pour plus d’informations, consultez https://docs.citrix.com/en-us/sdx/current-release/configuring-management-service/backup-restore.html%23restore-the-appliance

[ NSSVM-4750 ]

Les utilisateurs peuvent désormais modifier les profils d’administrateur, sur une appliance Citrix ADC SDX, pour appliquer les nouvelles informations d’identification aux instances ADC.

Pour plus d’informations, consultez https://docs.citrix.com/en-us/sdx/current-release/provision-netscaler-instances.html%23update-an-admin-profile

[ NSSVM-4409 ]

Les journaux de la partition d’usine sont désormais inclus dans le bundle « techsupport » pour capturer tout historique de réinitialisation d’usine.

[ NSSVM-2190 ]

Citrix Gateway

Analyse EPA pour les adresses MAC sur liste blanche

Vous pouvez configurer une analyse EPA pour les adresses MAC sur liste blanche sans avoir à lister toutes les adresses IP de l’expression. Au lieu de cela, vous pouvez utiliser des jeux de motifs pour cette configuration. Avant la version 13.1 de Citrix ADC, toutes les adresses MAC sur liste blanche devaient être spécifiées dans le cadre d’une expression EPA.

[ CGOP-17928 ]

Citrix Web App Firewall

Soutien pour une protection de sécurité supplémentaire

Deux nouveaux comptoirs de relaxation sont ajoutés pour prendre en charge les contrôles de sécurité supplémentaires suivants. Les données sont utilisées pour suivre les relaxations périmées dans la configuration.

  • Protection du type de contenu
  • Protection contre les injections JSON Cmd

[ NSWAF-6950 ]

Mise en réseau

Nouvelles licences locales basées sur la bande passante et l’abonnement pour les appliances Citrix ADC BLX

Les licences locales par abonnement basées sur la bande passante suivantes sont désormais disponibles pour les appliances Citrix ADC BLX.

  • Abonnement Citrix ADC VPX/BLX 10 Mbps Standard, Advanced, Premium Edition
  • Abonnement Citrix ADC VPX/BLX 100 Gbit/s Standard, Advanced, Premium Edition

Pour plus d’informations, consultez https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.html

[ NSNET-21527 ]

Prise en charge du collecteur de mesures dans les appliances Citrix ADX BLX

Les appliances Citrix ADX BLX prennent désormais en charge la fonctionnalité de collecteur de métriques Citrix ADC.

[ NSNET-15095 ]

Plateforme

Prise en charge des configurations Citrix ADC VPX au premier démarrage de l’appliance Citrix ADC sur l’hyperviseur VMware ESX

Vous pouvez désormais appliquer les configurations Citrix ADC VPX lors du premier démarrage de l’appliance Citrix ADC sur l’hyperviseur VMware ESX. Ainsi, dans certains cas, une configuration spécifique ou une instance VPX est mise en place en beaucoup moins de temps.

Pour plus d’informations, consultez https://docs.citrix.com/en-us/citrix-adc/current-release/deploying-vpx/install-vpx-on-esx/apply-preboot-userdata-on-esx-vpx.html

[ NSPLAT-21021 ]

Prise en charge de la mise à jour 1d de VMware ESX 7.0 sur l’instance Citrix ADC VPX

L’instance Citrix ADC VPX prend désormais en charge la mise à jour 1d de VMware ESX version 7.0 (Build 17551050).

[ NSPLAT-19667 ]

Stratégies

Expression de stratégie pour renvoyer le chemin d’URL avec suffixe dépouillé

Citrix ADC prend désormais en charge une nouvelle expression de stratégie, HTTP.REQ.URL.STRIP_SUFFIX qui renvoie le chemin d’URL avec le suffixe supprimé.

Exemple :

URL : /testsite/file5.html

HTTP.REQ.URL.STRIP_SUFFIX renvoie le texte sous la forme /testsite/file5

[ NSPOLICY-825 ]

System

Prise en charge de multipath TCP version 1

L’appliance Citrix ADC prend désormais en charge TCP multipath (MPTCP) version 1 en plus de la prise en charge existante de MPTCP version 0. La prise en charge de MPTCP version 1 est conforme à la RFC 8684.

Pour plus d’informations, consultez https://docs.citrix.com/en-us/citrix-adc/current-release/system/tcp-configurations.html

[ NSBASE-9237 ]

Prise en charge du moniteur de santé gRPC

Une appliance Citrix ADC prend désormais en charge un moniteur de santé gRPC pour sonder l’état de santé gRPC du serveur. Le moniteur de santé gRPC vérifie la santé globale du service gRPC ou la santé d’un service particulier.

Le protocole de vérification de l’état est implémenté en configurant les paramètres gRPC, GRPCHealthCheck, GRPCStatusCode et GRPCServiceName dans la configuration du moniteur HTTP2. Un client implémentant le protocole demande au serveur son état (sain, non sain, inconnu ou service non implémenté) et le serveur répond par un message d’état.

[ NSBASE-6455 ]

Interface utilisateur

Licence d’enregistrement et de départ Citrix ADC BLX

Vous pouvez allouer des licences aux appliances Citrix ADC BLX à la demande à partir de Citrix Application Delivery Management (ADM). Le logiciel ADM stocke et gère les licences, qui ont un cadre de licences qui fournit un provisionnement de licences évolutif et automatisé.

Une appliance Citrix ADC BLX peut extraire la licence auprès de Citrix ADM lorsqu’une appliance Citrix ADC BLX est déployée. Lorsqu’une appliance Citrix ADC BLX est supprimée ou détruite, l’appliance vérifie sa licence auprès du logiciel Citrix ADM.

Pour plus d’informations, consultez https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.html

[ NSCONFIG-5777 ]

Utilisation des outils d’automatisation NITRO

Citrix ADM Service Connect capture désormais l’utilisation d’outils d’automatisation tels que Ansible, Terraform ou le SDK NITRO.

[ NSCONFIG-4515 ]

Problèmes résolus

Les problèmes qui sont traités dans les versions 13.1 à 9.60.

Authentification, autorisation et audit

Une appliance Citrix ADC peut se bloquer si les conditions suivantes sont remplies.

  1. L’appareil est soumis à une pression de mémoire.
  2. La journalisation d’audit est activée et définie au niveau INFO.
  3. L’authentification des utilisateurs est en cours.

[ NSHELP-29053 ]

Si une appliance Citrix ADC est configurée pour l’attribut SameSite cookie et l’attribut Domain pour l’authentification, l’authentification échoue. Cela se produit parce que la valeur de l’attribut de SameSite cookie et l’attribut de domaine ne sont pas séparés par un point-virgule.

[ NSHELP-28971 ]

Une appliance Citrix ADC peut se bloquer si les conditions suivantes sont remplies.

  1. L’appareil est soumis à une pression de mémoire.
  2. SAML est configuré comme l’une des méthodes d’authentification.

[ NSHELP-28855 ]

Une URL de déconnexion (/cgi/tmlogout) incorrecte est renvoyée lorsqu’un serveur virtuel VPN est configuré en tant que SP SAML. Le problème se produit car l’URL de déconnexion incorrecte est générée dans les métadonnées SAML.

[ NSHELP-28726 ]

Dans certains cas, dans un environnement multicœur, un navigateur client ne parvient pas à accéder aux ressources derrière un serveur virtuel Authentification, autorisation et auditing-TM.

[ NSHELP-28474 ]

Dans une configuration haute disponibilité Citrix ADC, certaines commandes d’authentification sont affichées lors de la configuration de l’interface de ligne de commande en raison d’un problème de synchronisation.

[ NSHELP-28448 ]

Si l’authentification unique de formulaire est activée, l’appliance Citrix ADC répond à une demande d’informations d’identification du serveur principal en ajoutant un formulaire avec l’en-tête de type de contenu. Cet ajout entraîne la duplication des en-têtes s’il en existe déjà un.

[ NSHELP-28405 ]

L’appliance Citrix ADC renvoie une erreur de validation du serveur si le schéma de DualAuthOrPush.xml connexion est utilisé.

[ NSHELP-28063 ]

SameSite les attributs de cookie ne sont pas ajoutés aux cookies d’authentification si une appliance Citrix ADC est configurée pour l’authentification basée sur 401.

[ NSHELP-27764 ]

Dans certains cas, un message invalid credentials d’erreur s’affiche pendant le processus d’authentification RADIUS. L’erreur s’affiche lorsque l’on accède à l’appliance Citrix ADC à partir d’un appareil client à l’aide du navigateur Google Chrome.

[ NSHELP-27113 ]

L’appliance Citrix ADC peut se bloquer lors de l’extraction du groupe Active Directory si le nom unique d’un groupe extrait est NULL.

[ NSHELP-26899 ]

Le nom de domaine SSO incorrect est renseigné pour l’utilisateur connecté si Authentication, autorisation et auditing.USER.DOMAIN est utilisé dans l’expression.

[ NSHELP-26443 ]

Dans certains cas, une fuite NSB est observée dans une appliance Citrix ADC lorsque la fonctionnalité SSO est utilisée avec un serveur proxy.

[ NSHELP-25492 ]

Mise en cache

Des informations d’en-tête supplémentaires sont envoyées dans la réponse du cache si le paramètre insertAge est activé dans la commande set cache contentGroup.

[ NSHELP-27772 ]

Une appliance Citrix ADC peut se bloquer si les valeurs des paramètres Max_age et s_maxage ne sont pas définies de manière dynamique dans le bloc de contrôle du cache.

[ NSHELP-27758 ]

Une appliance Citrix ADC peut se bloquer si les conditions suivantes sont remplies :

  • L’appliance propose du contenu à partir de son cache intégré.
  • Le contenu mis en cache est revalidé.
  • Une nouvelle demande est envoyée à ADC par un client différent pour le même objet mis en cache.

[ NSHELP-22596 ]

Appliance SDX Citrix ADC

Sur une appliance Citrix ADC SDX, le système n’est pas en état de grâce est généré en continu au lieu d’une seule fois lorsque la licence SDX n’est pas en période de grâce.

[ NSHELP-28740 ]

Le service de gestion sur une appliance Citrix ADC SDX affiche la vitesse d’interface pour les gestionnaires SNMP en Kbits/Mbps au lieu de bits par seconde.

[ NSHELP-28724 ]

Les chaînes communautaires de destinations d’interruption SNMP v2 sont masquées sur une appliance Citrix ADC SDX.

[ NSHELP-28625 ]

Sur une appliance Citrix ADC SDX, vous pouvez modifier le débit d’une instance VPX même après la période de grâce de licence groupée (30 jours).

[ NSHELP-28553 ]

En raison d’une mise à niveau de la version Python, le chargement du SDK Python du service de gestion peut échouer en raison d’erreurs de syntaxe.

[ NSHELP-27897 ]

Sur une appliance Citrix ADC SDX, la valeur par défaut pour déclencher l’alarme Hypervisor Disk Usage High est augmentée à 98 %.

[ NSHELP-27854 ]

Sur une appliance Citrix ADC SDX, une interface faisant partie d’un canal de gestion s’affiche avec le canal de gestion si la séquence de conditions suivante est remplie :

  1. L’instance VPX fait partie d’un cluster.
  2. Le canal de gestion est créé.

[ NSHELP-27487 ]

Citrix Gateway

Les bits de licence VPN SSL ne sont pas définis pour VPX sur le marché GCP. Par conséquent, les abonnés à Marketplace ne peuvent pas utiliser le VPN SSL sur GCP.

[ NSHELP-29107 ]

Une appliance Citrix ADC peut se bloquer lors du traitement du trafic UDP.

[ NSHELP-28802 ]

L’appliance Citrix ADC peut se bloquer lors de l’ouverture de session VPN si une stratégie AppFlow avec la règle HTTP est liée à un Citrix Gateway.

[ NSHELP-28705 ]

La page d’ouverture de session Citrix Gateway peut ne pas se charger pour les utilisateurs 3G/connectés.

[ NSHELP-28367 ]

Dans de rares cas, l’appliance Citrix Gateway peut se bloquer lors de la connexion au transfert lors de l’accès à une session libérée.

[ NSHELP-28022 ]

L’appliance Citrix ADC se bloque lors du traitement du trafic ESP (Encapsulating Security Payload) entrant et l’association de sécurité (SA) est introuvable.

[ NSHELP-27991 ]

Vous pouvez rencontrer des problèmes avec la connexion au transfert si SAML est configuré comme dernier facteur dans l’authentification nFactor et que l’EPA classique est également configuré.

[ NSHELP-27983 ]

L’appliance Citrix ADC peut se bloquer si les deux conditions suivantes sont remplies.

  • L’appliance est déployée pour le mode proxy ICA.
  • La fonctionnalité Gateway Insight pour le flux ICA est activée.

[ NSHELP-27982 ]

Dans de rares cas, la page du portail Citrix Gateway n’affiche pas le bouton Télécharger pour le plug-in EPA sur le navigateur Internet Explorer.

[ NSHELP-27849 ]

L’appliance Citrix Gateway peut se bloquer si l’async est bloquée et que vous modifiez la configuration de la stratégie de commutation de contenu.

[ NSHELP-27570 ]

Une appliance Citrix ADC peut se bloquer lors du traitement du trafic UDP.

[ NSHELP-27536 ]

Le fichier de signets personnels des utilisateurs ne peut pas être copié d’une appliance Citrix Gateway vers une autre appliance.

[ NSHELP-27389 ]

L’appliance Citrix Gateway peut se bloquer si une option de client VPN inconnue est définie dans la stratégie de session.

[ NSHELP-27380 ]

Parfois, l’appliance Citrix Gateway peut se bloquer lors de l’accès à un emplacement mémoire non valide.

[ NSHELP-27343 ]

L’appliance Citrix Gateway redémarre de manière inattendue en raison de l’inondation des messages de journal VPN SSL dans le fichier ns.log local lorsque Gateway Insight est activé.

[ NSHELP-27040 ]

La localisation du portail Citrix Gateway n’est pas compatible avec le navigateur Internet Explorer.

[ NSHELP-26822 ]

L’interface graphique Citrix Gateway affiche le message Invalid IP or Port lors de la modification d’un profil de session VPN.

[ NSHELP-26722 ]

La sortie show audit messages n’affiche pas les derniers journaux si vous modifiez le serveur Syslog dans les paramètres globaux du Syslog.

[ NSHELP-19430 ]

Citrix Web App Firewall

Le moteur d’apprentissage Citrix Web App Firewall apprend les règles de format de champ uniquement lorsqu’une violation est constatée.

[ NSWAF-7677 ]

Une appliance Citrix ADC peut se bloquer si les conditions suivantes sont remplies :

  • Le proxy de cookie Web App Firewall est activé.
  • Le cookie de session et le cookie persistant portent le même nom.

[ NSHELP-28181 ]

Équilibrage de charge

Si les valeurs des paramètres du moniteur utilisateur et des commandes associées au moniteur intégré comportent un espace entre le texte, la valeur du paramètre est tronquée et le texte suivant l’espace est ignoré.

Exemple :

add lb monitor ftp_user USER -scriptName nsftp.pl -scriptArgs `file=test.txt;username=NS user;password=test123` -dispatcherIP 127.0.0.1 -dispatcherPort 3013`
<!--NeedCopy-->

Dans cet exemple, le nom d’utilisateur est défini sur NS user mais seul NS est envoyé et le texte qui suit est tronqué en raison de l’espace.

[ NSLB-8915 ]

Les sites principaux et secondaires VPX se sont plantés après avoir configuré le groupe de services GSLB avec Autoscale activé.

[ NSHELP-28530 ]

Une appliance Citrix ADC dans une configuration HA perd sa connectivité car la mémoire NSB n’est pas libérée après l’envoi de la réponse HTTP pendant la surveillance de la sonde HTTP.

[ NSHELP-28466 ]

Parfois, dans un système multi-PE, les groupes basés sur des domaines ne reprennent pas l’état UP après quelques défaillances du système. Ce problème est dû à une situation de concurrence entre l’interface de ligne de commande et les moniteurs internes.

[ NSHELP-27965 ]

Dans certains cas, une appliance Citrix ADC peut se bloquer lorsque la commande show running configuration est émise.

[ NSHELP-27815 ]

Dans une configuration de cluster, lorsqu’un ou plusieurs nœuds passent à DOWN l’état, le nœud de sauvegarde peut ne pas rejoindre le groupe de nœuds de cluster. Cet échec entraîne l’échec de certaines fonctionnalités Citrix ADC.

[ NSHELP-27664 ]

Une appliance Citrix ADC peut ne pas insérer un identifiant de paquet approprié dans les réponses, lorsque des demandes RADIUS canalisées sont reçues. En raison de ce problème, le client reçoit une réponse non valide.

[ NSHELP-27391 ]

La configuration GSLB peut être partiellement perdue si les conditions suivantes sont remplies :

  • L’appliance Citrix ADC est redémarrée.
  • Le service ADNS est configuré avec la même adresse IP que celle du site GSLB distant.

[ NSHELP-26816 ]

Lorsqu’un grand nombre de services GSLB sont configurés sur plusieurs sites GSLB ayant une latence réseau élevée, l’état des services GSLB peut ne pas être mis à jour sur le site GSLB distant.

[ NSHELP-23799 ]

Divers

La commande add URLF categorization ne parvient pas à mettre à jour la base de données, ce qui entraîne une erreur interne.

[ NSSWG-1315 ]

L’appliance Citrix ADC peut se bloquer après la reprise du traitement si les conditions suivantes sont remplies :

  • La fonction de proxy de transfert SSL est utilisée.
  • Les informations de protocole pour une demande de proxy de transfert SSL sont reçues en plusieurs paquets asynchrones. L’appliance interrompt le traitement des paquets et le reprend après avoir reçu tous les détails du protocole pour la demande.

[ NSHELP-28447 ]

Lorsqu’un appareil en ligne envoie un message personnalisé suivi d’une réinitialisation, l’appliance Citrix ADC réinitialise la connexion avant de transférer la réponse de l’appareil en ligne au client.

[ NSHELP-27676 ]

Mise en réseau

L’instance Citrix ADC VPX peut se bloquer lorsque les conditions suivantes sont remplies :

  • Un grand nombre de connexions de données FTP sont présentes.
  • Un basculement se produit sur l’appliance Citrix ADC.
  • Une connexion NATPCB côté client ou serveur est effacée.

[ NSHELP-27816 ]

Dans une configuration haute disponibilité, l’adresse SNIP activée pour le routage dynamique n’est pas exposée à VTYSH au redémarrage si la condition suivante est remplie :

  • Une adresse SNIP activée pour le routage dynamique est liée au VLAN partagé dans une partition autre que celle par défaut.

Dans le cadre du correctif, l’appliance Citrix ADC n’autorise désormais pas la liaison d’une adresse SNIP activée pour le routage dynamique au VLAN partagé dans une partition autre que celle par défaut

[ NSHELP-24000 ]

Plateforme

L’instance Citrix ADC VPX dans le cloud AWS se bloque lors du redémarrage à chaud de l’appliance Citrix ADC.

[ NSPLAT-21979 ]

Une instance Citrix ADC VPX avec la version logicielle 13.1 build 4.43 ne prend pas en charge la famille d’instances C5n dans le cloud AWS.

[ NSPLAT-21451 ]

Sur l’instance Citrix ADC VPX sur le cloud Azure et sur le serveur Microsoft Hyper-V, dans certaines situations, des pertes de paquets de congestion peuvent se produire du côté transmission de l’interface virtuelle Hyper-V. Ces pertes de paquets peuvent bloquer les transmissions de l’appliance Citrix ADC.

[ NSHELP-28375 ]

Sur les plateformes Citrix ADC MPX 5900 et MPX 8900, un numéro de plate-forme incorrect apparaît sur l’écran LCD.

[ NSHELP-28207 ]

L’état de la plate-forme SDX apparaît comme INCONNU dans la console LOM. Il s’agit uniquement d’un problème d’affichage et n’a aucun impact fonctionnel.

[ NSHELP-20009 ]

Stratégies

Un Citrix ADC peut se bloquer si le type de service FIX est utilisé en mode de couche 2 et de couche 3.

[ NSHELP-28468 ]

Une appliance Citrix ADC peut se bloquer si l’expression MATCHES () est utilisée dans le protocole non basé sur TCP.

[ NSHELP-26062 ]

SSL

L’ajout d’une paire de clés de certificat peut échouer en raison d’un échec d’allocation de mémoire. Par conséquent, la recherche de la paire de clés de certificat de l’autorité de certification échoue et l’appliance se bloque.

[ NSHELP-28197 ]

La renégociation de la prise de contact SSL peut échouer sur les plateformes Citrix ADC MPX, si des stratégies asynchrones sont configurées sur le serveur virtuel SSL.

[ NSHELP-27870 ]

L’appliance Citrix ADC n’accepte pas de réponse OCSP si elle ne possède pas l’en-tête HTTP de longueur de contenu.

[ NSHELP-27039 ]

Le nom du certificat d’autorité de certification qui a émis la CRL est tronqué à 32 caractères, même si le nom d’une clé de certificat peut comporter jusqu’à 64 caractères. Ce problème se produit car le champ CRL est limité à 32 caractères.

[ NSHELP-26986 ]

Sur une appliance FIPS Citrix ADC MPX/SDX 14000, vous pouvez constater des fuites de mémoire lors de l’utilisation de la configuration EDT avec une taille de datagramme EDT > 1 K.

[ NSHELP-25375 ]

System

Lorsqu’une instance Citrix ADC est enregistrée sur Citrix ADM, des erreurs d’allocation de port sont détectées dans les compteurs ADC.

[ NSHELP-28779 ]

Après une mise à niveau vers Citrix ADC version 13.0 build 64-x et ultérieure, trop de journaux d’avertissement contenant un message Unexpected data received from the server on probe connection for SSL_BRIDGE service type - Server. sont reçus.

[ NSHELP-28656 ]

Une appliance Citrix ADC exécutant la version 13.0 build 82.x et ultérieure peut se bloquer si elle ns mode pmtud est activée et si des partitions sont utilisées.

[ NSHELP-28068 ]

Si la taille d’en-tête reçue est supérieure à la taille maximale de la table d’en-tête, l’appliance réinitialise la taille de la table à zéro. Par conséquent, les requêtes HTTP2 échouent après quelques demandes.

[ NSHELP-27977 ]

Le pointeur de collecteur AppFlow référencé par le profil analytique est endommagé.

[ NSHELP-27924 ]

Si ADM a des transactions en attente dans la file d’attente, il signale aléatoirement une alerte critique en cas d’utilisation élevée de la mémoire.

[ NSHELP-27913 ]

Le délai d’expiration TCP zombie vide les connexions serveur ou client actives en raison du délai de demi-fermeture du côté le plus rapide de la connexion.

[ NSHELP-27502 ]

L’option TCP de chaînage de connexion est ajoutée aux connexions RPC Citrix ADC. Le problème entraîne un problème d’interopérabilité avec la communication des sites GSLB.

[ NSHELP-27417 ]

Une augmentation des retransmissions de paquets est observée dans les déploiements de clusters MPTCP dans le cloud public si le jeu de liens est désactivé.

[ NSHELP-27410 ]

Une appliance Citrix ADC peut envoyer un paquet TCP non valide avec des options TCP telles que des blocs SACK, un horodatage et un ACK de données MPTCP sur les connexions MPTCP.

[ NSHELP-27179 ]

Le client NSWL enregistre parfois des données à plusieurs reprises à partir du moteur de paquets (PE-0), tandis que les journaux des autres moteurs de paquets sont ignorés.

[ NSHELP-27138 ]

Une appliance Citrix ADC peut se bloquer si les conditions suivantes sont remplies :

  • Lors de la gestion des enregistrements de métadonnées Logstream.
  • La fonctionnalité AppFlow est activée.

[ NSHELP-26942 ]

Une incohérence dans les enregistrements Logstream est observée dans l’appliance Citrix ADC et le chargeur de données.

[ NSHELP-25796 ]

Interface utilisateur

Pour un serveur virtuel, lorsque vous modifiez un paramètre sous Paramètres de trafic dans l’interface graphique Citrix ADC (version 13.1 build 4.43), le message d’erreur suivant s’affiche :

Invalid argument [pq]

[ NSHELP-29492 ]

Le problème suivant est observé si une opération est effectuée pour lire le fichier ns.conf. Par exemple, show ns saved config.

  • Le processus HTTPD peut se figer, ce qui rend l’interface graphique et l’API NITRO inaccessibles.

[ NSHELP-28249 ]

Lorsque vous désélectionnez l’option sécurisée pour un nœud RPC dans l’interface graphique ADC, le message d’erreur suivant s’affiche :

Argument pré-requis manquant [ValidateCert, Secure==YES]

[ NSHELP-28239 ]

Dans une configuration de cluster, les entités singleton ou globales avec deux mots de passe ou plus peuvent échouer sur un nœud au cours d’un processus de synchronisation de configuration pour la raison suivante :

  • Si le premier mot de passe de la séquence est ignoré, le déchiffrement du mot de passe suivant échoue sur le nœud de synchronisation. Le déchiffrement échoue car il recherche la clé locale CCoS, qui n’est pas présente sur le nœud de synchronisation.

[ NSHELP-28035 ]

Après la mise à niveau d’une installation haute disponibilité ou d’une configuration de cluster vers la version 13.0 build 74.14 ou ultérieure, la synchronisation de la configuration peut échouer pour la raison suivante :

  • Les clés ssh_host_rsa_key privées et publiques ne sont pas une paire incorrecte.

[ NSHELP-27834 ]

Dans une configuration haute disponibilité, une appliance Citrix ADC peut se bloquer au cours d’un processus d’authentification de l’utilisateur système, si la condition suivante est remplie :

  • Le calcul du hachage du mot de passe prend plus de temps pour manquer cinq pulsations cardiaques.

[ NSHELP-27066 ]

Les statistiques du serveur d’équilibrage de charge sont mal alignées dans le tableau de bord de l’interface graphique Citrix ADC.

[ NSHELP-20752 ]

La dissociation de l’URL de limitation de débit d’un profil de bot entraîne une erreur interne de la base de données.

[ NSCONFIG-6231 ]

L’appliance Citrix ADC renvoie Zero incorrectement certains paramètres GSLB et statistiques dans les appels d’API NITRO.

[ NSCONFIG-6104 ]

Une appliance Citrix ADC activée en mode couleur CLI affiche les messages texte de réussite de l’interface de ligne de commande en couleur blanche au lieu de les afficher en vert.

[ NSCONFIG-5689 ]

Si une appliance Citrix ADC BLX est concédée sous licence à l’aide de Citrix ADM, la licence peut échouer après la mise à niveau de l’appliance vers la version 13.0 build 83.x.

[ NSCONFIG-4834 ]

Optimisation vidéo

Une appliance Citrix ADC peut se bloquer en raison d’un échec d’allocation de mémoire lorsque la fonctionnalité d’optimisation vidéo est activée.

[ NSHELP-28752 ]

Problèmes connus

Les problèmes qui existent dans les versions 13.1 à 9.60.

AppFlow

HDX Insight ne signale pas d’échec du lancement d’une application provoqué par un utilisateur qui tente de lancer une application ou un bureau auquel l’utilisateur n’a pas accès.

[ NSINSIGHT-943 ]

Authentification, autorisation et audit

Dans de rares cas, l’appliance Citrix ADC peut se bloquer en raison d’une position incorrecte du journal.

[ NSHELP-29267 ]

L’expression Authentication, Authentication, and Auditing.User.attribute peut donner une valeur vide dans une appliance Citrix ADC multicœur lorsque le mot de passe utilisateur est modifié à l’expiration.

[ NSHELP-28419 ]

Dans certains cas, une fuite de mémoire est observée dans une appliance Citrix ADC si la fonctionnalité SSO est utilisée avec un serveur proxy.

[ NSHELP-27744 ]

L’appliance Citrix ADC se bloque si les deux conditions suivantes sont remplies.

  • L’OTP d’e-mail est configuré
  • Le serveur de messagerie ne répond pas ou il y a un problème de réseau avec le serveur de messagerie

[ NSHELP-26137 ]

Une appliance Citrix ADC n’authentifie pas les tentatives de connexion par mot de passe en double et empêche le verrouillage des comptes.

[ NSHELP-563 ]

Le schéma de connexion DualAuthPushOrOTP.xml n’apparaît pas correctement dans l’écran de l’éditeur de schéma de connexion de l’interface graphique Citrix ADC.

[ NSAUTH-6106 ]

Le profil proxy ADFS peut être configuré dans un déploiement de cluster. L’état d’un profil proxy est affiché de manière incorrecte comme vide lors de l’exécution de la commande suivante. show adfsproxyprofile <profile name>

Solution :

Connectez-vous au Citrix ADC actif principal dans le cluster et exécutez la commande show adfsproxyprofile <profile name>. Il afficherait l’état du profil proxy.

[ NSAUTH-5916 ]

La page Configurer le serveur LDAP d’authentification de l’interface graphique Citrix ADC ne répond plus si vous suivez les étapes suivantes :

  • L’option Tester l’accessibilité LDAP est ouverte.
  • Les informations d’identification de connexion non valides sont renseignées et envoyées.
  • Les identifiants de connexion valides sont renseignés et envoyés.

Solution :

Fermez et ouvrez l’option Tester l’accessibilité LDAP.

[ NSAUTH-2147 ]

Mise en cache

Une appliance Citrix ADC peut tomber en panne si la fonctionnalité de mise en cache intégrée est activée et que la mémoire de l’appliance est insuffisante.

[ NSHELP-22942 ]

Call Home

L’enregistrement Call Home peut échouer pour les appliances Citrix ADC MPX utilisant des licences groupées. L’enregistrement échoue car Call Home utilise un numéro de série incorrect pour enregistrer les appliances auprès du serveur de support Citrix.

[ NSHELP-28667 ]

Appliance SDX Citrix ADC

Sur une appliance Citrix ADC SDX, si le CLAG est créé sur une carte réseau Mellanox, la MAC CLAG est modifiée lorsque l’instance VPX est redémarrée. Le trafic vers l’instance VPX s’arrête après le redémarrage car la table MAC contient l’ancienne entrée MAC CLAG.

[ NSSVM-4333 ]

Sur une appliance Citrix ADC SDX, le service de gestion n’envoie pas de notifications Syslog ou par e-mail si les pannes d’alimentation, de tension ou de disque se produisent plusieurs fois.

[ NSHELP-29443 ]

Sur une appliance Citrix ADC SDX, les instances ADC n’atteindront pas leur capacité maximale lorsque vous configurez le mode d’allocation de débit en rafale.

[ NSHELP-27477 ]

Les pertes de paquets sont observées sur une instance VPX hébergée sur un dispositif Citrix ADC SDX si les conditions suivantes sont remplies :

  • Le mode d’allocation du débit est en rafale.
  • Il existe une grande différence entre le débit et la capacité maximale de rafale.

[ NSHELP-21992 ]

Citrix Gateway

Lorsque le tunnel partagé est défini sur la résolution Reverse, DNS pour les domaines intranet échoue.

[ NSHELP-29371 ]

Dans une configuration haute disponibilité avec configuration TCP SYSLOG, un nœud peut se bloquer pendant le basculement HA ou lors d’une opération de réinitialisation de la configuration.

[ NSHELP-29251 ]

Sur la page du portail Citrix Gateway, l’icône du lien proxy RDP ne change pas avec le thème du portail RFWebUI.

[ NSHELP-28974 ]

Dans certains cas, le code de validation du serveur échoue lorsque le certificat de serveur est approuvé. Par conséquent, les utilisateurs finaux ne peuvent pas accéder à la passerelle.

[ NSHELP-28942 ]

Parfois, après la déconnexion du VPN, le résolveur DNS ne parvient pas à résoudre les noms d’hôtes, car les suffixes DNS sont supprimés lors de la déconnexion du VPN.

[ NSHELP-28848 ]

Après avoir mis à niveau l’appliance Citrix Gateway vers la version 13.0, la configuration du proxy dans un profil de session ne fonctionne pas comme prévu. La connexion proxy est contournée pour le proxy NS non HTTP configuré.

Exemple : add vpn sessionAction-proxy NS -httpProxy 192.0.2.0:24 -sslProxy 192.0.2.0:24

Dans cet exemple, -HttpProxy fonctionne comme prévu mais -SSLProxy ne fonctionne pas.

[ NSHELP-28640 ]

L’authentification par certificat client échoue pour Citrix SSO pour macOS s’il n’existe aucun certificat client dans le trousseau macOS.

[ NSHELP-28551 ]

Parfois, un utilisateur est déconnecté de Citrix Gateway en quelques secondes lorsque le délai d’inactivité du client est défini.

[ NSHELP-28404 ]

Le plug-in Windows peut se bloquer pendant l’authentification.

[ NSHELP-28394 ]

L’accès à StoreFront via un serveur virtuel VPN échoue si StoreFront est accessible via un serveur virtuel d’équilibrage de charge de sauvegarde.

[ NSHELP-27852 ]

L’appliance Citrix Gateway peut se bloquer lors de la reconnexion à une session ICA existante.

[ NSHELP-27441 ]

Vous ne pouvez pas dissocier une stratégie d’autorisation classique à l’aide de l’interface graphique. Toutefois, vous pouvez utiliser l’interface de ligne de commande pour dissocier la stratégie d’autorisation d’authentification, d’autorisation et d’audit.

Avec ce correctif, vous pouvez désormais dissocier la stratégie d’autorisation à l’aide de l’interface graphique.

[ NSHELP-27064 ]

L’appliance Citrix ADC se bloque si l’une des conditions suivantes se produit :

  • L’action Syslog est configurée avec le nom de domaine et vous effacez la configuration à l’aide de l’interface graphique ou de l’interface de ligne de commande.
  • La synchronisation haute disponibilité se produit sur le nœud secondaire.

Solution :

Créez une action Syslog avec l’adresse IP du serveur Syslog au lieu du nom de domaine du serveur Syslog.

[ NSHELP-25944 ]

Dans une configuration haute disponibilité, les sessions utilisateur VPN sont déconnectées si la condition suivante est remplie :

  • Si au moins deux opérations manuelles de basculement HA successives sont effectuées lorsque la synchronisation HA est en cours.

Solution :

Effectuez le basculement HA manuel successif uniquement après la fin de la synchronisation HA (les deux nœuds sont en état de réussite de la synchronisation).

[ NSHELP-25598 ]

Le plug-in EPA pour Windows n’utilise pas le proxy configuré de la machine locale et se connecte directement au serveur de passerelle.

[ NSHELP-24848 ]

Gateway Insight n’affiche pas d’informations précises sur les utilisateurs du VPN.

[ NSHELP-23937 ]

Le plug-in VPN n’établit pas de tunnel après l’ouverture de session Windows, si les conditions suivantes sont remplies :

  • L’appliance Citrix Gateway est configurée pour la fonctionnalité Always On
  • L’appliance est configurée pour l’authentification par certificat avec une authentification à deux facteurs. off

[ NSHELP-23584 ]

Parfois, lorsque vous parcourez les schémas, le message d’erreur Cannot read property 'type' of undefined s’affiche.

[ NSHELP-21897 ]

Si vous souhaitez utiliser le VPN Always On avant la fonctionnalité d’ouverture de session Windows, il est recommandé de passer à Citrix Gateway 13.0 ou version ultérieure. Cela vous permet d’appliquer les améliorations supplémentaires introduites dans la version 13.0 qui ne sont pas disponibles dans la version 12.1.

[ CGOP-19355 ]

L’échec du lancement de l’application dû à un ticket STA non valide n’est pas signalé dans Gateway Insight.

[ CGOP-13621 ]

Le rapport Gateway Insight affiche de manière incorrecte la valeur Local au lieu de SAML dans le champ Type d’authentification pour les échecs d’erreur SAML.

[ CGOP-13584 ]

Dans une configuration haute disponibilité, lors du basculement Citrix ADC, le nombre de SR augmente au lieu du nombre de basculements dans Citrix ADM.

[ CGOP-13511 ]

Tout en acceptant les connexions d’hôtes locaux à partir du navigateur, la boîte de dialogue Accepter la connexion pour macOS affiche le contenu en anglais, quelle que soit la langue sélectionnée.

[ CGOP-13050 ]

Le texte Home Page de la page d’ accueil de l’application Citrix SSO est tronqué pour certaines langues.

[ CGOP-13049 ]

Un message d’erreur apparaît lorsque vous ajoutez ou modifiez une stratégie de session à partir de l’interface graphique Citrix ADC.

[ CGOP-11830 ]

Dans Outlook Web App (OWA) 2013, le fait de cliquer sur Options dans le menu Paramètre affiche une boîte de dialogue Erreur critique . De plus, la page ne répond plus.

[ CGOP-7269 ]

Dans un déploiement de cluster, si vous exécutez la commande force cluster sync sur un nœud non CCO, le fichier ns.log contient des entrées de journal en double.

[ CGOP-6794 ]

Citrix Web App Firewall

L’URL de publication de l’empreinte digitale du dispositif bot peut échouer si la stratégie de gestion des bots est activée sur un serveur virtuel d’équilibrage de charge de type SSL.

[ NSHELP-29198 ]

Une appliance Citrix ADC peut se bloquer si les modules suivants sont activés :

  • Web App Firewall avec contrôles de sécurité avancés.
  • Comté d’Appqoe.

[ NSHELP-28251 ]

Équilibrage de charge

Dans une configuration haute disponibilité, les sessions d’abonné du nœud principal peuvent ne pas être synchronisées avec le nœud secondaire. C’est un cas rare.

[ NSLB-7679 ]

La synchronisation incrémentielle échoue pour add dns action et les commandes add location dont les expressions de stratégie contiennent des caractères génériques.

[ NSHELP-29301 ]

L’état du groupe de services affiché dans les commandes show et stat est incohérent.

[ NSHELP-28931 ]

Si un enregistrement DNS de type ZONE est disponible pour le domaine parent, la requête pour le domaine enfant avec un enregistrement NS existant génère un enregistrement SOA du domaine parent au lieu de l’enregistrement NS du domaine enfant.

[ NSHELP-28793 ]

Le format ServiceGroupName dans l’interruption entityofs pour le groupe de services est le suivant : <service(group)name>?<ip/DBS>?<port>

Dans le format de déroutement, le groupe de services est identifié par une adresse IP ou un nom et un port DBS. Le point d’interrogation (?) est utilisé comme séparateur. Citrix ADC envoie l’interruption avec le point d’interrogation (?). Le format s’affiche de la même manière dans l’interface graphique Citrix ADM. C’est le comportement attendu.

[ NSHELP-28080 ]

Divers

Lorsqu’une synchronisation forcée a lieu dans une configuration haute disponibilité, l’appliance exécute la commande set urlfiltering parameter sur le nœud secondaire. Par conséquent, le nœud secondaire ignore toute mise à jour planifiée jusqu’à la prochaine heure planifiée mentionnée dans le paramètre TimeOfDayToUpdateDB.

[ NSSWG-849 ]

L’instance Citrix ADC CPX, exécutée sur un système Linux avec une architecture 64 bits et 1 To de stockage de fichiers, peut maintenant charger des fichiers de certificat et de clé.

[ NSHELP-28986 ]

Une appliance Citrix ADC peut redémarrer en raison de la stagnation du processeur de gestion si un problème de connectivité se produit avec le fournisseur tiers de filtrage d’URL.

[ NSHELP-22409 ]

Mise en réseau

Une appliance Citrix ADC peut se bloquer si toutes les conditions suivantes sont remplies :

  • Un itinéraire d’équilibrage de charge est configuré dans un domaine de trafic sur l’appliance.
  • Une opération de configuration claire est effectuée sur l’appliance.

[ NSNET-23847 ]

Après une mise à niveau de l’appliance Citrix ADC BLX 13.0 61.x vers la version 13.0 64.x, les paramètres du fichier de configuration BLX sont perdus. Le fichier de configuration BLX est ensuite réinitialisé par défaut.

[ NSNET-17625 ]

Les opérations d’interface suivantes ne sont pas prises en charge pour les X710 10G (i40e) interfaces Intel sur une appliance Citrix ADC BLX avec DPDK :

  • Désactiver
  • Activer
  • Reset

[ NSNET-16559 ]

Sur un hôte Linux basé sur Debian (Ubuntu version 18 et ultérieure), une appliance Citrix ADC BLX est toujours déployée en mode partagé, quels que soient les paramètres du fichier de configuration BLX (/etc/blx/blx.conf). Ce problème se produit car mawk, qui est présent par défaut sur les systèmes Linux basés sur Debian, n’exécute pas certaines des commandes awk présentes dans le fichier blx.conf.

Solution :

Installez gawk avant d’installer une appliance Citrix ADC BLX. Vous pouvez exécuter la commande suivante dans l’interface de ligne de commande de l’hôte Linux pour effectuer l’installation de gawk :

  • apt-get install gawk

[ NSNET-14603 ]

L’installation d’une appliance Citrix ADC BLX peut échouer sur un hôte Linux basé sur Debian (Ubuntu version 18 et ultérieure) avec l’erreur de dépendance suivante :

The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable

Solution :

Exécutez les commandes suivantes dans l’interface de ligne de commande de l’hôte Linux avant d’installer une appliance Citrix ADC BLX :

  • dpkg --add-architecture i386
  • apt-get update
  • apt-get dist-upgrade
  • apt-get install libc6:i386

[ NSNET-14602 ]

Dans certains cas de connexions de données FTP, l’appliance Citrix ADC effectue uniquement une opération NAT et non un traitement TCP sur les paquets pour la négociation TCP MSS. Par conséquent, la MTU d’interface optimale n’est pas définie pour la connexion. Ce paramètre MTU incorrect entraîne une fragmentation des paquets et a un impact sur les performances du processeur.

[ NSNET-5233 ]

Dans une configuration NAT44 à grande échelle, l’appliance Citrix ADC peut se bloquer lors de la réception du trafic SIP pour la raison suivante :

  • Le module LSN ne trouve pas le service lors de la décrémentation du nombre de références ou de la suppression du service.

[ NSHELP-29134 ]

Lorsqu’une limite de mémoire de partition d’administration est modifiée dans l’appliance Citrix ADC, la limite de mémoire tampon TCP est automatiquement définie sur la nouvelle limite de mémoire de la partition d’administration.

[ NSHELP-21082 ]

Plateforme

Le basculement haute disponibilité ne fonctionne pas dans les clouds AWS et GCP. Le processeur de gestion peut atteindre sa capacité de 100 % dans les clouds AWS et GCP, et Citrix ADC VPX sur site. Ces deux problèmes sont provoqués lorsque les conditions suivantes sont remplies :

  1. Lors du premier démarrage de l’appliance Citrix ADC, vous n’enregistrez pas le mot de passe demandé.
  2. Ensuite, vous redémarrez l’appliance Citrix ADC.

[ NSPLAT-22013 ]

Lorsque vous effectuez une mise à niveau de versions 13.0/12.1/11.1 vers une version 13.1 ou que vous passez d’une version 13.1 à une version 13.0/12.1/11.1, certains packages python ne sont pas installés sur les appliances Citrix ADC. Ce problème est résolu pour les versions Citrix ADC suivantes :

  • 13.1-4.x
  • 13.0—82.31 et versions ultérieures
  • 12.1—62.21 et versions ultérieures

Les packages python ne sont pas installés lorsque vous rétrogradez les versions de Citrix ADC de 13.1-4.x vers l’une des versions suivantes :

  • Toute version 11.1
  • 12.1-62.21 et versions antérieures
  • 13.0-81.x et versions antérieures

[ NSPLAT-21691 ]

Le provisionnement d’une instance VPX avec la version 12.0 XVA échoue sur un dispositif Citrix ADC SDX exécutant la version 13.1.

Seules les versions 12.1 et ultérieures de VPX sont prises en charge. Mettez à niveau la version VPX avant de mettre à niveau le SBI vers la version 13.1.

[ NSPLAT-21442 ]

Dans une configuration de cluster sur une appliance Citrix ADC SDX, il existe une incompatibilité CLAG MAC sur le deuxième nœud et CLIP si les conditions suivantes sont remplies :

  • Le CLAG est créé sur une carte réseau Mellanox.
  • Vous ajoutez une autre instance VPX au cluster et à la configuration CLAG.

Par conséquent, le trafic vers l’instance VPX s’arrête.

[ NSPLAT-21049 ]

Dans une configuration de cluster sur une appliance Citrix ADC SDX, le premier nœud tombe en panne en raison d’une incompatibilité d’adresse MAC dans la table CLIP et MAC, si les conditions suivantes sont remplies :

  • Le CLAG est créé sur une carte réseau Mellanox.
  • Vous supprimez le deuxième nœud du cluster.

[ NSPLAT-21042 ]

Lorsque vous supprimez un paramètre Autoscale ou un jeu d’échelle de machine virtuelle d’un groupe de ressources Azure, supprimez la configuration de profil cloud correspondante de l’instance Citrix ADC. Utilisez la commande rm cloudprofile pour supprimer le profil.

[ NSPLAT-4520 ]

Dans une configuration haute disponibilité sur Azure, lors de la connexion au nœud secondaire via l’interface graphique, l’écran du premier utilisateur (FTU) de la configuration du profil cloud Autoscale s’affiche. Solution : ignorez l’écran et connectez-vous au nœud principal pour créer le profil de cloud. Le profil cloud doit toujours être configuré sur le nœud principal.

[ NSPLAT-4451 ]

Les instances Citrix ADC VPX qui utilisent le pilote VMXNET3 peuvent se bloquer de manière aléatoire si l’instance est exécutée sur l’une des versions Citrix ADC suivantes :

  • Citrix ADC 13.1 version 4.x
  • Citrix ADC 13.1 build 9.x

[ NSHELP-29120 ]

Stratégies

Les connexions peuvent se bloquer si la taille des données de traitement est supérieure à la taille de la mémoire tampon TCP par défaut configurée.Solution : définissez la taille de la mémoire tampon TCP sur la taille maximale des données à traiter.

[ NSPOLICY-1267 ]

SSL

Sur un cluster hétérogène d’appliances Citrix ADC SDX 22000 et Citrix ADC SDX 26000, il y a perte de configuration des entités SSL si l’appliance SDX 26000 est redémarrée.

Solution :

  1. Sur le CLIP, désactivez SSLv3 sur toutes les entités SSL existantes et nouvelles, telles que le serveur virtuel, le service, le groupe de services et les services internes. Par exemple, set ssl vserver <name> -SSL3 DISABLED.
  2. Enregistrez la configuration.

[ NSSSL-9572 ]

Vous ne pouvez pas ajouter d’objet Azure Key Vault si un objet Azure Key Vault d’authentification est déjà ajouté.

[ NSSSL-6478 ]

Vous pouvez créer plusieurs entités d’application Azure avec le même ID client et le même secret client. L’appliance Citrix ADC ne renvoie pas d’erreur.

[ NSSSL-6213 ]

Le message d’erreur incorrect suivant s’affiche lorsque vous supprimez une clé HSM sans spécifier KEYVAULT comme type HSM. ERROR: crl refresh disabled

[ NSSSL-6106 ]

L’actualisation automatique de la clé de session apparaît incorrectement comme désactivée sur une adresse IP de cluster. (Cette option ne peut pas être désactivée.)

[ NSSSL-4427 ]

Un message d’avertissement incorrect Warning: No usable ciphers configured on the SSL vserver/service, s’affiche si vous essayez de modifier le protocole SSL ou le chiffrement dans le profil SSL.

[ NSSSL-4001 ]

Un ticket de session expiré est honoré sur un nœud non-CCO et sur un nœud HA après un basculement HA.

[ NSSSL-3184 ]

Dans une configuration haute disponibilité, le type de certificat n’est pas correctement synchronisé entre les nœuds principal et secondaire.

[ NSHELP-27589 ]

System

Lorsqu’une appliance Citrix ADC reçoit une trame GOWAY HTTP/2 d’un client, elle réinitialise incorrectement tous les flux dont l’ID de flux est supérieur à l’ID promis (dernier identifiant de flux initié par le pair).

[ NSHELP-29328 ]

L’en-tête X-Forwarder n’est pas ajouté à certaines demandes envoyées par l’appliance Citrix ADC au serveur principal.

[ NSHELP-29142 ]

Une appliance Citrix ADC se bloque si les conditions suivantes sont remplies :

  • L’option de mesures côté client est activée dans l’action AppFlow.
  • Les en-têtes de segment se situent sur la limite du paquet.

[ NSHELP-29049 ]

Dans une configuration haute disponibilité, la synchronisation haute disponibilité des configurations de partition d’administration échoue sur le nœud secondaire pour la raison suivante :

  • Problèmes de mémoire insuffisante dus à d’énormes charges de configuration sur le nœud secondaire

[ NSHELP-28409 ]

Dans une connexion TCP, l’appliance Citrix ADC peut supprimer un paquet FIN, reçu d’un serveur, au lieu de le transférer au client si toutes les conditions suivantes sont remplies :

  • La mise en mémoire tampon TCP est activée.
  • Le serveur envoie le paquet FIN et le paquet de données séparément.

[ NSHELP-27274 ]

L’échec de Pitboss se produit lors de la mise en boucle d’un grand nombre de paquets dans la file d’attente de retransmission.

[ NSHELP-26071 ]

La valeur MAX_CONCURRENT_STREAMS est définie sur 100 par défaut si l’appliance ne reçoit pas la trame de paramètres max_concurrent_stream du client.

[ NSHELP-21240 ]

Les compteurs mptcp_cur_session_without_subflow décrémentent incorrectement à une valeur négative au lieu de zéro.

[ NSHELP-10972 ]

Dans une appliance Citrix ADC avec des partitions d’administration, l’utilitaire nstrace peut ne pas s’exécuter correctement dans une partition autre que celle par défaut

[ NSBASE-15738 ]

Lors du traitement de grands flux de trafic gRPC, la fenêtre annoncée par TCP augmente de façon exponentielle, entraînant une utilisation élevée de la mémoire.

[ NSBASE-15447 ]

L’adresse IP du client et l’adresse IP du serveur sont inversées dans l’enregistrement SkipFlow HDX Insight lorsque le type de transport LogStream est configuré pour Insight.

[ NSBASE-8506 ]

Prise en charge ICAP pour Citrix ADC

Une appliance Citrix ADC prend désormais en charge le protocole ICAP (Internet Content Adaptation Protocol) pour le service de transformation de contenu sur le trafic HTTP et HTTPS. L’appliance agit en tant que client ICAP et interagit avec des serveurs ICAP tiers, tels que l’antimalware et la prévention des fuites de données (DLP). Les serveurs ICAP effectuent une transformation de contenu sur les messages HTTP et HTTPS et répondent à l’appliance en tant que messages modifiés. Les messages adaptés sont soit une réponse ou une demande HTTP, soit HTTPS. Pour plus d’informations, consultez https://docs.citrix.com/en-us/netscaler/12-1/security/icap-for-remote-content-inspection.html

[ NSBASE-825 ]

Interface utilisateur

Dans l’interface graphique Citrix ADC, le Help lien présent sous l’ Dashboard onglet est rompu.

[ NSUI-14752 ]

L’assistant de création/surveillance du CloudBridge Connector peut ne plus répondre ou ne parvient pas à configurer un connecteur CloudBridge.

Solution :

Configurez les connecteurs Cloudbridge en ajoutant des profils IPsec, des tunnels IP et des règles PBR à l’aide de l’interface graphique ou de l’interface de ligne de commande Citrix ADC.

[ NSUI-13024 ]

Si vous créez une clé ECDSA à l’aide de l’interface graphique, le type de courbe n’est pas affiché.

[ NSUI-6838 ]

Lors de la configuration ou de la vérification des certificats SSL à l’aide de l’interface graphique Citrix ADC, l’erreur Directory doesn't exist peut apparaître. Ce problème se produit lorsqu’un nom de fichier comportant deux points consécutifs (..) existe dans le dossier SSL /nsconfig/ssl.

Solution :

Supprimez ou déplacez ces fichiers du dossier /nsconfig/ssl.

[ NSHELP-28589 ]

Dans une configuration haute disponibilité, la synchronisation HA peut échouer pour une liaison de jeu de modèles de stratégie intégrée, si le jeu de modèles de stratégie intégré a été modifié sur le nœud principal.

[ NSHELP-28460 ]

Lorsque l’utilisateur essaie de modifier la taille de page d’une liste dans les vues du panneau latéral, la page est déformée.

[ NSHELP-28220 ]

La commande Ping ou ping6 avec l’option interface (-I) peut échouer avec l’erreur suivante :

  • interface option not supported

[ NSHELP-26962 ]

Le chargement et l’ajout d’un fichier de liste de révocation de certificats (CRL) échouent dans la configuration d’une partition d’administration.

[ NSHELP-20988 ]

Lorsque vous passez à une version antérieure d’une appliance Citrix ADC version 13.0-71.x vers une version antérieure, certaines API NITRO peuvent ne pas fonctionner en raison des modifications des autorisations de fichier.

Solution :

Modifiez l’autorisation /nsconfig/ns.conf pour à 644.

[ NSCONFIG-4628 ]

Si vous (administrateur système) effectuez toutes les étapes suivantes sur un dispositif Citrix ADC, les utilisateurs système risquent de ne pas se connecter à l’appliance Citrix ADC rétrogradée.

  1. Mettez à niveau l’appliance Citrix ADC vers l’une des versions suivantes :

    • 13.0 52.24 construire
    • 12.1 57,18 construire
    • 11.1 65.10 build
  2. Ajoutez un utilisateur système ou modifiez le mot de passe d’un utilisateur système existant, puis enregistrez la configuration, et
  3. Réduisez l’appliance Citrix ADC vers une version antérieure.

Pour afficher la liste de ces utilisateurs système à l’aide de l’interface de ligne de commande : À l’invite de commandes, tapez :

query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

Solution :

Pour résoudre ce problème, utilisez l’une des options indépendantes suivantes :

  • Si l’appliance Citrix ADC n’est pas encore rétrogradée (étape 3 des étapes mentionnées précédemment), rétrogradez l’appliance Citrix ADC à l’aide d’un fichier de configuration précédemment sauvegardé (ns.conf) de la même version.
  • Tout administrateur système dont le mot de passe n’a pas été modifié lors de la version mise à niveau peut se connecter à la version rétrogradée et mettre à jour les mots de passe des autres utilisateurs du système.
  • Si aucune des options ci-dessus ne fonctionne, un administrateur système peut réinitialiser les mots de passe des utilisateurs système.

Pour plus d’informations, consultez https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

[ NSCONFIG-3188 ]

Notes de mise à jour de Citrix ADC 13.1 à 9.60