Citrix Application Delivery Management service

Nouveautés

Cette rubrique répertorie les nouvelles fonctionnalités, les améliorations apportées aux fonctionnalités existantes et les correctifs disponibles dans une version.

Par défaut, les agents Citrix Application Delivery Manager (ADM) sont automatiquement mis à niveau vers la dernière version de Citrix ADM. Vous pouvez afficher les détails de l’agent sur la page Réseaux > Agents. Vous pouvez également spécifier l’heure à laquelle vous souhaitez que les mises à niveau de l’agent se produisent. Pour de plus amples informations, consultez Configuration des paramètres de mise à niveau de l’agent.

22 juin 2020

Sélectionner plusieurs instances cibles en même temps

Lorsque vous souhaitez déployer le même pack de configuration sur plusieurs instances ADC, vous pouvez désormais sélectionner les instances ADC requises en même temps. Auparavant, vous deviez sélectionner les instances une par une pour déployer le pack de configuration. Avec cette fonctionnalité, vous pouvez également filtrer les instances pour sélectionner les instances requises.

Instances cibles multiples

[NSADM-50115]

Afficher la distribution des instances par leurs versions mineures

Le Tableau de bord des instances affiche désormais la distribution des instances gérées par leurs versions mineures. Le graphique Version vous aide à visualiser le nombre d’appareils pour chaque version mineure.

Distribution des instances

[NSADM-42183]

Améliorations apportées au graphique de service global

En tant qu’administrateur, la vue à volet unique dans le graphique de service global peut être difficile pour vous de surveiller l’infrastructure vers les vues d’application, lorsque vous disposez des éléments suivants :

  • Une grande entreprise avec de nombreux centres de données

  • Configuration de nombreuses instances Citrix ADC pour chaque datacenter

  • Configuration de nombreuses applications déployées ou accessibles via chaque instance de Citrix ADC

Le graphique de service global amélioré élimine désormais la vue désorganisée et vous permet d’afficher :

  • Le centre de données regroupé avec son nombre total d’instances Citrix ADC

  • Seules les quatre instances Citrix ADC les plus faibles de chaque datacenter

    Groupe ADC

Cliquez sur Autres ADC pour afficher toutes les instances Citrix ADC en sélectionnant les onglets d’état respectifs (Critique, Révision, Bon et Non applicable). Cliquez sur l’adresse IP de l’instance pour afficher les détails de l’instance, tels que le score de l’instance, les mesures clés et les problèmes associés à l’instance ADC.

Remarque

Vous pouvez également cliquer sur l’instance dans le graphique de service global pour afficher les détails de l’instance Citrix ADC.

Plus d'ADC

[NSADM-53249]

Problèmes résolus

Analytics

  • Dans Web Transaction Analytics, les recherches enregistrées ne s’affichent pas après une actualisation de la page.

    [NSADM-53722]

  • Dans Analytics > Web Insight, les données attendues ne sont pas affichées pour toutes les pages de mesures (Client, Serveur, URL, Méthodes de demande, Statut de la réponse, Agents utilisateur et Systèmes d’exploitation)

    [NSADM-53632]

  • Même après avoir configuré le bon RBAC, les applications dans Applications > Tableau de bord de l’application et les serveurs virtuels dans Fonction réseau > Équilibrage de la charge n’affichent pas les données attendues, une fois qu’un nouveau stylebook/configpack est ajouté par le utilisateur du groupe.

    [NSHELP-23101]

GUI

  • Dans une connexion VPN, ADM ne peut pas se connecter à l’interface graphique ADC à l’aide de l’authentification unique (SSO).

    [NSHELP-23099]

04 juin 2020

Livrez votre application AWS en trois étapes lors de votre première connexion

Lorsque vous vous connectez à l’interface graphique d’ADM pour la première fois, vous pouvez fournir une application qui se trouve dans AWS à l’aide d’instances ADC en trois étapes seulement :

  1. Enregistrez votre compte AWS auprès du service Citrix ADM en créant un profil Cloud Access.

  2. Préparez votre environnement AWS en spécifiant la région AWS, les détails du VPC et les licences ADC.

    L’environnement AWS comprend l’infrastructure AWS, l’agent ADM et le groupe ADM Autoscale. Au cours de cette étape, ADM crée les éléments suivants :

    • Une pile CloudFormation dans AWS pour créer l’infrastructure requise qui inclut des sous-réseaux, des groupes de sécurité, des passerelles NAT, etc.

    • Agent ADM dans le VPC pour gérer les instances ADC.

    • Un groupe de mise à l’échelle automatique ADC. Vous pouvez personnaliser ce groupe ultérieurement dans la page Réseaux > Groupe de mise à l’échelle automatique.

  3. Après une préparation réussie de l’environnement, configurer des applications à l’aide de StyleBooks pour livrer votre application.

Après la première ouverture de session, si vous souhaitez mettre à l’échelle automatique des instances ADC, reportez-vous à la section Mise à l’échelle automatique de Citrix ADC à l’aide de Citrix ADM.

Pour de plus amples informations, consultez Mise en route.

[NSADM-47626]

Maintenir un nœud de secours dans votre groupe Autoscale

Lorsque vous spécifiez des paramètres pour créer un groupe de mise à l’échelle automatique, vous pouvez désormais choisir de maintenir un nœud de secours pour obtenir une mise à l’échelle plus rapide.

ADM provisionne un nœud de secours avant que l’action de scale-out ne se produise et l’arrête. Lorsque l’action de scale-out se produit pour le groupe Mise à l’échelle automatique, l’ADM démarre le nœud de secours déjà provisionné. En conséquence, il réduit le temps nécessaire pour la scale-out.

Nœud de rechange dans l'échelle automatique

Pour de plus amples informations, consultez Configurer les paramètres de mise à l’échelle automatique.

[NSADM-48191]

Configurer une application de groupe à mise à l’échelle automatique à l’aide du nom de domaine complet généré automatiquement

Lorsque vous configurez une application pour le groupe Mise à l’échelle automatique, vous pouvez désormais sélectionner le type de nom de domaine complet généré automatiquement. Cette option génère automatiquement le nom de domaine et de zone.

Si vous choisissez un type de nom de domaine complet défini par l’utilisateur, vous devez spécifier le nom de domaine et de zone pour configurer une application. Pour de plus amples informations, consultez configurer des applications à l’aide de StyleBooks.

[NSADM-51494]

Surveiller les instances d’API et les points de terminaison dans ADM

En tant qu’administrateur, vous pouvez ajouter et déployer des définitions d’API sur une passerelle API dans Citrix Application Delivery Management (ADM). Avec cette fonctionnalité, vous pouvez ajouter des stratégies pour définir les critères de sélection du trafic pour authentifier les demandes d’API entrantes. La page Analyse des API affiche les mesures suivantes des instances d’API et des points de terminaison :

  • Distribution du temps de réponse de l’application et du serveur pour les points de terminaison API.
  • points de terminaison API qui ont un temps de réponse élevé aux applications et au serveur.
  • points de terminaison API qui ont plus de requêtes et de bande passante.
  • Emplacements à partir desquels les points de terminaison reçoivent des demandes d’API.
  • Tendance des demandes d’API totales et abandonnées vers un point de terminaison.
  • État de la réponse HTTPS.
  • Consommation de bande passante du point de terminaison API.
  • Erreurs SSL et utilisation sur un point de terminaison API.

Présentation du tableau de bord API

Pour de plus amples informations, consultez Gérer les définitions d’API.

[NSADM-47869]

Améliorations apportées au graphique de service

Le graphique de service est mis à jour avec quelques changements thématiques. Vous pouvez également rencontrer quelques mises à jour mineures de l’interface utilisateur :

  • Lien FAQ : pour afficher plus de scénarios de dépannage pour un graphique de service qui affiche un problème partiel et aucun problème de données.

Lien FAQ sur le graphe de service

  • Modification de la mesure de temps de traitement ADC : cette mesure affiche 0, au lieu de < 1 ms. Cette modification s’applique uniquement aux instances ADC dont le statut est hors service ou hors service.

  • Hexagon pour représenter une application de microservice — Le graphique de service affiche désormais une application de microservice dans le symbole hexagone.

Diagramme de service hexagonal

  • Afficher les détails de l’instance ADC : cliquez sur une instance ADC dans le graphique de service pour les applications (Applications > [Nom de l’application] > Graphique de service). Cette page affiche les détails de l’instance ADC tels que le score de l’instance, les mesures clés et les problèmes.

  • Graphique de service global pour afficher les applications de microservice : les applications de microservice apparaissent en fonction des seuils configurés.

Selon le score, vous pouvez afficher les applications de microservice en rouge (critique), orange (critique) et vert (bon).

  • Filtre d’espace de noms pour afficher les services correspondants : le graphique de service affiche désormais les services correspondants ainsi que le client et l’entrée.

Filtre d'espace de noms de graphe de service

[NSADM-51973]

Afficher les applications à partir de la page Analyse de l’infrastructure

Lorsque vous sélectionnez une instance dans la page Analyse de l’infrastructure, vous pouvez afficher le nombre d’applications déployées sur l’instance. Cliquez sur le lien Applications pour afficher ces applications.

Lien des applications d'analyse infra

[NSADM-43848]

Un nouveau texte d’interface utilisateur pour SNMP V2

Lors de l’ajout d’une instance ADC dans l’interface graphique d’ADM, sous SNMP, si vous sélectionnez SNMP V2 maintenant, le message suivant s’affiche : « SNMP V3 est plus sécurisé et recommandé. «  Par défaut, SNMP V3 est sélectionné.

Texte de l'interface utilisateur SNMP v2

Pour de plus amples informations, consultez Ajout d’instances.

[NSADM-51179]

Agent comme nouvelle propriété de recherche

Sous Réseaux > Instances > Citrix ADC, vous pouvez désormais rechercher des instances par l’agent associé. Cliquez sur l’icône de recherche et sélectionnez Propriétés > Agent.

Rechercher un agent de propriété

Pour de plus amples informations, consultez Procédure de recherche d’instances à l’aide de valeurs de balises et de propriétés. [NSADM-47424]

Modifier le mot de passe par défaut de l’agent

Pour garantir la sécurité de votre infrastructure, vous pouvez désormais modifier le mot de passe par défaut d’un agent. Pour modifier le mot de passe, depuis l’interface graphique, accédez à Réseaux > Agents, puis cliquez sur Sélectionner une action et sélectionnez Modifier le mot de passe.

Modifier le mot de passe par défaut de l'agent

Pour de plus amples informations, consultez Mise en route.

[NSADM-47521]

Utiliser ADM pour provisionner des instances ADC sur SDX

Vous pouvez désormais provisionner une ou plusieurs instances Citrix ADC sur l’appliance SDX, à l’aide d’ADM. Le service ADM déploie implicitement l’instance Citrix ADC sur l’appliance SDX, puis télécharge les détails de configuration de l’instance.

Utiliser ADM pour provisionner des instances sur SDX

Pour de plus amples informations, consultez Provisionner des instances VPX ADC sur SDX à l’aide d’ADM.

[NSADM-23845]

Problèmes résolus

Analytics

Dans Gateway Insight, le rapport d’exportation pour le format CSV ne fonctionne pas comme prévu.

[NSHELP-22780]

GUI

Le menu Enregistrer les favoris affiche parfois une erreur javascript.

[NSADM-52856]

Système de licences

Les exceptions de délai d’attente non gérées et les conditions de blocage provoquent que la fonctionnalité de licence groupée ne fonctionne pas comme prévu.

[NSHELP-22729]

15 mai 2020

Afficher les détails du diagnostic pour les données partielles ou incomplètes dans le graphique de service

Après avoir terminé la configuration de graphe de service requise et ajouté le cluster Kubernetes dans Citrix ADM, le graphique de service commence à remplir les données. Dans certains scénarios, vous pouvez observer que le graphique de service affiche des données partielles ou aucune donnée. Certaines des raisons possibles pour les données partielles ou aucune donnée dans le graphique de service sont :

  • L’itinéraire statique n’est pas configuré
  • L’état du cluster Kubernetes est indisponible
  • Échec de l’enregistrement CPX
  • Les serveurs virtuels CPX ne sont pas sous licence
  • La configuration d’analyse requise n’est pas définie qui empêche le graphique de service de charger toutes les données

En tant qu’administrateur, il peut être difficile d’analyser les raisons lorsque la fonction de graphe de service affiche des données partielles ou aucune donnée.

La page Graphique de service vous permet désormais d’afficher les raisons possibles et les actions requises pour résoudre les problèmes de données partielles ou aucun problème de données. Pour plus d’informations, reportez-vous à la section Afficher les détails du diagnostic.

[NSADM-47865]

Processus simplifié pour afficher les erreurs dans le graphique de service

Dans le graphique de service, le processus d’affichage des erreurs HTTP et SSL est simplifié. Vous pouvez maintenant afficher le nombre total d’erreurs en plaçant le pointeur de la souris sur un service erroné et en cliquant sur le nombre d’erreurs.

Afficher les erreurs de graphe de service

[NSADM-47864]

Afficher les applications de microservice dans le tableau de bord de l’application

Dans App Dashboard, vous pouvez afficher les détails des applications de microservice configurées à partir de l’instance CPX Citrix ADC dans le cluster Kubernetes. Le filtre Type d’application possède une nouvelle option K8S_discrete qui vous permet d’appliquer le filtre et d’afficher les détails de l’application microservice.

Filtre pour microservice

Pour de plus amples informations, consultez Afficher les détails de l’application microservice.

[NSADM-47863]

Formation WAF dans Citrix ADM

Citrix Web App Firewall (WAF) protège vos applications Web contre les attaques malveillantes telles que l’injection SQL et le script inter-site (XSS). Pour prévenir les violations de données et fournir la protection de sécurité appropriée, vous devez surveiller votre trafic à la recherche de menaces et de données exploitables en temps réel sur les attaques. Parfois, les attaques signalées peuvent être faussement positives et ces attaques doivent faire l’objet d’une exception. Le moteur d’apprentissage sur Citrix ADM est un filtre répétitif qui permet à WAF d’apprendre le comportement (les activités normales) de vos applications Web. Sur la base de la surveillance, le moteur génère une liste de règles ou d’exceptions suggérées pour chaque contrôle de sécurité appliqué au trafic HTTP. En tant qu’administrateur, vous pouvez ensuite afficher la liste des violations dans Citrix ADM et décider de déployer ou d’ignorer. Pour plus d’informations, reportez-vous à la section Formation WAF dans Citrix ADM.

[NSADM-44341]

Violations de sécurité des applications - IPs uniques excessives par géo

Outre les violations de sécurité des applications existantes, vous pouvez désormais afficher les adresses IP uniques excessives par géo dans la catégorie Bot. L’indicateur IPs uniques excessives par géo vous permet d’analyser et de bloquer les robots défectueux effectuant plus de visites à une application Web à partir d’un emplacement particulier. Pour plus d’informations, reportez-vous à la section IPs uniques excessives par géo.

[NSADM-43982]

Analyse de l’utilisation des applications

Les propriétaires d’applications doivent avoir la capacité d’évaluer et de visualiser l’application complète du point de vue de la performance et de l’utilisation.

Le tableau de bord de l’application improvisé vous permet de visualiser ensemble toutes les performances de l’application et les mesures d’utilisation. Lorsque vous cliquez sur une application, à côté des mesures de performances de l’application existantes, l’onglet Utilisation affiche les détails des mesures qui vous aident à :

  • Comprendre l’utilisation de votre application.

  • Corrélation des écarts de performances avec les mesures d’utilisation.

Si l’application dispose de deux serveurs virtuels ou plus, sélectionnez le serveur virtuel dans la liste.

Tableau de bord de l'application Utilisation

À l’aide du Tableau de bord des applications, en tant qu’administrateur, vous pouvez visualiser une vue à volet unique pour les mesures suivantes :

  • Clients
  • Serveurs
  • Emplacements géo
  • URL
  • État de la réponse HTTP
  • Système d’exploitation
  • Navigateurs
  • Erreurs SSL
  • Utilisation SSL

Pour de plus amples informations, consultez Analyse de l’utilisation des applications.

Graphique de service global : une visualisation holistique des utilisateurs, de l’infrastructure et des applications

Remarque

Cette fonctionnalité est en aperçu.

La fonction de graphique de service global vous permet d’obtenir une visualisation globale de la clients to infrastructure to application vue. À partir de cette vue de graphique de service à volet unique, en tant qu’administrateur, vous pouvez :

  • Comprendre à partir de quelle région les utilisateurs accèdent aux applications spécifiques (applications Web à 3 niveaux et applications microservices)
  • Visualiser l’infrastructure (instance Citrix ADC) vue que la demande du client est traitée
  • Comprendre si les problèmes se produisent à partir du client, de l’infrastructure ou de l’application
  • Exploration supplémentaire vers le bas pour résoudre le problème

Accédez à Applications > Graphiques de service > Graphique de service global pour afficher :

  • Détails de bout en bout de toutes les applications connectées du client aux serveurs back-end.
  • Toutes les instances Citrix ADC connectées à ses centres de données respectifs. Remarque : Vous ne pouvez afficher les centres de données que si vous avez des applications GSLB.
  • Informations sur les mesures du client.
  • Informations sur les mesures Citrix ADC.
  • Toutes les instances Citrix ADC qui ont des applications discrètes, des applications personnalisées et des applications microservices discrètes.
  • Les quatre applications les plus basses qui appartiennent aux applications personnalisées, aux applications discrètes et aux applications de microservices.
  • Informations sur les mesures pour les quatre serveurs virtuels les plus faibles.
  • Statut des applications (applications discrètes, applications personnalisées et applications microservices), telles que Critique, Révision, Bonet Non applicable.

Pour de plus amples informations, consultez Vue globale de toutes les applications dans le graphique de service.

[NSADM-47425]

Personnaliser le filtre StyleBooks pour fournir une autorisation utilisateur

En tant qu’administrateur, vous pouvez autoriser des StyleBooks spécifiques à un utilisateur dans la page Compte > Administration des utilisateurs > Groupes. Vous pouvez désormais utiliser une requête Filter personnalisée pour rechercher des StyleBooks. Une requête est une chaîne de paires clé-valeur où les clés sont les suivantes :

  • Name
  • Espace de noms
  • Version

Par exemple : name=lb-mon OR namespace=com.citrix.adc.stylebooks OR version=1.0

Le résultat de la recherche répertorie les StyleBooks en fonction de la paire clé-valeur spécifiée. Basé sur la requête spécifiée, l’ADM fournit l’accès utilisateur à ces stylebooks. Pour plus d’informations, reportez-vous à la section Configurer des groupes sur Citrix ADM.

[NSADM-49446]

Importer des styleBooks avec une icône

Lorsque vous importez un StyleBook, vous pouvez désormais inclure une icône avec celui-ci. Dans Applications > StyleBook, le StyleBook importé apparaît avec une icône.

Icône StyleBook

Pour de plus amples informations, consultez Importer des StyleBooks personnalisés

[NSADM-45810]

Utiliser de nouvelles fonctions intégrées dans StyleBooks

Lors de la création de définitions StyleBook, ADM StyleBooks prend désormais en charge les fonctions intégrées suivantes :

  • startswith() — Détermine si une chaîne commence par un préfixe donné. En savoir plus.
  • contains() — Détermine si une chaîne contient une sous-chaîne donnée. En savoir plus.
  • endswith() — Détermine si une chaîne se termine par un suffixe donné. En savoir plus.] (/en-us/citrix-application-delivery-management-service/stylebooks/stylebooks-grammaire /functions-in-functions.html #endswith)
  • substring() — Extrait une sous-chaîne d’une chaîne. En savoir plus.](/en-us/citrix-application-delivery-management-service/stylebooks/stylebooks-grammaire /functions-in-functions.html #substring)

[NSADM-45889]

Le générateur de configuration StyleBook prend en charge la fonctionnalité ADC WAF

Le générateur de configuration StyleBook reconnaît et prend désormais en charge la fonctionnalité WAF dans une configuration source ADC. Pour plus d’informations sur les fonctionnalités ADC prises en charge, reportez-vous à la section Migrer la configuration de l’application Citrix ADC à l’aide de StyleBooks Configuration Builder.

[NSADM-48941]

Confirmer la consommation de licence avant le déploiement de l’application

Lorsque vous créez une application à l’aide de StyleBooks, vous pouvez confirmer la consommation de licence requise avant de déployer l’application. Le message suivant s’affiche après avoir effectué les étapes de création d’une application :

Confirmer la consommation de licence

Cliquez sur Oui pour afficher le message de confirmation. ADM attribue les licences requises à une application. Auparavant, vous deviez activer l’option Serveurs virtuels sous licence automatique pour créer une application à l’aide de StyleBooks. Maintenant, vous pouvez toujours créer une application même si l’option Serveurs virtuels sous licence automatique est désactivée.

Pour de plus amples informations, consultez Créer une application à l’aide de StyleBook.

[NSADM-51306, NSADM-47184]

Problèmes résolus

Réseaux

Lorsque vous exportez un rapport CSV pour tous les rapports de performances, y compris le rapport des serveurs virtuels d’équilibrage de charge, le rapport exporté apparaît vide.

[NSHELP-22465]

Sous Réseaux > Audit de configuration > Rapports d’audit, pour toute instance ADC sélectionnée, les actions suivantes ne fonctionnent pas :

  • Diff de l’historique des révisions
  • Pré vs. Diff après la mise à niveau
  • Télécharger la configuration

[NSADM-51310]

Les scripts de mise à niveau ne parviennent pas à télécharger et le message d’erreur « Fichier introuvable » s’affiche. Ce problème se produit lorsque vous téléchargez les scripts après qu’un travail de mise à niveau de maintenance est terminé avec succès.

[NSADM-48809]

Analytics

Les indicateurs de transaction de téléchargement et de téléchargement exceptionnellement importants dans l’interface graphique Citrix ADM n’affichent pas les données d’analyse comme prévu.

NSADM-50930]

28 avril 2020

Afficher les détails des violations de sécurité des applications

Outre les violations réseau existantes, vous pouvez désormais afficher les violations pour les catégories bot et WAF. Voici les violations que vous pouvez visualiser dans Citrix ADM :

BOT WAF
Connexions client excessives Transactions de téléchargement exceptionnellement élevées
Prise en charge de compte Transactions de téléchargement exceptionnellement élevées
Volume de téléchargement exceptionnellement élevé IP uniques excessives
Taux de demande exceptionnellement élevé  
Volume de téléchargement exceptionnellement élevé  

Pour de plus amples informations, consultez Afficher les détails des violations de sécurité des applications.

[NSADM-40227], [NSADM-43969], [NSADM-43974], [NSADM-43977], [NSADM-43980], [NSADM-43984]

Afficher les rapports pour les mises à jour des signatures de bot

Dans Bot insights, vous pouvez désormais afficher les mises à jour des signatures de bot dans l’historique des événements, lorsque :

  • De nouvelles signatures de bot sont ajoutées dans les instances de Citrix ADC.

  • Les signatures de bot existantes sont mises à jour dans les instances de Citrix ADC.

Accédez à Analytics > Sécurité > Bot Insight et affichez le résumé de la mise à jour des signatures sous Historique des événements.

Pour de plus amples informations, consultez Bot aperçu.

[NSADM-40228]

Installer un certificat d’agent

Pour répondre à vos exigences en matière de sécurité, vous pouvez désormais charger un certificat vers l’agent ADM à l’aide de l’interface graphique d’ADM. Pour installer le certificat, à partir de l’interface graphique, accédez à Réseaux > Agents, puis cliquez sur Sélectionner une action et sélectionnez Installer un certificat.

Pour de plus amples informations, consultez Mise en route.

Certificat

[NSADM-47904]

Spécifier les chaînes de type textuel dans un nouveau format

Les chaînes verbatim peuvent prendre des entrées complexes comme les expressions PI dans leur format d’origine sans caractères d’échappement (par exemple, \\).

Pour inclure des expressions PI dans une définition de StyleBook et conserver leur format dans la sortie, vous pouvez maintenant les spécifier à l’aide de la syntaxe suivante :

  • La nouvelle syntaxe :

     ~{<pi-expression>}~
    
     Example:
    
     ~{"HTTP.REQ.COOKIE.VALUE("jsessionid") ALT HTTP.REQ.URL.BEFORE_STR("=").AFTER_STR(";jsessionid=") ALT HTTP.REQ.URL.AFTER_STR(";jsessionid=")"}~
    
  • L’ancienne syntaxe :

     “<pi-expression>\””
    
     Example:
    
     ""HTTP.REQ.COOKIE.VALUE(\\"jsessionid\\") ALT HTTP.REQ.URL.BEFORE_STR(\\"=\\").AFTER_STR(\\";jsessionid=\\") ALT HTTP.REQ.URL.AFTER_STR(\\";jsessionid=\\")""
    
    

Les expressions PI spécifiées ne modifient pas leur format dans la sortie.

[NSADM-45888]

Configurations StyleBooks - vue liste

L’interface graphique ADM affiche les configurations de StyleBooks dans la vue liste. Auparavant, il était affiché dans une vue en mosaïque.

Avec cette modification, vous pouvez trier les configurations StyleBook en fonction des en-têtes de colonne. Par exemple, vous pouvez trier les configurations par DERNIER MODIFIÉ TEMPS.

Vue de configuration

[NSADM-48918]

Migrer plusieurs serveurs virtuels à l’aide du générateur de configuration

Dans le générateur de configuration StyleBooks, vous pouvez désormais sélectionner un ou plusieurs serveurs virtuels que vous souhaitez migrer de la source de configuration vers l’instance cible. Auparavant, vous pouviez sélectionner un seul serveur virtuel à migrer à la fois.

Avec cette fonctionnalité, vous pouvez sélectionner et migrer les serveurs virtuels nécessaires qui font une application vers l’instance cible.

Plusieurs serveurs virtuels

[NSADM-49602]

Problèmes résolus

Analytics

  • Dans Security Insight, lorsque vous utilisez le curseur temporel, le résumé de l’application s’affiche vide.

[NSADM-50809]

Applications

  • Lorsque vous sélectionnez une application dans le tableau de bord de l’application, la valeur de la mesure Temps de réponse sous Mesures clés s’affiche dans un format incorrect.

    [NSADM-50274]

  • La page Gérer les applications s’affiche vide lorsque :

    • Vous supprimez une application personnalisée. Seulement après avoir cliqué sur le bouton Actualiser affiche les autres applications

    • Vous modifiez le nombre de lignes à afficher

    • Vous cliquez sur la page suivante si plusieurs pages sont disponibles

    [NSADM-50224]

  • Dans Service Graph for Applications, les détails de transaction de bout en bout du client au service ne sont pas renseignés au cas où la transaction se produit via des serveurs avec IPv.6

    [NSADM-50201]

Réseaux

  • Dans la tâche de configuration, lorsque vous sélectionnez Instance dans la liste Source de configuration et que vous sélectionnez Exécuter la configurationou l’option Configuration enregistrée, un message d’erreur « Veuillez fournir l’adresse IP Citrix ADC » est affiché.

    [NSADM-50810]

  • Le problème d’indentation entraîne un échec de l’enregistrement de l’agent

    [NSADM-50596]

  • Dans Configuration Audit, lorsque vous exportez le rapport au format CSV, aucune donnée n’est affichée. L’interface graphique Citrix ADM se bloque également parfois, lorsque vous effectuez plusieurs exportations.

    [NSADM-48322]

StyleBooks

  • Message d’erreur incorrect est affiché lors de la compilation d’une dépendance StyleBook.

    [NSADM-50466]

Infra

  • Les informations de journal pour toute activité sur mpsgroup doivent être affichées dans Citrix ADM.

    [NSHELP-22370]

Avril 14, 2020

Prise en charge de l’IPAM dans ADM

ADM prend en charge la gestion des adresses IP (IPAM) pour attribuer et libérer automatiquement les adresses IP dans les configurations gérées par ADM. Vous pouvez attribuer des adresses IP à partir de réseaux ou de plages d’adresses IP définies à l’aide des fournisseurs IP suivants :

  • Fournisseur IPAM intégré ADM.
  • Solution IPAM Infoblox. Pour de plus amples informations, consultez Infoblox DDI.

Actuellement, vous pouvez utiliser ADM IPAM dans :

  • StyleBooks : allouer automatiquement des adresses IP aux serveurs virtuels lorsque vous créez des configurations.
  • Ingress de Kubernetes : Affectez automatiquement une adresse IP virtuelle à une configuration d’entrée dans un cluster Kubernetes.

Vous pouvez également suivre les adresses IP allouées et disponibles dans chaque réseau ou plage d’adresses IP gérée par ADM. Pour de plus amples informations, consultez Configurer IPAM.

[NSADM-48377]

Déployer des applications internes dans un groupe de mise à l’échelle automatique

Vous pouvez désormais déployer des applications internes et externes dans un groupe de mise à l’échelle automatique pour utiliser la solution de mise à l’échelle automatique ADM. Auparavant, vous pouviez déployer uniquement des applications externes. Pour déployer une application interne dans le groupe Autoscale, reportez-vous Configuration de mise à l’échelle automatique dans AWS aux sections et Configuration de mise à l’échelle automatique dans Azure.

[NSADM-47520]

Nouvelles colonnes ajoutées dans le tableau de bord SSL

De nouvelles colonnes sont ajoutées aux onglets suivants dans le tableau de bord SSL :

  • Certificats SSL : la colonne Force de la clé est ajoutée. Vous pouvez filtrer les certificats SSL à l’aide de la valeur Key Strength.
  • Protocoles SSL — La colonne Type de protocole est ajoutée. Vous pouvez filtrer les protocoles SSL en utilisant le type de protocole.

[NSADM-42191]

Afficher les détails des violations de sécurité des applications

Les applications Web exposées à Internet sont devenues extrêmement vulnérables aux attaques. Citrix ADM vous permet de visualiser les détails des violations exploitables pour protéger les applications contre les attaques. Accédez à Sécurité > Violations de sécurité pour une solution à volet unique pour :

  • Accédez aux violations de sécurité des applications suivantes :

    • HTTP lent Loris

    • DNS Lent Loris

    • Publication lente HTTP

    • Attaque par inondation NXDomain

  • Prendre des mesures correctives pour sécuriser les applications

Pour de plus amples informations, consultez Afficher les détails des violations de sécurité des applications.

[NSADM-48069]

Déployer l’agent Citrix ADM en tant que microservice

Vous pouvez désormais déployer un agent Citrix ADM en tant que microservice dans le cluster Kubernetes. Dans Citrix ADM,

  1. Accédez à Réseaux > Agents, puis cliquez sur Configurer l’agent

  2. Cliquez sur Démarrer, sélectionnez l’option En tant que microservice, puis cliquez sur Suivant

    Agent de microservice

  3. Spécifiez les paramètres suivants :

    1. ID d’application — ID de chaîne permettant de définir le service de l’agent dans le cluster Kubernetes et de distinguer cet agent des autres agents du même cluster

    2. Mot de passe de l’agent  : spécifiez un mot de passe pour que CPX utilise ce mot de passe pour embarquer le service CPX vers ADM via l’agent

    3. Confirmer le mot de passe — Spécifiez le même mot de passe pour la

    4. Cliquez sur Soumettre

  4. Après avoir cliqué sur Soumettre, vous pouvez télécharger le graphique YAML ou Helm Chart

    Agent de téléchargement de microservice

  5. Dans le maître Kubernetes, enregistrez le fichier YAML et utilisez la commande kubectl create -f <yaml file>

    Pour de plus amples informations, consultez Mise en route

[NSADM-43971]

31 mars 2020

Afficher plusieurs clusters et plusieurs filtres dans le graphique de service

Dans le graphique de service, vous pouvez maintenant afficher :

  • Services associés à chaque cluster.

    Clusters multiples

  • Plus de filtres pour :

    • Cluster  : affiche tous les services applicables au ou aux clusters sélectionnés.

    • Espace de noms  : affiche tous les services applicables à l’espace de noms sélectionné.

      Remarque

      Selon les étiquettes configurées pour le service dans la définition de service Kubernetes YAML, vous pouvez également afficher d’autres options de filtre.

      Filtres

[NSADM-43985]

Suivi distribué

Dans le graphique de service, vous pouvez désormais utiliser les informations de suivi pour :

  • Analyser la performance globale du service

  • Visualiser le flux de communication entre le service sélectionné et ses services interdépendants

  • Identifier le service qui indique des erreurs et dépanner le service erroné

  • Afficher les détails de transaction entre le service sélectionné et son service interdépendant. Pour de plus amples informations, consultez Suivi distribué

[NSADM-43976]

Valider le contenu du StyleBook avant d’importer dans ADM

Lorsque vous composez un StyleBook dans l’éditeur ADM YAML, vous pouvez désormais rechercher les erreurs de grammaire StyleBook sans importer dans ADM.

S’il y a des erreurs dans le contenu du StyleBook, l’interface graphique d’ADM affiche les détails de l’erreur. Vous pouvez corriger les erreurs indiquées et continuer à modifier ou importer le StyleBook.

Validation du StyleBook

[NSADM-47978]

Affichage du message d’erreur de StyleBooks amélioré

L’interface graphique d’ADM affiche un message d’erreur si vous importez un StyleBook présentant des erreurs de grammaire StyleBook. Certains messages d’erreur sont maintenant organisés pour afficher les détails de l’erreur. Les détails de l’erreur incluent Erreur, Fix, Code, Nom, etc., en fonction des types d’erreur. Le champ Corriger fournit des informations pour résoudre un problème.

Erreur StyleBook

[NSADM-44274]

Importer des StyleBooks à partir de n’importe quel dossier dans un référentiel GitHub

Vous pouvez désormais synchroniser des fichiers StyleBook vers ADM à partir de n’importe quel dossier d’un référentiel GitHub. Auparavant, vous pouviez uniquement importer ou synchroniser les fichiers StyleBook présents dans le dossier racine du référentiel GitHub.

Pour de plus amples informations, consultez Importer et synchroniser des StyleBooks à partir du référentiel GitHub

[NSADM-46147]

Audit de la configuration ADC par rapport au pack de configuration

Dans StyleBooks > Configurations, vous pouvez désormais comparer explicitement les modifications apportées par un pack de configuration StyleBook à la configuration ADC actuelle. Avec cette fonctionnalité, vous pouvez effectuer les opérations suivantes :

  • Détectez la dérive de configuration entre le pack de configuration StyleBook et la configuration ADC.

  • Identifiez tous les objets modifiés et supprimés de ADC qui ne reflètent pas les modifications apportées par le pack de configuration.

Pour comparer les modifications apportées au pack de configuration à la configuration ADC, cliquez sur Vérification de configuration dans le pack de configuration souhaité.

Pour de plus amples informations, consultez Audit de la configuration ADC par rapport au configpack.

[NSADM-45866]

Prise en charge des annotations Citrix pour déployer une configuration Ingress

Lorsque vous ajoutez des règles de routage de contenu à une configuration d’entrée, vous pouvez désormais inclure les annotations Citrix suivantes dans l’interface graphique d’ADM :

  • Méthode LB  : sélectionnez la méthode d’équilibrage de charge préférée pour le service Kubernetes sélectionné.

  • Type de persistance  : sélectionnez le type de persistance d’équilibrage de charge préféré pour le service Kubernetes sélectionné.

Après avoir ajouté les règles de routage de contenu, vous pouvez afficher la méthode LB sélectionnée et le type de persistance dans la spécification Ingress. Examinez et déployez la configuration Ingress.

Pour de plus amples informations, consultez Déployer la configuration d’entrée.

Annotations Citrix

[NSADM-48414]

Les instances indiquent le type de déploiement avec une notation

Dans l’interface graphique ADM, les adresses IP de l’instance indiquent désormais le type de déploiement. Les notations suivantes décrivent le type de déploiement :

  • Dans la paire haute disponibilité, P — Serveur principal et S — Serveur secondaire.

  • Cluster C

  • Groupe A à l’échelle automatique

Si une instance n’a pas de notation, elle indique le déploiement autonome.

[NSADM-41859]

Mars 03, 2020

Modifier les attributs de déploiement dans le Générateur de configuration de StyleBooks

Remarque

Cette fonctionnalité est en aperçu.

Le Générateur de configuration de StyleBooks vous aide à créer un StyleBook et un pack de configuration d’application à partir d’une configuration ADC existante. Le générateur de configuration automatise également la migration de la configuration de l’application d’une instance ADC à une autre instance.

L’Assistant Générateur de configuration vous permet désormais de modifier les attributs de déploiement de l’application sélectionnée avant de créer un StyleBook et un pack de configuration. Vous pouvez maintenant modifier l’adresse IP et la valeur de port des serveurs virtuels, des services et des membres du groupe de services dans la configuration d’origine.

Une fois la création et la migration de l’application terminées, un ConfigPack est créé dans Citrix ADM avec son StyleBook correspondant. Ce pack de configuration contient les nouvelles adresses IP et les nouvelles valeurs de ports. Pour afficher le ConfigPack créé, accédez à Applications > StyleBooks > Configurations.

Modifier les attributs de déploiement

Pour de plus amples informations, consultez Migrer la configuration de l’application ADC à l’aide de StyleBooks Configuration Builder.

[NSADM-44197]

Possibilité d’afficher toutes les applications mais de modifier uniquement un sous-ensemble d’applications

Lorsqu’un administrateur ajoute un utilisateur à un groupe qui a des paramètres de stratégie d’accès différents, l’utilisateur est mappé à plusieurs étendues d’autorisation et stratégies d’accès.

Dans ce cas, ADM accorde à l’utilisateur l’accès aux applications en fonction de la portée d’autorisation spécifique.

Considérez un utilisateur affecté à un groupe doté de deux stratégies Stratégie1 et Stratégie2.

  • Policy-1 — Afficher uniquement les autorisations pour les applications.

  • Policy-2 — Afficher et modifier l’autorisation des applications.

Maintenant, l’utilisateur peut afficher les applications spécifiées dans la stratégie 1. En outre, cet utilisateur peut afficher et modifier les applications spécifiées dans la stratégie 2. L’accès à la modification des applications du groupe 1 est restreint car il n’est pas sous la portée de l’autorisation du groupe 1.

Modifications d'accès utilisateur avec les étendues d'autorisation

Auparavant, ADM considérait l’union de toutes les autorisations de groupe pour autoriser un utilisateur. Sur la base de l’exemple susmentionné, l’utilisateur peut afficher et modifier toutes les applications du groupe 1 et du groupe 2. En raison de cette autorisation, l’utilisateur pouvait modifier les ressources qui n’étaient pas principalement autorisées par la stratégie d’accès.

Pour de plus amples informations, consultez Comment l’accès utilisateur change en fonction de la portée d’autorisation

[NSHELP-5854]

Provisionner l’agent Citrix ADM sur Azure

Vous pouvez désormais provisionner un agent ADM sur Azure à l’aide de l’interface graphique d’ADM. L’agent ADM sur Azure s’inscrit automatiquement auprès de Citrix ADM, vous pouvez afficher l’agent inscrit dans la page Réseaux > Agents. Pour provisionner un agent ADM sur Azure, reportez-vous à la section Provisionner l’agent Citrix ADM sur Azure.

Agent de provisionnement sur Azure

Vous pouvez également installer l’agent Citrix ADM à partir d’Azure Marketplace. Pour de plus amples informations, consultez Installation de l’agent Citrix ADM sur Azure.

Sélectionnez la région Australie pour configurer le service ADM

Vous pouvez maintenant sélectionner la région Australie (ANZ) pour configurer le service ADM. Citrix ADM prend désormais en charge les régions suivantes :

  • États-Unis (US)
  • Europe (UE)
  • Australie (ANZ)

Configurer le service ADM dans la région Australie

Pour de plus amples informations, consultez Mise en route.

[NSADM-44447]

Exécuter des scripts personnalisés avant et après le travail de maintenance de la mise à niveau

Lorsque vous mettez à niveau votre instance ADC en créant un travail de maintenance, ADM effectue une vérification de pré-validation sur les instances que vous souhaitez mettre à niveau. L’onglet Validation préalable à la mise à niveau vérifie ce qui suit sur les instances sélectionnées :

  • Vérifie les personnalisations.

  • Vérifie l’utilisation du disque et affiche une erreur si l’espace disque est faible.

  • Vérifie les problèmes matériels du disque.

Vous pouvez supprimer les instances ayant échoué et procéder à la création d’un travail de maintenance de mise à niveau.

Dans Scripts personnalisés, spécifiez les scripts personnalisés à exécuter avant et après une mise à niveau d’instance. Utilisez l’une des méthodes suivantes pour exécuter des commandes :

  • Importer des commandes à partir d’un fichier.
  • Tapez les commandes directement sur l’interface graphique Citrix ADM.

Ces scripts vous aident à vérifier les modifications avant et après la mise à niveau. Par exemple :

  • Version de l’instance avant et après la mise à niveau.
  • État des interfaces, des nœuds haute disponibilité, des serveurs virtuels et des services avant et après la mise à niveau.
  • Les statistiques des serveurs et services virtuels.
  • Les routes dynamiques.

Scripts personnalisés à exécuter avant et après le travail de mise à niveau

Pour de plus amples informations, consultez Utiliser les tâches pour mettre à niveau les instances de Citrix ADC.

[NSADM-40534]

Télécharger l’image de mise à niveau vers une instance pendant l’exécution du travail

Si vous planifiez une tâche de maintenance de mise à niveau, vous pouvez décider à quel moment vous souhaitez télécharger une image de mise à niveau vers une instance ADC. Dans Créer une tâche, choisissez l’une des options suivantes :

  • Télécharger maintenant  : cette option télécharge immédiatement l’image vers une instance.

  • Chargement au moment de l’exécution  : cette option télécharge l’image vers une instance ADC lorsque l’ADM exécute le travail de maintenance planifié de mise à niveau.

Télécharger l'image au moment de l'exécution

Pour de plus amples informations, consultez Planifier la mise à niveau des instances Citrix ADC.

[NSADM-44855]

Les groupes d’échelle automatique ADM prennent en charge les types d’instance AWS C5, M5 et C5n

Si vous choisissez de créer des groupes ADM Autoscale sur le cloud AWS, vous pouvez désormais provisionner des instances ADC avec des types d’instances AWS C5, M5 et C5n. Vous pouvez sélectionner ces types d’instance pour obtenir une mise à l’échelle automatique ADM haute performance.

Remarque

L’interface graphique ADM remplit automatiquement les types d’instance AWS recommandés pour la version ADC sélectionnée. Consultez Créer des groupes de mise à l’échelle automatique.

Pour plus d’informations sur les types d’instance AWS, reportez-vous à la section Types d’instance AWS.

[NSADM-40089]

Appliquer une licence aux serveurs virtuels à l’aide d’une stratégie

Dans Abonnements, vous pouvez désormais configurer une stratégie pour appliquer une licence aux serveurs virtuels. Auparavant, vous pouviez uniquement appliquer des licences aux serveurs virtuels manuellement ou automatiquement. Vous pouvez désormais appliquer une licence à l’aide d’une stratégie ou d’un manuel ou automatique.

En utilisant la stratégie, vous pouvez contrôler le nombre de serveurs virtuels que vous souhaitez attribuer automatiquement une licence. Et appliquez la licence aux serveurs virtuels des instances sélectionnées uniquement.

Lorsque vous modifiez une stratégie, vous pouvez spécifier les éléments suivants :

  • Définissez la limite des serveurs virtuels sur les instances CPX séparément pour appliquer des licences. L’ADM applique une licence aux serveurs virtuels sur des instances CPX jusqu’à concurrence d’une limite spécifiée.

  • Définissez la limite des serveurs virtuels sur certaines instances ADC (MPX/VPX/BLX) pour appliquer des licences. L’ADM applique des licences aux serveurs virtuels sur des instances ADC jusqu’à concurrence d’une limite spécifiée.

  • Sélectionnez les instances ADC prioritaires pour appliquer des licences de serveur virtuel. Par conséquent, l’ADM peut appliquer une licence aux serveurs virtuels des instances sélectionnées uniquement.

    Licences de serveur virtuel

Les options Serveurs virtuels sous licence automatique et Serveursvirtuels non adressables à sélection automatique sont désormais indépendantes. Auparavant, vous pouviez activer la sélection automatique des serveurs virtuels non adressables uniquement si vous activez les serveurs virtuels sous licence automatique.

[NSADM-35724]

Afficher les problèmes de capacité ADC dans ADM

Lorsqu’une instance ADC a consommé la plus grande partie de sa capacité disponible, la suppression de paquets peut se produire lors du traitement du trafic client. Ce problème provoque de faibles performances dans une instance ADC. En comprenant ces problèmes de capacité ADC, vous pouvez allouer plus de licences de manière proactive afin de stabiliser les performances de ADC.

Pour afficher les problèmes de capacité de l’ADC,

  1. Accédez à Réseaux > Analyse de l’infrastructure.
  2. Développez l’instance pour laquelle vous souhaitez afficher les problèmes de capacité.

L’ADM interroge ces événements toutes les cinq minutes à partir de l’instance ADC et affiche les baisses de paquets ou les incréments de compteur de limite de vitesse s’il existe. Les problèmes sont classés selon les paramètres de capacité suivants :

  • Limite de débit atteinte : nombre de paquets abandonnés dans l’instance après que la limite de débit est atteinte.
  • Limite de CPU PE atteinte : nombre de paquets abandonnés sur toutes les cartes réseau après que la limite de CPU PE est atteinte.
  • Limite PPS atteinte  : nombre de paquets abandonnés dans l’instance après que la limite PPS est atteinte.
  • Limite de débit SSL : nombre de fois que la limite de débit SSL est atteinte.
  • Limite de taux TPS SSL : Nombre de fois que la limite TPS SSL a été atteinte.

L’ADM calcule le score d’instance sur le seuil de capacité défini.

  • Seuil faible — Incrément de compteur de réduction de paquets ou de limite de taux

  • Seuil élevé : 10000 paquets baisse ou incrément du compteur de limite de taux

Par conséquent, lorsqu’une instance ADC franchit le seuil de capacité, le score d’instance est affecté.

Lorsque les paquets diminuent ou que le compteur de limite de vitesse s’incrémente, un événement est généré sous la catégorie ADCCapacityBreach. Pour afficher ces événements, accédez à Comptes > Événements système.

Violation de capacité

Si vous souhaitez afficher les statistiques de limite de taux ADC pour la période sélectionnée (heure/jour/semaine/mois), accédez à Réseau > Rapport réseau.

[NSADM-40183]

Afficher les détails du service dans Service Graph

Dans Service Graph, placez le pointeur de la souris sur un service et cliquez sur un service pour afficher les options suivantes :

  • Afficher les détails

  • Journaux de transactions - Permet d’afficher les détails des transactions HTTP et SSL sur HTTP. Pour plus d’informations, voir Afficher les journaux de transactions Web.

L’option Afficher les détails vous permet d’afficher :

  • Nom du cluster dans lequel le service est hébergé

  • L’espace de noms et les étiquettes de service du service

  • Tous les services entrants et sortants associés connectés au service sélectionné

  • Mesures clés de service dans un format graphique telles que Hits, Temps de réponse du service, erreurs HTTP, Volume de données, erreurs front-end SSL, erreurs back-end SSL, erreurs front-end TCP et erreurs back-end TCP

À l’aide de ces tendances de mesures clés, vous pouvez analyser les performances du service pendant la durée sélectionnée.

Pour de plus amples informations, consultez Afficher les détails du service.

[NSADM-41297]

Afficher le graphique de service pour les applications (GSLB)

Remarque

Cette fonctionnalité est en aperçu.

Vous pouvez maintenant afficher les applications GSLB dans Service Graph pour afficher :

  • Comment l’application est configurée (avec l’application GSLB, le centre de données, l’instance ADC, le CS et les serveurs virtuels LB)

  • Vues de bout en bout du client aux services

  • Nom du centre de données dans lequel les demandes du client sont traitées et mesures du centre de données Citrix ADC associées

  • État du serveur virtuel GSLB, tel que Critical, Review et Good. Citrix ADM affiche l’état du serveur virtuel en fonction du score de l’application.

  • Critique (rouge)  : indique quand le score de l’application est < 40

  • Avis (orange) - Indique quand le score de l’application est compris entre 40 et 75

  • Bon (vert) - Indique lorsque le score de l’application est > 75

Pour de plus amples informations, consultez Graphique de service.

[NSADM-43967]

Afficher les mesures 4xx et SSL dans le panneau Synthèse des transactions

Le panneau Synthèse des transactions Web Analytics vous permet désormais d’afficher les éléments suivants :

  • erreurs 4xx
  • Mesures SSL Frontend et SSL Backend

    Synthèse des transactions

Pour plus de détails, consultez Afficher les analyses pour les transactions Web.

[NSADM-43841]

Afficher les mesures SSL dans l’analyse des transactions Web

Lorsque vous cliquez sur une transaction dans l’analyse des transactions Web, vous pouvez désormais afficher plus de mesures pour les transactions SSL. À partir de ces mesures, vous pouvez analyser si les erreurs SSL se produisent à partir du client ou du serveur.

Les mesures suivantes s’affichent pour le client et le serveur :

SSL

Pour plus de détails, consultez Afficher les analyses pour les transactions Web.

[NSADM-43844]

Enregistrer l’option de recherche dans la recherche avancée d’analyse des transactions Web

L’option de recherche avancée dans l’analyse des transactions Web vous permet désormais d’enregistrer les requêtes de recherche. Vous pouvez ensuite cliquer sur la requête de recherche enregistrée dans la liste, au lieu d’utiliser à nouveau les suggestions et les opérateurs. Pour enregistrer une requête de recherche, cliquez sur l’icône de signet, spécifiez le nom de votre choix, puis cliquez sur Enregistrer.

Enregistrer la recherche

Pour plus de détails, consultez Afficher les analyses pour les transactions Web.

[NSADM-43843]

Problèmes résolus

Applications

  • Le tableau de bord Application n’affiche pas les applications de la paire et du cluster ADC HA.

[NSADM-47668]

  • Citrix ADM affiche un message d’erreur dans le tableau de bord Application si aucun agent n’est ajouté.

[NSADM-47444]

  • Tableau de bord de l’application est affiché vide dans le navigateur IE 11.

[NSADM-47812]

Analytics

  • Si vous activez la mesure côté client sur les instances ADC AppFlow, le processus de fichier journal du décodeur Citrix ADM AppFlow échoue.

[NSHELP-21462]

Réseaux

  • Le nom d’hôte ADC n’est pas affiché dans Fonctions réseau > GSLB.

[NSADM-47335]

  • Le tableau de bord Network Reporting n’affiche pas les données complètes pour une durée d’un mois.

[NSHELP-21731]

Février 11, 2020

Fonctionnalités nouvelles et améliorées

La configuration de StyleBooks affiche une nouvelle colonne

Dans Applications > StyleBooks > Configurations, une configuration de StyleBook (pack de configuration) affiche désormais l’heure de la dernière mise à jour sur la vignette de configuration.

Dernière mise à jour configpack

[NSADM-45811]

Problèmes résolus

Analytics

  • Les rapports hebdomadaires pour les informations Web et HDX ne sont pas affichés.

    [NSADM-46149]

Applications

  • La durée par défaut dans le Tableau de bord de l’application pour afficher les analyses de l’application est passée à 15 minutes.

    [NSADM-46980]

  • Lorsque vous créez une application personnalisée à l’aide de la configuration StyleBook, les options de modification et de suppression ne fonctionnent pas comme prévu.

    [NSADM-46821]

Système de licences

  • L’option de capacité groupée n’apparaît pas sous Type de licence de bande passante pour la première fois.

    Solution :

    1. Sélectionnez Licences de processeur virtuel dans la liste Type de licence.

    2. Modifiez la sélection en Licence de bande passante pour sélectionner l’option Capacité groupée.

    [NSADM-40129]

Réseaux

  • Lorsque vous créez un travail de configuration avec de nombreuses commandes, l’option Abandonner ne s’affiche pas dans l’onglet Action.

    [NSADM-47041]

Février 03, 2020

Fonctionnalités nouvelles et améliorées

Graphique de service pour les applications

À l’aide de la fonction de graphe de service du tableau de bord de l’application, vous pouvez afficher :

  • Détails sur la configuration de l’application (avec un serveur virtuel de commutation de contenu et un serveur virtuel d’équilibrage de charge)
  • Vues de bout en bout des clients aux services
  • Emplacement à partir duquel le client accède à l’application
  • Détails des mesures pour les serveurs clients, les services et les serveurs virtuels
  • Si les erreurs proviennent du client ou du service
  • Statut du service, du serveur virtuel et du client, tel que Critique, Révisionet Bon.

Pour de plus amples informations, consultez Graphique de service.

[NSADM-41898]

Un tableau de bord d’application amélioré

À l’aide du tableau de bord de l’application, vous pouvez désormais afficher les nouvelles fonctionnalités suivantes :

  • Statut de la demande (Critique, équitable, bon et sans objet)
  • Détails de la configuration de l’application (équilibrage de charge ou commutation de contenu)
  • Détails des services associés à l’application sélectionnée
  • Détails des mesures pour l’application sélectionnée, tels que le temps de réponse de l’application, le débit, les demandes par seconde, le pourcentage d’erreur, le nombre total de connexions et le volume de données sous forme de graphique
  • Toutes les questions applicables à la demande sélectionnée

Pour de plus amples informations, consultez Applications.

[NSADM-32894]

Indicateurs de performances dans App Analytics

Citrix ADM affiche désormais les nouveaux indicateurs de performances d’application suivants qui se produisent dans l’application Web Citrix ADC :

  • Type de persistance incorrect
  • Serveur instable (5xx)
  • Recommandation de réutilisation de session (SSL)
  • Trafic en temps réel SSL
  • En-têtes HTTP exceptionnellement volumineux
  • Hits de limite de file d’attente de réassemblage TCP
  • Accumulation dans la file d’attente de surtension

Vous pouvez afficher ces problèmes d’application en accédant à Applications > Tableau de bord, puis en sélectionnant une application.

Pour de plus amples informations, consultez Indicateurs de performance pour l’analyse des applications.

[NSADM-39779]

Prise en charge du pare-feu d’applications Web dans Citrix ADM

Les nouvelles stratégies de protection WAF (Web Application Firewall) suivantes sont activées dans Security Insight, qui mettent en évidence les modèles de violation pour WAF :

  • APPFW_BUFFEROVERFLOW_QUERY
  • APPFW_BUFFEROVERFLOW_TOTAL_HDR

[NSADM-43541]

La configuration des StyleBooks affiche le nom d’hôte de l’instance ADC

Une configuration de StyleBooks (pack de configuration) affiche désormais le nom d’hôte de l’instance ADC ainsi que l’adresse IP sur la vignette de configuration. Vous pouvez désormais rechercher des configurations de StyleBook à l’aide du nom d’hôte ou de son adresse IP.

[NSADM-42517]

Supprimer les clusters Kubernetes inaccessibles

Vous pouvez maintenant supprimer Kubernetes Ingresses du service ADM même lorsque le cluster est inaccessible ou n’existe plus. Après avoir supprimé les Ingresses sur le cluster, vous pouvez également supprimer le cluster parent indépendamment de son accessibilité.

[NSADM-45612]

Traiter les événements Ingress avec la classe Citrix Ingress

Citrix ADM ServiceNow traite les événements Ingress qui ont une annotation de classe Citrix Ingress (kubernetes.io/ingress.class: Citrix) uniquement. En outre, les spécifications d’entrée générées par le service ADM contiennent des annotations de classe Citrix Ingress.

[NSADM-45613]

Configurer la licence de capacité groupée sur les instances FIPS Citrix ADC

Vous pouvez maintenant configurer la licence de capacité groupée sur Citrix ADC MPX et VPX FIPS licence. Pour de plus amples informations, consultez Configurer la capacité groupée.

[NSADM-31742]

Nouvelle heure d’interrogation par défaut pour les entités de fonction réseau

Le temps d’interrogation par défaut des entités de fonction réseau passe de 30 à 60 minutes. Par défaut, le service Citrix ADM interroge automatiquement les entités de fonction réseau configurées toutes les 60 minutes.

Pour de plus amples informations, consultez Procédure d’interrogation par Citrix ADM des instances et des entités gérées.

[NSADM-44078]

Filtre avancé avec correspondance des motifs regex

Vous pouvez désormais filtrer les objets d’échec, les commandes de configuration et les messages à l’aide de la correspondance de modèle d’expression régulière. Auparavant, vous ne pouviez utiliser que le motif astérisque (*) correspondant aux événements de filtre.

Pour de plus amples informations, consultez Définir une règle d’événement.

Activer le filtre avancé avec la correspondance regex

[NSADM-43614]

Afficher et modifier des rapports d’exportation spécifiques aux entités

Citrix ADM affiche des rapports d’exportation planifiée spécifiques aux entités sous des entités ADM individuelles, que vous pouvez afficher, modifier ou supprimer. Par exemple, pour afficher les rapports d’exportation des instances Citrix ADC, accédez à Réseau > Instances > Citrix ADC et cliquez sur l’icône d’exportation. La page Exporter les rapports affiche tous les rapports d’exportation des instances ADC. Auparavant, les rapports d’exportation planifiée d’ADM étaient répertoriés sous Compte > Programmes d’exportation.

Pour de plus amples informations, consultez Exporter ou planifier des rapports d’exportation.

[NSADM-43329]

Afficher et télécharger les certificats SSL Citrix ADC

L’interface graphique Citrix ADM affiche tous les certificats SSL des instances Citrix ADC découvertes. Pour afficher et télécharger des certificats SSL d’instances ADC, accédez à Réseaux > Tableau de bord SSL > Fichiers de certificat SSL sur Citrix ADC.

[NSHELP-6556]

Renommer les tâches de configuration et les modèles

Vous pouvez désormais renommer les tâches de configuration personnalisées et les modèles d’audit personnalisés dans Citrix ADM.

Renommer les tâches de configuration personnalisées

[NSADM-42945, NSHELP-6488]

Une nouvelle colonne pour l’état de l’instance secondaire

Dans l’interface graphique Citrix ADM, vous pouvez désormais vérifier l’état de l’instance secondaire d’une paire haute disponibilité, sous Réseaux > Instances. Par exemple, lorsque vous cliquez sur Citrix ADC, vous voyez une nouvelle colonne pour l’état de l’instance secondaire. L’interface graphique Citrix ADM affiche l’état de l’instance secondaire sur la page de présentation de l’instance. Vous pouvez maintenant afficher l’état sous la colonne État du nœud secondaire et le tableau de bord.

État du nœud secondaire

[NSHELP-6236]

Problèmes résolus

  • Dans App Dashboard, lorsque vous définissez une application personnalisée à l’aide de StyleBooks, les StyleBooks apparaissent en bas de la page qui était difficile à naviguer.

    Avec ce correctif, les StyleBooks apparaissent sur la nouvelle page. Après avoir spécifié les détails du StyleBook sélectionné, la nouvelle application apparaît dans le Tableau de bord de l’application.

    [NSADM-45241]

  • Si vous chargez un fichier contenant plusieurs points (.) dans le nom de fichier pour créer une tâche de configuration, l’interface graphique Citrix ADM affiche une erreur. Par conséquent, aucune tâche de configuration n’est créée.

    [NSADM-45748]

17 décembre 2019

Fonctionnalités nouvelles et améliorées

Prise en charge du basculement de l’agent Citrix ADM

Le basculement de l’agent peut se produire sur un site qui a deux agents enregistrés ou plus. Lorsqu’un agent devient inactif (état DOWN) sur le site, le service Citrix ADM redistribue les instances ADC de l’agent inactif avec d’autres agents actifs.

Pour effectuer un basculement de l’agent, sélectionnez les agents Citrix ADM requis un par un et connectez-les au même site. Pour de plus amples informations, consultez Configurer les agents Citrix ADM pour le déploiement multisite.

[NSADM-30048]

Afficher la dérive de configuration de Citrix ADC en deux modes

Dans l’interface graphique Citrix ADM, vous pouvez désormais afficher la dérive de configuration en deux modes.

  1. Modèle vs exécution : le service ADM compare la configuration du modèle d’audit à la configuration en cours d’exécution sur l’instance.

  2. Modèle vs Exécution et Exécution vs Modèle : Le service ADM compare la configuration des deux façons :

    • Compare la configuration du modèle d’audit avec la configuration en cours d’exécution sur l’instance.

    • Compare la configuration en cours d’exécution sur l’instance avec le modèle d’audit.

Après comparaison, l’interface graphique Citrix ADM affiche la différence entre le modèle d’audit et la configuration en cours d’exécution. En outre, il affiche les commandes permettant de corriger la configuration en cours d’exécution au modèle d’audit.

Par défaut, le paramètre de dérive Template vs Exécution est sélectionné. Pour modifier le paramètre de dérive, dans l’interface graphique d’ADM, sélectionnez Paramètres dans la page Vérification de la configuration.

Réglage de la dérive de configuration bidirectionnelle

Pour de plus amples informations, consultez Modèle vs Courir Diff.

[NSHELP-6463]

Exécuter une tâche de configuration sur un nœud secondaire Citrix ADC

Dans une paire haute disponibilité Citrix ADC, vous pouvez désormais sélectionner le nœud principal ou le nœud secondaire ou les deux nœuds pour exécuter une tâche de configuration. Si vous ne spécifiez pas le nœud, le travail de configuration s’exécute automatiquement sur le nœud principal.

Auparavant, vous pouviez exécuter des tâches de configuration uniquement sur le nœud principal. Pour de plus amples informations, consultez Comment créer une tâche de configuration.

[NSHELP-6567]

Notification d’expiration pour la licence d’enregistrement de départ

Lorsque vous ouvrez une session sur le service ADM, un message d’alerte système s’affiche si votre licence d’enregistrement est sur le point d’expirer. Pour obtenir l’alerte, vous devez configurer la notification de licence. Pour plus d’informations sur la configuration, reportez-vous à la section Vérifications d’expiration des licences de serveur virtuel.

Notification d'expiration pour les licences CICO

[NSADM-42655]

Détails de la bande passante dans la notification de licence de capacité groupée

La notification d’expiration pour les licences de capacité groupée d’ADM inclut désormais des détails sur la bande passante. Vous pouvez voir la bande passante qui est sur le point d’expirer hors du pool total. Auparavant, les détails de la bande passante étaient disponibles uniquement dans l’interface graphique. Pour obtenir une notification d’expiration, vous devez configurer le service ADM. Pour de plus amples informations, consultez Vérifications d’expiration des licences de serveur virtuel.

[NSADM-39332]

Afficher les détails de l’instance dans les analyses de l’infrastructure

Dans l’analyse de l’infrastructure, lorsque vous cliquez sur une adresse IP d’instance, vous pouvez désormais afficher les détails suivants dans l’onglet Vue d’ensemble  :

  • Score d’instance, catégories de problèmes affectant le score d’instance et autres détails d’instance.

  • Les mesures clés de l’instance telles que l’utilisation de l’UC, l’utilisation de la mémoire, le débit, les requêtes HTTPS par seconde, les connexions TCP et les transactions SSL.

  • Détails de tous les problèmes qui affectent le score d’instance.

Pour de plus amples informations, consultez Analyse d’infrastructure.

[NSADM-42276]

Nouveautés