Citrix Application Delivery Management service

Nouveautés

Cette rubrique répertorie les nouvelles fonctionnalités, les améliorations apportées aux fonctionnalités existantes et les correctifs disponibles dans une version.

Les agents Citrix Application Delivery Manager (ADM) sont, par défaut, automatiquement mis à niveau vers la dernière version de Citrix ADM. Vous pouvez afficher les détails de l’agent sur la page Réseaux > Agents. Vous pouvez également spécifier l’heure à laquelle vous souhaitez que les mises à niveau de l’agent se produisent. Pour de plus amples informations, consultez la section Configuration des paramètres de mise à niveau de l’agent.

Avril 17, 2021

Améliorations apportées aux violations de sécurité

Dans Analytics > Sécurité > Violationsde sécurité, vous pouvez désormais afficher les améliorations suivantes :

  • Lorsque vous activez l’analyse pour les violations de prise en charge de compte, d’ analyse de site Webet de grattage de contenu, les analyses de sécurité avancées et Web Insight paramètres sont également activées automatiquement.

  • Dans l’option Paramètres, lorsque vous sélectionnez l’application pour configurer les paramètres requis pour les violations de prise en charge de compte, d’ analyse de site Webet de grattage de contenu, le filtre de licence Premium est appliqué. Cette amélioration vous permet de visualiser et de sélectionner uniquement les applications sous licence premium.

    Filtre de licence Premium

  • À partir de l’option Paramètres, la page de configuration des prérequis d’ analyse et de raclage de site Web vous permet de sélectionner d’abord la méthode de suivi de session, puis l’application.

    Méthode de suivi de session

  • La page Tous les serveurs virtuels de Compte > Abonnements affiche l’option Licence d’instance qui vous permet d’analyser le type de licence de l’instance.

    Type de licence

[NSADM-68058]

Afficher les violations de sécurité dans App Dashboard

Dans Analytics > Sécurité > Violations de sécurité > Présentation de l’application, les détails de violation que vous avez pu consulter pour WAF et Bot sont désormais disponibles dans le Tableau de bord des applications. Accédez à Applications > Tableau de bord, sélectionnez une application, puis cliquez sur l’onglet Sécurité pour afficher les violations WAF et Bot applicables à l’application sélectionnée.

Violations dans le tableau de bord

Outre la visibilité des performances et de l’utilisation de l’application, cette amélioration vous permet également de visualiser les détails de la violation dans une vue à un seul volet.

[NSADM-66876]

Le code couleur de l’adresse IP change dynamiquement pour indiquer l’état de l’instance

Dans l’interface graphique ADM, sous Réseau > Instances > Citrix ADC, dans la colonne Adresse IP, les codes de couleur des marques d’adresses IP changent dynamiquement pour indiquer l’état de l’instance. Par exemple, si une instance principale particulière est à l’état « up », le code de couleur de la marque circulaire P pour l’adresse IP correspondante devient vert. En outre, vous pouvez survoler la marque circulaire pour vérifier l’état de l’instance. Auparavant, les codes de couleur pour les adresses IP étaient statiques : bleu pour primaire et gris pour le secondaire.

[NSADM-67681]

Problème résolu

Pour les certificats SSL, l’interface graphique ADM affiche le type d’émetteur comme « Non recommandé », même si les certificats sont configurés dans les paramètres du tableau de bord SSL.

[NSHELP-26123]

Mars 30, 2021

Bot Insight - Afficher le message du journal pour la gestion des robots

Dans Analytics > Sécurité > Violations de sécurité > Vue d’ensemble de l’application, sous Bot, lorsque vous sélectionnez une application et cliquez sur Journaux pour afficher les détails du robot, vous pouvez désormais afficher la catégorie de bot identifiée comme signature et l’ID de signature. L’ID de signature vous permet d’analyser si le bot détecté est un bon bot ou un mauvais bot. Pour toute autre catégorie de bot, l’ID de signature affiche N/A.

Pour plus d’informations sur la catégorie et l’ID de signature, reportez-vous à la section Mise à jour de la signature.

[NSADM-63099]

Violation de la sécurité de l’application

Dans Analytics > Sécurité > Violations de sécurité > Toutes les violations, vous pouvez désormais afficher la détection dynamique des robots de frappe et de souris sous la catégorie Violation BOT. Pour de plus amples informations, consultez la section Violation de la sécurité.

[NSADM-61855]

Problèmes résolus

  • Dans Infrastructure Analytics, le terme de l’interface utilisateur « Paquet abandonné » pour les compteurs de violation SSL (limite de CPU PE, limite PPS, limite de débit, limite de débit SSL, limite de TPS SSL) est désormais remplacé par « brèches de limite de débit ».

    [NSADM-69007]

  • Le bundle de support technique généré par ADM ne parvient pas à décompresser.

    [NSHELP-26726]

Mars 17, 2021

Protégez votre organisation à l’aide d’un avis de sécurité

Citrix ADM Security Advisory vous aide à identifier les instances ADC affectées par Citrix Common Vulnerabilities and Exposures (CVE) et à appliquer les correctifs appropriés. L’avis met en évidence les CVE Citrix exposant vos instances ADC à des risques et recommande des mesures d’atténuation et des correctifs. Vous pouvez consulter les recommandations et prendre les mesures appropriées, en utilisant le service ADM pour appliquer les mesures d’atténuation et les correctifs.

Voici les fonctionnalités de l’avis de sécurité :

  • Analyse : inclut l’analyse du système par défaut et l’analyse à la demande.
    • Analyse système : analyse toutes les instances gérées par défaut une fois par semaine. ADM décide de la date et de l’heure des analyses du système, et vous ne pouvez pas les modifier.
    • Analyse à la demande : vous permet d’analyser manuellement les instances si nécessaire. Si le temps écoulé après la dernière analyse du système est important, vous pouvez exécuter une analyse à la demande pour évaluer la posture de sécurité actuelle. Ou analyse après une correction ou une atténuation, afin d’évaluer la posture révisée.
  • Analyse d’impact CVE : affiche les résultats de tous les CVE ayant un impact sur votre infrastructure et toutes les instances ADC ayant un impact, et suggère des mesures correctives et des mesures d’atténuation. Utilisez ces informations pour appliquer des mesures d’atténuation et de correction afin de corriger les risques de sécurité.

  • Rapports CVE : stocke des copies des cinq dernières analyses. Vous pouvez télécharger ces rapports et les analyser.

  • Référentiel CVE : offre une vue détaillée de tous les CVE liés à l’ADC annoncés par Citrix depuis décembre 2019 et susceptibles d’avoir un impact sur votre infrastructure ADC. Vous pouvez utiliser cette vue pour comprendre les CVE dans la portée des avis de sécurité et pour en savoir plus sur le CVE.

Pour de plus amples informations, consultez la section Avis de sécurité.

[NSADM-69280]

Nouvelles fonctionnalités ajoutées au flux de travail d’intégration à faible contact Citrix

Le nouveau flux de travail d’intégration à faible contact Citrix est livré avec une interface graphique améliorée avec plusieurs nouvelles fonctionnalités et une meilleure expérience utilisateur. Deux nouveaux onglets, Avis de sécurité et Avis de mise à niveau, sont introduits. Citrix ADM Security Advisory vous avertit des vulnérabilités mettant vos instances ADC en danger et recommande des mesures d’atténuation et des correctifs. Vous pouvez utiliser l’avis de mise à niveau pour vérifier les instances ADC qui approchent de la fin de vie (EOL) ou sur des versions plus anciennes. Nous pouvons mettre à niveau ces CAN vers les dernières versions et bénéficier des dernières améliorations et correctifs. Pour en savoir plus, voir Intégration à faible contact des instances Citrix ADC à l’aide du service Citrix ADM connect.

[NSADM-69280]

Surveiller le cycle de vie des instances ADC à l’aide de l’avis de mise à niveau Citrix ADM

L’avis de mise à niveau Citrix ADM vous aide à surveiller le cycle de vie de vos instances ADC. En tant qu’administrateur réseau, vous pouvez gérer de nombreuses instances exécutées sur différentes versions d’ADC dans Citrix ADM. La surveillance du cycle de vie de chaque instance ADC peut être une tâche lourde. Pour faciliter ce processus, l’avis de mise à niveau d’ADM fournit les informations suivantes :

  • Identifie les instances atteignant ou atteintes EOL ou EOM. Ainsi, vous pouvez planifier les mises à niveau ADC avant la date EOL ou EOM.

  • Surligne les instances qui ne sont pas sur la dernière version ou version. Vous pouvez mettre à niveau ces instances vers la dernière version ou la version pour bénéficier de nouvelles fonctionnalités et corrections de bogues.

  • Met en surbrillance les instances qui ne sont pas sur les versions ADC préférées. Certaines organisations peuvent avoir des builds ADC préférés pour leurs instances. Dans ADM, vous pouvez définir la version préférée pour votre organisation en fonction des fonctionnalités, des problèmes résolus et d’autres considérations. Ensuite, passez en revue et mettez à niveau les instances qui ne sont pas sur les versions préférées. Les instances exécutant les versions préférées sont indiquées par une icône en étoile.

  • Met en surbrillance les instances exécutées sur les versions ou versions les plus populaires. Les instances exécutant les versions populaires sont indiquées par une icône de ruban.

Après avoir examiné les points susmentionnés, vous pouvez continuer à créer un travail de maintenance pour mettre à niveau des instances ADC à partir de la page Avis de mise à niveau.

L’avis de mise à niveauimportant

ne surveille que l’EOM ou l’EOL des versions du logiciel ADC. Il ne vérifie pas l’EOL des appliances matérielles ADC.

Page Avis de mise à niveau

Pour de plus amples informations, consultez la section Avis de mise à.

[NSADM-56646]

Analyser la cause première de la lenteur de l’application

La lenteur des applications est une préoccupation majeure pour toute organisation, car elle entraîne un impact commercial ou une productivité. Dans Applications > Web Insight, vous pouvez désormais afficher une nouvelle mesure, Applications with Response Time Anomalies. En utilisant cette mesure, en tant qu’administrateur, vous pouvez analyser si la lenteur de l’application résulte des éléments suivants :

  • Latence réseau client

  • Latence réseau du serveur

  • Temps de traitement du serveur

Pour de plus amples informations, consultez la section Analyser la cause première de la lenteur de l’application.

[NSADM-63170]

03 mars, 2021

Découvrir les points de terminaison API dans ADM

Vous pouvez désormais découvrir les points de terminaison de l’API qui se trouvent dans votre organisation à l’aide de la passerelle API. Dans Citrix ADM, la page Applications > passerelle API > Découverte d’API affiche les points de terminaison d’API qui font partie des instances ADC et des déploiements d’API.

Dans la découverte d’API, lorsque vous sélectionnez un serveur virtuel ou un déploiement d’API, l’interface graphique ADM affiche les points de terminaison de l’API et leurs détails tels que :

  • Méthode - Il affiche la méthode utilisée dans un point de terminaison API. Par exemple, GET et les POST méthodes
  • Total requêtes - Il affiche le nombre de demandes d’API sur le point de terminaison de l’API.
  • Status de réponse - Il affiche le nombre pour chaque état de réponse. Par exemple, 2xx, 3xx, 4xx, et 5xx.
  • Found in Spec - Cette colonne apparaît uniquement pour les déploiements d’API. Parfois, les API internes qui ne font pas partie de la définition de l’API peuvent recevoir du trafic de l’extérieur. Cette colonne vous permet d’identifier si le point de terminaison de l’API et la méthode observée font partie de la définition de l’API.

Serveurs virtuels :

Points de terminaison d'API dans le serveur virtuel

Déploiements d’API :

Points de terminaison d'API dans le serveur virtuel

[NSAPISEC-1234]

Accorder des autorisations de gestion et de configuration de passerelle API

En tant qu’administrateur, vous pouvez créer une stratégie d’accès pour accorder des autorisations utilisateur pour la configuration et la gestion de passerelle API. Les autorisations utilisateur peuvent être afficher, ajouter, modifier et supprimer. Pour ce faire, accédez à Compte > Administration des utilisateurs > Stratégies d’accès.

Autorisation de gestion de passerelle API

[NSADM-63097]

Graphique des améliorations apportées au service global

Dans Applications > Graphique de service > Global, vous pouvez désormais afficher :

  • Les microservices basés sur le nom du cluster.

    Remarque

    Vous ne pouvez afficher les microservices que pour trois clusters.

    Nom du cluster Microservice

  • La vue améliorée des serveurs virtuels discrets et des applications personnalisées

    Serveurs virtuels discrets

    Applications personnalisées

Intégration Venafi dans Citrix ADM

Pour maintenir la sécurité numérique, vous devez automatiser la gestion des certificats SSL dans votre environnement. Les certificats SSL expirés peuvent entraîner des risques de sécurité. Vous pouvez désormais configurer les serveurs Venafi Trust Protection Platform pour gérer les certificats SSL à partir de l’interface graphique du service ADM.

Avec l’intégration Venafi, vous pouvez réémettre des certificats et automatiser le renouvellement des certificats installés sur les instances ADC, via l’interface graphique du service ADM. Pour de plus amples informations, consultez la section Automatisation de la gestion des certificats SSL.

[NSADM-58047]

Problèmes résolus

  • Lorsque vous créez un travail dans Réseaux > Travaux de configuration et sélectionnez la fréquence d’exécution comme jour spécifique d’une semaine ou date d’un mois, le travail planifié ne s’exécute pas en fonction de l’heure spécifiée.

    [NSHELP-26034]

  • ADM ne parvient pas à enregistrer ou à mettre à jour sans serveur DNS, lorsqu’un serveur proxy est activé et que l’agent ne parvient pas à obtenir son adresse IP.

    [NSHELP-25835]

  • Pour les utilisateurs non administrateurs, les données des services GSLB prennent plus d’une minute pour s’afficher sous Réseaux > Fonctions réseau > GSLB dans l’interface graphique ADM.

    [NSHELP-25740]

  • Vous recevez des notifications par e-mail sur les seuils du pool de licences, même lorsqu’il n’est pas configuré.

    [NSHELP-25723]

  • Dans Gateway Insight, lorsque vous planifiez un rapport (Exporter des rapports > Planifier l’exportation), le rapport généré affiche Page introuvable.

    [NSHELP-25496]

  • Parfois, l’interface graphique ADM ne parvient pas à afficher les licences d’instance.

    [NSADM-67697]

11 février 2021

Réconcilier la configuration de votre StyleBook

Lorsque vous vérifiez la configuration ADC avec le pack de configuration StyleBook, vous pouvez désormais concilier les modifications ou les dérives détectées sur l’instance ADC. Cette action restaure la configuration ADC pour qu’elle corresponde à la version du pack de configuration sur ADM.

Message de confirmation de rapprochement

Considérez que vous avez créé un objet sur l’instance ADC à l’aide de la configuration StyleBook. Si cet objet est supprimé de l’instance ADC, la page Audit de configuration identifie la modification et vous permet de la rapprocher. L’action Réconcilier restaure l’objet supprimé sur l’instance ADC tel que défini dans le pack de configuration.

Si des modifications ou des dérives détectées lors de la mise à jour du pack de configuration, un message de confirmation s’affiche pour rapprocher les modifications.

Message de confirmation de rapprochement

[NSADM-62742]

Mettre à jour les définitions de StyleBook personnalisées dans l’interface graphique

Vous pouvez maintenant mettre à jour une définition StyleBook personnalisée à partir de l’interface graphique ADM elle-même.

Remarque

Avant de mettre à jour la définition StyleBook à partir de l’interface graphique ADM, vérifiez ce qui suit :

  • La définition StyleBook n’a pas de StyleBooks dépendants.
  • Aucun pack de configuration n’est créé à partir de la définition de StyleBook.

Mettre à jour le StyleBook personnalisé

Plus tôt, vous avez dû faire ce qui suit :

  1. Téléchargez le StyleBook.
  2. Supprimez-le du SMA.
  3. Mettez à jour la définition hors connexion.
  4. Importez le à ADM.

Avec cette fonctionnalité, vous pouvez mettre à jour la définition en place.

[NSADM-67726]

Nouveau type de données et fonctions IP intégrées à la définition de StyleBook

Les StyleBooks ADM prennent désormais en charge le type de ipnetwork données pour faciliter les nouvelles fonctions IP. Ce type de données comporte deux parties. La première partie est l’adresse IP et la deuxième partie est le masque de réseau.

Le masque de réseau est représenté à l’aide d’une longueur de masque de réseau (netmask-len) ou d’une adresse IP de masque de réseau (netmask_ip). La longueur du masque de réseau est un entier compris entre 0 et 32 et 0 à 128 pour une adresse IPv6. Il est utilisé pour déterminer le nombre d’adresses IP dans un réseau.

Voici les nouvelles fonctions IP intégrées :

  • ip_network() : Retourne une notation réseau IP lorsqu’il reçoit l’adresse IP et la longueur du masque réseau en entrée.
  • network_ip() : Retourne la première adresse IP du réseau IP spécifié.
  • subnets() : Retourne la liste des sous-réseaux à partir du réseau IP spécifié et de la longueur du masque de réseau.
  • netmask_ip() : Retourne l’adresse IP du masque de réseau pour le réseau IP spécifié.
  • broadcast_ip() : renvoie l’adresse IP de diffusion pour le réseau IP spécifié.
  • cidr() : Retourne une notation CIDR pour le réseau IP spécifié.
  • is_cidr(): Cette fonction accepte une ipnetwork valeur. Et, il renvoie True si la valeur spécifiée correspond à la notation CIDR du réseau IP.
  • is_in_network(): Cette fonction accepte ipnetwork et ipaddress valorise. Et, il renvoie True si l’adresse IP spécifiée existe dans le réseau IP spécifié.

[NSADM-56083]

Introduction d’une option avancée lors de l’importation d’une configuration StyleBook

Dans StyleBooks > Configurations, l’option Importer la configuration inclut désormais une option avancée. Cette option est utile lorsque vous importez le pack de configuration qui contient déjà les objets de configuration sur l’instance ADC.

Option avancée pour importer la configuration de StyleBook

Considérez que la même instance ADC est ajoutée sur deux serveurs ADM. Et, l’un des serveurs ADM a déployé un pack de configuration sur cette instance ADC. Si vous souhaitez migrer ce pack de configuration vers un autre serveur (ou vers le service ADM), exportez-le sur votre ordinateur local. Ensuite, utilisez cette option sur le serveur ADM sur lequel vous souhaitez importer le pack de configuration. Cette option l’importe sans redéployer les objets de configuration sur l’instance ADC.

[NSADM-62743]

Afficher l’analyse de l’API pour tout le trafic d’API

La page Passerelle API > Analytics d’API affiche désormais toutes les demandes d’API et réponses. Auparavant, cette page affichait uniquement le trafic API qui configurait la limite de débit ou la stratégie d’authentification.

[NSADM-62936]

Graphique des améliorations apportées au service

Dans le graphique des services Microservices, en tant qu’administrateur, vous pouvez maintenant analyser :

  • Nombre d’accès entre les services en fonction de la largeur de l’arête.
  • Les raisons des services en examen ou en état critique.
Icône Service Description
Détection des bords du graphe de service La largeur de l’arête indique le nombre de coups. Plus la largeur d’arête est grande ou supérieure, indique que le nombre de coups est plus élevé.
Erreurs du graphique de service Le service avec une icône d’avertissement indique que le service a des erreurs.
Latence du graphique de service Le service avec une icône de chronomètre indique que le service présente des problèmes de latence ou de temps de réponse.
Latence du graphique de service Le service avec des icônes de chronomètre et d’avertissement indique que le service présente à la fois des erreurs et des problèmes de latence/temps de réponse.

Remarque

Si un service n’a pas d’icône d’avertissement ou de chronomètre, il indique que le service présente des anomalies ou une rupture de seuil pour les Hits.

[NSADM-65798]

Problèmes résolus

  • Dans Gateway Insight, lorsque vous planifiez un rapport (Exporter des rapports > Planifier l’exportation), le rapport généré affiche « Page introuvable ».

    [NSHELP-25496]

  • Lorsque vous ajoutez une instance ADC dans ADM, si vous sélectionnez SNMP v2 comme profil Citrix ADC, l’adresse IP ADM est ajoutée en tant que gestionnaire SNMP.

    [NSHELP-26245]

  • Dans Réseaux > Travaux de configuration, le travail de configuration planifié ne s’exécute pas en fonction de l’heure spécifiée lorsque la fréquence d’exécution est définie comme suit :

    • Jour spécifique d’une semaine.
    • Date spécifique d’un mois.

    [NSHELP-26034]

  • ADM ne parvient pas à s’enregistrer ou à mettre à jour sans serveur DNS lorsque les conditions suivantes sont remplies :

    • Un serveur proxy est activé.
    • L’agent ne parvient pas à obtenir son adresse IP.

    [NSHELP-25835]

  • Parfois, l’interface graphique ADM ne parvient pas à afficher les licences d’instance.

    [NSADM-67697]

29 janvier 2021

IPAM affiche les ressources de l’adresse IP allouée

Vous pouvez désormais afficher plus de détails sur les adresses IP allouées à partir d’un réseau IPAM :

  • Module : Affiche le module ADM qui a réservé l’adresse IP. Par exemple, si l’adresse IP est réservée par StyleBooks, cette colonne affiche StyleBooks comme module.

  • Type de ressource : Affiche le type de ressource dans ce module. Pour le module StyleBooks, seul le type de ressource configurations utilise le réseau IPAM. Ainsi, il affiche Configurations sous cette colonne.

  • ID de ressource : affiche l’ID de ressource exact avec un lien. Cliquez sur ce lien pour accéder à la ressource qui utilise l’adresse IP. Pour le type de ressource de configuration, il affiche l’ID du pack de configuration en tant qu’ID de ressource.

[NSADM-62751]

Problèmes résolus

Vous ne pouvez pas supprimer une instance Citrix ADC SDX de Citrix ADM si l’instance est configurée en tant que nom de domaine complet et contient un trait d’union (« - ») dans le nom. [NSHELP-26022]

ADM ne parvient pas à enregistrer ou à mettre à jour sans serveur DNS, lorsqu’un serveur proxy est activé et que l’agent ne parvient pas à obtenir son adresse IP. [NSHELP-25835]

January 13, 2021

Graphique des services — Voir les principales tendances métriques des services

Dans le graphique de service, vous pouvez désormais utiliser la vue tabulaire pour voir :

  • Mesures clés pour le service

  • Mesures clés entre un service source et un service de destination

    Principales mesures

En tant qu’administrateur, à l’aide de ces mesures clés, vous pouvez analyser les tendances des signaux dorés pour la durée sélectionnée. Pour de plus amples informations, consultez la section Afficher les détails du service.

[NSADM-65163]

Graphique de service - Utilisez l’option Sondage maintenant pour obtenir l’état du conteneur

Dans le graphique de service, vous pouvez maintenant utiliser l’option Sondage maintenant pour obtenir le dernier statut du module. L’option Sondage maintenant récupère le dernier état du conteneur à partir du cluster.

  1. Cliquez sur un nœud et sélectionnez Afficher les détails

  2. Dans l’onglet Pods, cliquez sur Sondage maintenant

    Sondage maintenant

[NSADM-62963]

Nouvel attribut StyleBook pour ajouter une liste dynamique

Dans la définition StyleBook, vous pouvez maintenant ajouter l’ allow-new-values attribut pour ajouter une liste dynamique pour un paramètre. Lorsqu’un utilisateur sélectionne ce StyleBook pour créer une configuration, il peut ajouter de nouvelles valeurs à la liste.

Vous pouvez utiliser les allowed-values attributs allow-new-values et dans une combinaison. Cette combinaison vous permet de définir une liste de valeurs valides pour un paramètre et d’accepter de nouvelles valeurs.

Exemple :

-
      name: port
      type: tcp-port
      allowed-values:
            - 80
            - 81
            - 8080
      allow-new-values: true

Dans cet exemple, un utilisateur peut choisir entre 80, 81, 8080 ou entrer une nouvelle valeur pour le port de paramètre lors de la création/mise à jour d’un pack de configuration. Pour de plus amples informations, consultez la section Allow-new-values.

[NSADM-62749]

Inviter des utilisateurs disposant d’un accès personnalisé au service ADM

En tant que super-administrateur, vous pouvez désormais inviter de nouveaux utilisateurs disposant de l’accès personnalisé à utiliser le service ADM. Cette option vous permet de limiter l’accès utilisateur uniquement au service ADM dans Citrix Cloud. Auparavant, vous n’étiez pas en mesure d’inviter les utilisateurs à accéder uniquement au service ADM. Donc, vous avez dû envoyer une invitation avec l’accès complet.

Pour inviter de nouveaux utilisateurs dans Citrix Cloud, accédez à Gestion des accès aux identités > Administrateurs. Dans l’option Accès personnalisé, sélectionnez Gestion de la livraison des applications. Par défaut, le rôle Administrateur est sélectionné.

Inviter les utilisateurs avec un accès personnalisé

Le lien d’invitation est envoyé à l’adresse e-mail de l’utilisateur spécifiée. De plus, l’utilisateur peut se connecter à Citrix ADM avec ce lien en tant qu’administrateur. Avec un accès administratif, l’utilisateur peut effectuer les opérations suivantes :

  • Ajoutez et gérez des instances ADC dans ADM.
  • Déployez des configurations sur des instances ADC à l’aide de StyleBook.
  • Configurez des licences de capacité groupée pour les instances ADC.
  • Créez et configurez des groupes de Autoscale.

Remarque

L’administrateur peut accéder à l’interface graphique ADM à partir de Citrix Cloud. Toutefois, la page Compte > Administration de l’utilisateur est restreinte. Un super administrateur peut accorder l’accès à cette page si nécessaire.

Pour plus d’informations sur l’envoi d’une invitation et la configuration des utilisateurs, reportez-vous à la section Configurer les utilisateurs sur Citrix ADM.

[NSADM-55384]

Problèmes résolus

  • Dans Gateway Insight, le nombre total affiché sous Gateway est incorrect.

    [NSHELP-25729]

  • Lorsque vous sélectionnez Enregistrement et lecture sous Source de configuration dans Réseaux > Travaux de configuration > Créer un travail, le message d’erreur suivant s’affiche :

    Unable to get config diff for: <instance IP>

    [NSADM-63986]

  • Si vous fournissez une expression rationnelle non valide dans une application pour un groupe et que vous sélectionnez quelques applications manuellement, les applications sélectionnées manuellement ne sont pas visibles si la regex n’est pas valide.

    [NSHELP-25739]

December 17, 2020

Basculer les onglets d’une tâche de configuration existante

Lorsque vous modifiez une tâche de configuration existante, vous pouvez désormais passer à n’importe quel onglet. Par exemple, si vous êtes dans l’onglet Sélectionner une configuration, vous pouvez basculer vers l’onglet Aperçu des travaux. Plus tôt, vous étiez en mesure d’aller seulement linéairement à l’onglet suivant. Par exemple, à partir de l’onglet Sélectionner une configuration, vous n’avez pu accéder qu’à l’onglet Sélectionner des instances.

Basculer les onglets d'une tâche de configuration

[NSADM-42944]

Créer un CSR avec des noms alternatifs d’objet

Vous pouvez désormais créer une demande de signature de certificat (CSR) avec des noms alternatifs d’objet. Avec cette fonctionnalité, vous pouvez sécuriser plusieurs domaines avec un seul certificat.

Lors d’une création CSR du certificat SSL sélectionné, vous pouvez désormais inclure plusieurs noms alternatifs d’objet. Ces valeurs peuvent être des noms de domaine et des adresses IP. Pour de plus amples informations, consultez la section Créer une demande de signature de certificat (CSR).

Inclure le SAN dans le CSR

[NSADM-51556]

Violation de la sécurité de l’application

Dans Violations de sécurité, vous pouvez désormais afficher la prise en charge de compte pour Citrix Gateway sous la catégorie Violation de bot. Pour de plus amples informations, consultez la section Catégories de violation.

[NSADM-57698]

Bot insights - Afficher les catégories de bot pour les applications mobiles (Android)

Dans Bot Insight, vous pouvez désormais afficher les catégories de robots suivantes qui sont détectées via un réseau mobile :

  • Limite de débit client Web

  • Limite de débit Android

  • Périphérique client Web

  • Appareil Android

Pour de plus amples informations, consultez la section Perspectives de.

[NSADM-57724]

Problèmes résolus

  • Dans Réseaux > Événements > Récapitulatifdes événements, lorsque vous cliquez sur un événement Citrix ADC SDX, l’interface graphique redirige vers la page Événement mais n’affiche aucune donnée.

    [NSHELP-25630]

  • Le service ADM ne respecte pas le délai d’expiration de la session de connexion et l’API de déconnexion. Par conséquent, la session utilisateur reste valide.

    [NSADM-63819]

  • Lorsque vous supprimez les utilisateurs de Citrix Cloud, les noms d’utilisateurs supprimés continuent d’apparaître dans Citrix ADM dans Paramètres > Administration des utilisateurs > Utilisateurs.

    [NSADM-5882]

02 décembre 2020

Afficher les anomalies dans l’utilisation de l’application

En tant qu’administrateur, vous devez vérifier comment l’application est utilisée. Les mesures de clé d’application peuvent vous aider à identifier l’utilisation de l’application. Étant donné que la plage de trafic vers l’application est imprévisible, des écarts inhabituels de performances de l’application peuvent survenir pendant une durée spécifique. Dans de tels scénarios, en tant qu’administrateur, vous pouvez voir ces anomalies soudaines et vous assurer que si un dépannage immédiat est nécessaire. Citrix ADM détecte de telles anomalies et fournit les détails nécessaires.

Pour de plus amples informations, consultez la section Utilisation des applications et anomalies.

[NSADM-54677]

Choisir les niveaux de sensibilité pour les violations de sécurité

Pour les violations de connexions client excessives et d’analyse de site Web, vous pouvez désormais créer un profil de vérification du comportement et choisir le niveau de sensibilité comme Faible, Moyen et Élevé. En créant un profil, vous pouvez décider comment Citrix ADM signale le nombre total d’anomalies pour ces violations.

Pour de plus amples informations, consultez la section Configurer les profils de vérification du comportement.

[NSADM-59536]

Utilisation du processeur de l’application pour calculer le score de l’application

En tant qu’administrateur, vous pouvez désormais surveiller le processeur utilisé par une application. Vous pouvez également configurer des seuils pour l’utilisation du processeur de l’application afin de déterminer le score final de l’application. La page Configurer le score de l’application vous permet de sélectionner Utilisation du processeur de l’application et de configurer les valeurs de seuil bas et élevé.

Pour plus d’informations, veuillez consulter Utilisation moyenne de l’UC des applications et Sélectionner les composants du score de l’application et définir des seuils.

[NSADM-57468]

Configurer les seuils dans le graphique de service

Dans le graphique de service, vous pouvez maintenant sélectionner et configurer des seuils pour les mesures suivantes afin de calculer le score et le statut du service :

  • Temps de réponse élevé (moyenne, P99 et P99,9)
  • Erreurs élevées
  • Hits élevés

Configurer les seuils dans le graphique de service

Remarque

Citrix ADM calcule le score final et le statut du service en fonction des mesures sélectionnées. Par exemple, si vous sélectionnez uniquement Hits élevés pour la configuration du seuil, Citrix ADM utilise le seuil par défaut (temps de réponse = 200 ms et nombre d’erreurs = 0) et les résultats élevés pour calculer le score de service.

Pour de plus amples informations, consultez la section Configurer les seuils dans le graphique de service.

[NSADM-59731]

Afficher l’historique des événements dans les violations de sécurité

Dans les violations de sécurité, vous pouvez désormais afficher l’historique des événements pour obtenir des informations sur les robots et des informations sur la sécurité. Accédez à Analytics > Sécurité > Violations de sécurité et cliquez sur l’onglet Événements pour afficher les événements bot et WAF.

Afficher l'historique des événements dans les violations de sécurité

[NSADM-62684]

Amélioration de l’analyse de l’infrastructure

Dans Infrastructure Analytics, quelques mises à jour thématiques sont apportées à l’interface utilisateur afin d’améliorer l’expérience utilisateur.

[NSADM-57697]

Modifier le StyleBook de plusieurs packs de configuration à la fois

Vous pouvez maintenant modifier le StyleBook de plusieurs packs de configuration à la fois. Lorsque vous remplacez un StyleBook existant par un nouveau, vous pouvez modifier le StyleBook de tous les packs de configuration associés ou de plusieurs packs de configuration associés en une seule opération. Auparavant, vous deviez sélectionner chaque pack de configuration un par un pour modifier leur StyleBook.

Remarque

Veillez à sélectionner les packs de configuration associés au même StyleBook. Sinon, l’option Modifier le livre de style devient indisponible.

Sélectionnez les packs de configuration associés au même StyleBook

Pour les packs de configuration sélectionnés, l’ADM modifie correctement le StyleBook lorsque les conditions suivantes sont remplies :

  • Tous les paramètres de configuration du StyleBook existant doivent être présents dans le StyleBook sélectionné.
  • Les nouveaux paramètres du StyleBook sélectionné sont facultatifs.

Pour voir la progression des packs de configuration sélectionnés, sélectionnez Configurations en cours ou en échec dans la page Configurations.

État de progression du pack de configuration

Pour de plus amples informations, consultez la section Modifier le StyleBook qui comporte plusieurs packs de configuration.

[NSADM-57941]

Modifier le type d’accès d’une application de Autoscale

L’ADM prend désormais en charge la modification du type d’accès pour les applications de mise à l’Autoscale qui ont une distribution de trafic DNS ou Route 53. Ainsi, vous pouvez modifier le type d’accès pour toutes les applications de Autoscale. Auparavant, la modification du type d’accès était prise en charge uniquement pour les applications qui avaient une distribution de trafic ALB ou NLB.

[NSADM-57029]

Télécharger un rapport de diff consolidé d’une tâche de mise à niveau ADC

Vous pouvez désormais télécharger un rapport de diff consolidé d’une tâche de mise à niveau d’ADC. Ce rapport contient les différences entre les sorties du script pré-mise à niveau et post-mise à niveau. Ainsi, vous pouvez déterminer quelles modifications ont eu lieu sur l’instance ADC après la mise à niveau.

Remarque

Le rapport diff n’est généré que si vous spécifiez le même script dans les étapes de pré-mise à niveau et de post-mise à niveau. Par conséquent, veillez à sélectionner Utiliser le même script que Pré-mise à niveau dans les étapes de post-mise à niveau.

Télécharger un rapport diff d'une tâche de mise à niveau de l'ADC

Vous pouvez télécharger les types de rapports diff suivants :

  • Rapport de différentiel pré-basculement avant la mise à niveau et après mise à niveau
  • Pré c. Rapport sur les diff post-mise à niveau

Pour de plus amples informations, consultez la section Télécharger un rapport de diff consolidé d’une tâche de mise à niveau ADC.

[NSADM-50200]

Sélectionner une image ADC sans la charger

Lorsque vous créez une tâche de mise à niveau ADC, vous pouvez maintenant sélectionner une image ADC sans la charger. Cette option répertorie toutes les images ADC disponibles sur le site Web Citrix Téléchargements. L’image ADC sélectionnée est téléchargée à partir du service Citrix Download.

Images ADC

Pour de plus amples informations, consultez la section Utiliser les tâches pour mettre à niveau les instances de Citrix ADC.

[NSADM-52471]

Problème résolu

Lorsqu’un utilisateur accède à la page Abonnement et clique sur Licence, l’erreur Non autorisé s’affiche, même si l’utilisateur dispose d’autorisations d’affichage ou de modification sur la page Abonnement.

[NSHELP-25351]

Le service ADM ne respecte pas le délai d’expiration de la session de connexion et l’API de déconnexion. Par conséquent, la session utilisateur reste valide.

[NSADM-63819]

Dans Analytics > Sécurité > Violationsde sécurité, l’indicateur de connexions client excessives n’affiche pas d’anomalies même lorsque le volume élevé de connexions client est reçu.

[NSADM-64548]

11 novembre 2020

Graphique de service — Affiche tous les détails du module back-end associé

Dans le graphique de service, lorsque vous placez le pointeur de la souris sur un service, vous pouvez désormais afficher le nombre total de pods associés au service.

Pods back-end

Pour de plus amples informations, consultez la section Afficher les détails du service.

[NSADM-47395]

Améliorations du moteur d’apprentissage WAF

Dans le moteur d’apprentissage WAF, vous pouvez désormais afficher les améliorations suivantes :

  • Dans la page Apprendre les profils, vous pouvez afficher les règles totales acquises et les règlestotales déployées.

    Apprendre le déploiement

  • La page Règles n’est plus disponible. L’option Gérer les règles est ajoutée à la page Apprendre les profils. Les informations pertinentes sur les règles apprises, les règles d’inactivité et les règles déployées sont accessibles en sélectionnant le nom du profil et en cliquant sur le bouton Gérer les règles.

    Plus tôt :

    interface graphique antérieure

    Maintenant :

    interface graphique actuelle

  • Après avoir cliqué sur Gérer les règles, vous pouvez afficher le total des règles, le total des règles apprises, le total des règles déployées et le total des règles d’inactivité pour le profil sélectionné.

    Gérer les règles

  • Dans la page Récapitulatif des actions, vous pouvez filtrer les résultats en sélectionnant les options sous Synthèse des actions.

    Résumé des actions

Pour de plus amples informations, consultez la section Moteur d’apprentissage WAF.

Graphique de service — Afficher Pxx la valeur du temps de réponse du service

Dans le graphique de service, lorsque vous placez le pointeur de la souris sur un service, vous pouvez désormais afficher la Pxx valeur du temps de réponse.

Valeur PXX

Temps de réponse (p99)  : indique que 99 % du temps de réponse du service pour la durée sélectionnée est inférieur à la valeur p99.

Lorsque vous effectuez une hiérarchisation vers le bas pour afficher les détails du service, vous pouvez également afficher le 99e centile et le 99,9e centile du temps de réponse pour la durée sélectionnée.

99 percentile

En tant qu’administrateur, en utilisant la pxx valeur, vous pouvez mieux comprendre le temps de réponse du service. Pour de plus amples informations, consultez la section Afficher les détails du service.

[NSADM-57729]

Violations de la sécurité des applications — Visualisez les applications avec des informations sur la sécurité et des détails

Dans Analytics > Sécurité > Violations de sécurité, vous pouvez désormais visualiser les applications avec une visibilité complète sur les détails des menaces associés à la fois dans les informations de sécurité et les informations sur les robots. La page Violations de sécurité dispose désormais des options Toutes les violations et Vue d’ensemble des applications.

  • Toutes les violations  : affiche les détails de la violation de sécurité de l’application.

  • Présentation de l’application  : affiche une vue d’ensemble avec des informations telles que le total des violations, le total des violations WAF et Bot, les applications les plus populaires, les violations par pays, etc.

    Aperçu de l'application

Pour de plus amples informations, consultez la section Afficher les détails des violations de sécurité des applications.

[NSADM-57174]

Graphique de service - Surveillez les services Kubernetes à l’aide des mesures du signal doré

Les mesures de signal doré pour les services exécutés dans un cluster Kubernetes font référence à un ensemble de mesures qui vous permettent de détecter des anomalies potentielles pendant une durée spécifique. Lorsque vous avez 100 s de microservices dans le cluster Kubernetes, il peut être difficile d’identifier un service qui présente des problèmes fréquents. Les trois mesures clés suivantes sont les mesures de signal doré que Citrix ADM service graph peut vous aider à identifier les anomalies potentielles pour un service Kubernetes :

  • Accès

  • Temps de réponse (Moyen) et Temps de réponse (P99)

  • Erreurs

En tant qu’administrateur, à l’aide de ces mesures, vous pouvez :

  • Identifier l’état du service

    • Critique — Le service présente des anomalies ou une rupture de seuil dans plusieurs mesures

    • Examen — Le service présente des anomalies ou une violation du seuil dans l’une des mesures

    • Bon — Service sans anomalie ni rupture du seuil

  • Analyser le nombre d’anomalies identifiées dans chaque mesure

  • Résoudre le problème et éviter tout impact majeur

Pour de plus amples informations, consultez la section Afficher les détails du service.

[NSADM-56399]

Problème résolu

StyleBooks

  • Dans StyleBooks, les packs de configuration existants affichent une date non valide dans le champ Créé à.

[NSADM-62160]

27 octobre 2020

Exporter ou importer un pack de configuration StyleBook

Vous pouvez désormais exporter ou importer un pack de configuration tel que StyleBooks. Avec cette fonctionnalité, vous pouvez facilement partager la configuration de StyleBook à un autre serveur ADM. Auparavant, vous deviez télécharger un StyleBook, l’importer sur un autre serveur ADM, puis créer une configuration à partir de celui-ci.

Lorsque vous exportez un pack de configuration, un tgz ou zip bundle se télécharge sur votre ordinateur local. Ce bundle inclut un fichier JSON avec tous les paramètres définis dans un pack de configuration. Il contient également des informations sur les instances cibles si spécifié. Pour le pack de configuration d’un StyleBook personnalisé, vous pouvez inclure le StyleBook dans le bundle d’exportation. Spécifiez une phrase secrète pour chiffrer le bundle d’exportation. Cette phrase secrète sécurise les données sensibles d’un pack de configuration.

Vous pouvez importer un pack de configuration depuis votre ordinateur local vers un autre serveur ADM. Pour importer un pack de configuration, utilisez la phrase secrète spécifiée lors de l’exportation. Pour de plus amples informations, consultez la section Exporter ou importer des packs de configuration.

Exporter la configuration

Configuration d'importation

[NSADM-57935]

Configurer un serveur ADM uniquement pour la fonctionnalité de licence groupée

En tant qu’administrateur, vous pouvez désormais configurer un serveur ADM uniquement pour la fonctionnalité de licence groupée. Cette configuration est utile lorsque vous disposez des mandats réglementaires pour restreindre les données ADC dans une zone. Le service ADM reçoit uniquement les données de licence de vos instances ADC. De plus, vous pouvez allouer dynamiquement des licences de capacité groupée entre vos instances ADC déployées dans le monde entier. Pour de plus amples informations, consultez la section Configurer le service ADM uniquement en tant que serveur de licences.

[NSADM-47930]

Activer ou désactiver un groupe de mise Autoscale sans le modifier

Vous pouvez désormais activer ou désactiver un groupe de mise Autoscale sans le modifier. Les options d’activation ou de désactivation s’affichent désormais dans la page Réseaux > Groupes de mise à l’échelle automatique. De plus, vous pouvez toujours activer ou désactiver un groupe Autoscale dans l’option Modifier.

Activer ou désactiver un groupe de mise Autoscale sans le modifier

[NSADM-57802]

Exécuter des scripts personnalisés aux différentes étapes de mise à niveau de l’ADC

Les scripts personnalisés sont utilisés pour vérifier les modifications avant et après une mise à niveau d’instance ADC. Une mise à niveau d’instance comporte plusieurs étapes. Vous pouvez désormais spécifier ces scripts à exécuter dans les étapes suivantes :

  • Prémise à niveau : le script spécifié s’exécute avant la mise à niveau d’une instance.

  • Après la mise à niveau avant basculement (applicable pour HA) : Cette étape s’applique uniquement au déploiement haute disponibilité. Le script spécifié s’exécute après la mise à niveau des nœuds, mais avant leur basculement.

  • Post upgrade (applicable pour autonome)/Post upgrade post basculement (applicable pour HA) : Le script spécifié s’exécute après la mise à niveau d’une instance dans le déploiement autonome. Dans le déploiement haute disponibilité, le script s’exécute après la mise à niveau des nœuds et leur basculement sur incident.

Avec cette fonctionnalité, vous pouvez vérifier les modifications apportées à chaque étape de la mise à niveau de l’instance.

Remarque

Assurez-vous d’activer l’exécution du script aux étapes requises. Sinon, les scripts spécifiés ne s’exécutent pas.

Vous pouvez importer un fichier script ou taper des commandes directement dans l’interface graphique ADM. Dans les étapes de post-mise à niveau, vous pouvez utiliser le même script spécifié dans l’étape de pré-mise à niveau. Pour de plus amples informations, consultez la section Utiliser les tâches pour mettre à niveau les instances de Citrix ADC.

Exécuter des scripts personnalisés aux différentes étapes de mise à niveau de l'ADC

[NSADM-56649]

Améliorations du tableau de bord des applications

Vous pouvez désormais afficher les améliorations suivantes dans le Tableau de bord des applications :

  • Dans la barre de recherche, vous pouvez filtrer les résultats en fonction de l’adresse IP du serveur virtuel.

    Recherche basée sur l'adresse IP du serveur virtuel

  • Vous pouvez obtenir la liste des applications touchées par un problème spécifique en sélectionnant le type de problème (Performances, Instance Health, Config et System Resources) dans le filtre.

    Dresser la liste des demandes touchées par un problème spécifique

  • La vue tabulaire vous permet de sélectionner l’option 500 lignes et 1000 lignes pour afficher le nombre maximal d’applications.

    Augmentation du nombre de lignes dans la vue tabulaire

    Remarque

    Si vous sélectionnez l’option 500 lignes ou 1000 lignes, Citrix ADM prend environ 20 secondes pour afficher toutes les applications.

    Une fois toutes les applications chargées, vous pouvez sélectionner l’option d’affichage graphique.

  • Par défaut, vous pouvez afficher les applications ayant le statut Critique, Révision et Bon. Pour afficher les applications qui ont le statut N/A, vous devez sélectionner Non applicable sous le filtre.

    Filtrer les applications en fonction de leurs statuts

  • Dans le problème du temps de réponse du serveur, vous pouvez afficher les détails des anomalies, après avoir sélectionné le serveur virtuel.

[NSADM-57049]

Problèmes résolus

Système

  • Dans Compte > Administration des utilisateurs > Groupes, si un utilisateur externe fait partie de plusieurs groupes et qu’aucune application n’est sélectionnée pour un ou plusieurs groupes, l’utilisateur externe ne peut pas afficher le serveur virtuel ou d’autres entités.

    [NSHELP-25181]

  • Dans Compte > Administration des utilisateurs > Groupes, lorsque vous ajoutez ou modifiez un groupe avec des instances SDX, la création ou la modification du groupe prend plus de temps que d’habitude.

    [NSHELP-25081]

Système de licences

Lorsque vous allouez des licences à des instances non gérées, le pourcentage d’allocation de licences apparaît incorrectement dans le graphique en donut.

[NSADM-60798]

14 octobre 2020

Accorder de nouvelles autorisations StyleBook aux utilisateurs

En tant qu’administrateur, lorsque vous créez une stratégie d’accès, vous pouvez désormais accorder de nouvelles autorisations StyleBook aux utilisateurs, telles que l’importation, la suppression, le téléchargement, etc. Pour ce faire, accédez à Comptes > Administration des utilisateurs > Stratégies d’accès et cliquez sur Ajouter. Auparavant, vous étiez en mesure de sélectionner uniquement les autorisations d’affichage et de modification. Pour de plus amples informations, consultez la section Accorder des autorisations StyleBook aux utilisateurs.

Autorisations

[NSADM-57672]

Modifier un pack de configuration pour modifier son StyleBook

Vous pouvez maintenant modifier un pack de configuration pour modifier son StyleBook. Auparavant, vous étiez en mesure de le faire en utilisant l’option Migrer ConfigPack. Pour de plus amples informations, consultez la section Modifier le StyleBook d’un pack de configuration.

Modifier le StyleBook d'un pack de configuration

[NSADM-58245]

Fonctions réseau : ajout de la colonne App Security

Dans Réseaux > Fonctions réseau > Équilibrage de charge et Changement de contenu, vous pouvez désormais afficher la colonne App Securityx.

Sécurité des applications

En tant qu’administrateur, vous pouvez analyser si les serveurs virtuels sont liés avec :

  • WAF — Le serveur virtuel est configuré avec la stratégie App Firewall et affiche les violations de sécurité WAF.

  • Bot — Le serveur virtuel est configuré avec la stratégie de bot et affiche les violations de sécurité des robots.

  • Bot, WAF — Le serveur virtuel est configuré avec des stratégies de pare-feu d’application et de bot et affiche les violations de sécurité WAF et Bot.

  • Aucun — Le serveur virtuel n’est configuré ni avec des stratégies de pare-feu d’application ni de robot.

Pour de plus amples informations, consultez la section Afficher les détails des violations de sécurité des applications.

[NSADM-54300]

HDX Insight : Améliorations pour afficher tous les utilisateurs des sessions actives et terminées

Dans Analytics > HDX Insight > Utilisateurs, vous pouvez désormais visualiser une vue consolidée de tous les utilisateurs des sessions actives et terminées.

Améliorations HDX Insight

En tant qu’administrateur, cette amélioration vous permet de :

  • Afficher tous les détails des utilisateurs dans une visualisation à un seul volet

  • Éliminer la complexité de la sélection de chaque utilisateur et de voir les sessions actives et terminées

[NSADM-57685]

Gateway Insight : Améliorations pour afficher tous les utilisateurs des sessions actives et terminées

Dans Analytics > Gateway Insight > Utilisateurs > Utilisateurs de passerelle, vous pouvez désormais visualiser une vue consolidée de tous les utilisateurs actifs et des sessions terminées.

Gateway Insight améliorations

En tant qu’administrateur, cette amélioration vous permet de :

  • Afficher tous les détails des utilisateurs dans une visualisation à un seul volet

  • Éliminer la complexité de la sélection de chaque utilisateur et de voir les sessions actives et terminées

[NSADM-60800]

Security Insight — Afficher la violation de grammaire d’injection SQL

Dans Security Insight, vous pouvez désormais afficher un nouveau type de violation, Grammaire d’injection SQL. Pour générer la violation de Grammaire d’injection SQL dans Security Insight, vous devez configurer les commandes suivantes dans l’instance Citrix ADC :

  1. add ns ip <IP> <subnet mask> -type SNIP
  2. add lb vs http_vs http <VS_IP> 80
  3. add service http_svc <SVC_IP> http 80
  4. bind lb vs http_vs http_svc
  5. add appfw profile abc -startURLAction none -SQLInjectionGrammar ON -SQLInjectionType None
  6. set appfw settings -defaultProfile abc

Pour de plus amples informations, consultez la section Security Insight.

Tableau de bord des applications : sélectionnez les composants App Score et configurez les seuils

Dans le Tableau de bord des applications, en tant qu’administrateur, vous pouvez désormais choisir les composants et configurer les seuils pour le calcul du score de l’application. App Score est le système de notation qui définit :

  • Comment une application fonctionne bien

  • Si l’application fonctionne bien en termes de réactivité

Accédez à Applications > Tableau de bord, puis sélectionnez l’icône Paramètres pour afficher les composants du score de l’application.

Définition du score de l'application

Pour de plus amples informations, consultez la section Sélectionnez les composants App Score et définissez des seuils.

[NSADM-52870]

Violations de sécurité des applications : visualisez les prédictions en fonction des schémas de trafic

Dans Analytics > Sécurité > Violationsde sécurité, pour toutes les violations de sécurité (WAF et bot), à l’exception des détails de violation, vous pouvez désormais visualiser une prévision de trafic de 3 semaines basée sur l’algorithme d’apprentissage automatique. En tant qu’administrateur, cette prédiction de 3 semaines vous permet de :

  • Analyser le schéma de trafic même si aucune violation n’est observée
  • Prendre des actions de dépannage pour les schémas de trafic inhabituels observés à partir des prévisions
  • Observez que Citrix ADM traite les données, en dehors des anomalies

Dans la page Violations de sécurité, cliquez sur l’onglet Vérifications de comportement sans violation pour afficher la prévision de trafic de 3 semaines.

Aucune violation

Pour de plus amples informations, consultez la section Violations de la sécurité.

[NSADM-58721]

Graphique des améliorations apportées au service

Dans Applications > Service Graph, vous pouvez désormais afficher les améliorations suivantes :

  • La page du graphique de service comporte trois onglets :
    • Global  : affiche le graphique de service pour les applications sur toutes les instances Citrix ADC

    • Apps Web  : affiche le graphique des services pour les applications Web à 3 niveaux (équilibrage de charge, commutation de contenu et GSLB)

    • Microservices — Affiche le graphique de service pour les microservices Kubernetes

    Cliquez sur chaque onglet pour afficher le graphique de service correspondant.

    Améliorations du graphique de service-1

  • À partir du graphique de service global, vous pouvez accéder aux détails du microservice. Cliquer sur un service et sélectionner l’option redirige vers son interface graphique respective.

    Améliorations du graphique de service-2

  • Le graphique de service des microservices comporte une barre de recherche, où vous pouvez pointer la souris et sélectionner les catégories suivantes pour créer le filtre :

    Améliorations du graphique de service-3

    • Localisation géographique du client — Affiche l’entrée et ses services auxquels le client accède.

    • Ingress-IP — Affiche tous les services associés à l’entrée

[NSADM-57696]

29 septembre 2020

Améliorations du moteur d’apprentissage WAF

Dans le moteur d’apprentissage WAF, vous pouvez désormais afficher les améliorations suivantes :

  • WAF Learning > Tableau de bord est remplacé par WAF Learning > Résumé des actions

    Résumé de l'action

  • L’option Action par vous permet de comprendre si les règles apprises sont déployées automatiquement par Citrix ADM ou si l’administrateur a sélectionné manuellement l’option Déployer ou Ignorer.

    Action par

  • Si une règle d’apprentissage déployée a échoué, vous pouvez afficher la raison de l’échec dans la page Récapitulatif des actions.

    Règle en échec

  • Pour chaque profil appris configuré, vous pouvez afficher jusqu’à 1 million de règles apprises.

    [NSADM-57220]

HDX insights — Recherche en utilisant le nom de ville

Dans les informations HDX, vous pouvez désormais filtrer les résultats en fonction du nom de la ville.

Nom de la ville

[NSADM-57366]

Analyse d’infrastructure — Attributs de recherche

Dans Infrastructure Analytics, vous pouvez désormais placer le curseur de la souris sur la barre de recherche et sélectionner les attributs de recherche suivants pour filtrer les résultats :

  • Nom d’hôte

  • Adresse IP

  • Type

  • Version

  • Site

    Recherche d'analyse infra

[NSADM-59453]

Amélioration de Gateway Insight

Dans Gateway Insight > Utilisateurs, les informations de licence sont maintenant supprimées.

Plus tôt :

Informations de passerelle plus tôt

Maintenant :

Gateway insight maintenant

[NSADM-53494]

Migrer la configuration ADC vers un groupe de mise à Autoscale à l’aide du générateur de configuration StyleBook

Dans le générateur de configuration StyleBooks, vous pouvez désormais migrer la configuration ADC vers un groupe de mise à Autoscale. Pour ce faire, sélectionnez le groupe de mise à l’Autoscale requis en tant qu’instance cible.

Autoscale groupe à l'aide de StyleBook

[NSADM-51470]

Problèmes résolus

Déploiement

L’image de l’agent ADM ne fonctionne pas dans le type d’instance AWS M5. Avec ce correctif, les pilotes pris en charge sont ajoutés pour que l’image de l’agent ADM fonctionne dans les types d’instance M5.

[NSHELP-24250]

Réseaux

Lorsque vous exécutez une tâche de configuration avec le caractère « < », la tâche échoue.

[NSADM-53465]

16 septembre 2020

Intégration faible tactile des instances ADC à l’aide du service ADM connect

Vous pouvez désormais utiliser le nouveau flux de travail d’intégration du service Citrix ADM, qui fournit un moyen plus rapide d’intégrer les instances ADC au service ADM et d’obtenir une visibilité sur votre déploiement multicloud hybride. La fonctionnalité d’intégration automatique de ce flux de travail exploite la nouvelle fonctionnalité de connexion du service ADM dans les instances ADC, qui permet aux instances ADC d’être connectées au service ADM. Pour de plus amples informations, consultez la section Intégration à faible contact des instances Citrix ADC à l’aide du service Citrix ADM connect.

Remarque

Ce flux de travail est déployé (GA) de manière progressive, via la version canari. Vous recevrez un courriel lorsque cette fonctionnalité sera disponible dans votre environnement de service ADM.

[NSADM-51952]

Graphique de service Kubernetes - Synthèse des transactions client

Dans le graphique de service Kubernetes, vous pouvez désormais afficher les journaux de transactions détaillés pour tous les clients à partir d’un emplacement spécifique. En utilisant cette fonctionnalité, vous pouvez afficher :

  • Temps de réponse > 500 ms
  • erreurs 5xx

Remarque

Vous ne pouvez afficher que quelques exemples de transactions 2xx et 4xx pour le client sélectionné.

Cette fonctionnalité vous permet non seulement d’examiner visuellement les transactions détaillées, mais aussi de comprendre les mesures (telles que RTT client, SSL et temps de réponse du serveur) réparties sur le client, l’ADC et le serveur.

Pour de plus amples informations, consultez la section Afficher les mesures client.

[NSADM-58342]

Maintenir l’état des nœuds haute disponibilité ADC après la mise à niveau

Lorsque vous créez un travail de mise à niveau pour une paire ADC haute disponibilité, une nouvelle option Maintenir le statut principal et secondaire des nœuds HA après la mise à niveau apparaît. Cette option apparaît sous l’onglet Créer une tâche. Sélectionnez cette option si vous souhaitez que le travail de mise à niveau lance un basculement après la mise à niveau de chaque nœud. Auparavant, il n’y avait pas d’option GUI, et le travail de mise à niveau initiait le basculement par défaut, après la mise à niveau de chaque nœud.

Maintenir l'état principal et secondaire des nœuds HA après la mise à niveau

[NSADM-47736]

Enregistrer la configuration ADC avant une mise à niveau

Lorsque vous créez un travail de mise à niveau pour une instance ADC, vous pouvez désormais enregistrer la configuration ADC en cours d’exécution avant de mettre à niveau l’instance. Sélectionnez l’option Enregistrer la configuration ADC avant de démarrer l’option de mise à niveau sous l’onglet Créer une tâche.

Enregistrer la configuration ADC avant de commencer la mise à niveau

[NSADM-52470]

Problème résolu

Analytics

Impossible de redimensionner les colonnes dans la page Analytics > HDX Insight > Utilisateurs.

[NSHELP-24288]

02 septembre 2020

Modifier le type d’accès d’une application Autoscale

Vous pouvez maintenant modifier le type d’accès d’une application Autoscale. Lorsque vous modifiez le type d’accès, vous pouvez également modifier les éléments suivants :

  • Type de nom de domaine complet
  • Nom de domaine
  • Zone du domaine.

[NSADM-52810]

Améliorations de API Gateway

La fonctionnalité de passerelle API est maintenant améliorée avec les fonctionnalités suivantes :

  • Analytics API : lorsque vous cliquez sur Voir plus pour développer une vignette, vous pouvez rechercher des instances et des points de terminaison d’API par leurs noms partiels. Consultez Afficher l’analyse de l’API.

  • Déploiements : activez l’analyse pour un déploiement d’API. Consultez Activer l’analyse de l’API.

  • Stratégies : Configurez les stratégies WAF et BOT pour un déploiement d’API. Consultez Ajouter des stratégies à une définition d’API.

    Remarque

    Avant de configurer les stratégies WAF et BOT, assurez-vous de créer un profil dans ADM à l’aide de StyleBooks. Les StyleBooks par défaut suivants sont ajoutés pour créer des profils :

    api-waf-profile

    api-bot-profile

    Pour de plus amples informations, consultez la section Créer des profils WAF et BOT à l’aide de StyleBook.

[NSADM-52804]

Inclure des icônes dans le pack StyleBooks

Lorsque vous importez plusieurs StyleBooks à partir d’un lot, vous pouvez désormais inclure des icônes dans chaque StyleBook. Téléchargez les icônes et le icon_mapping.json fichier resources dans le dossier. Si le nom du fichier d’icône et le nom de StyleBook correspondent, les icônes sont automatiquement mappées aux StyleBooks. Sinon, mappez StyleBooks et icônes dans le icon_mapping.json fichier comme suit :

<StyleBook file name> : <icon file name>

Si vous spécifiez uniquement l’ defaulticon entrée, tous les StyleBooks du bundle sont mappés à l’icône spécifiée.

defaulticon: <icon file name>

Dans Application > StyleBooks, les StyleBooks importés apparaissent avec les icônes mappées.

Pour de plus amples informations, consultez la section Importer des StyleBooks personnalisés.

[NSADM-52330]

Améliorations de la page Capacité groupée

La page Capacité groupée est désormais améliorée avec les modifications suivantes de l’interface graphique :

  • Instances non gérées  : il s’agit d’un nouvel onglet. Il affiche les instances qui sont découvertes mais non gérées dans Citrix ADM. Auparavant, ces instances étaient répertoriées dans l’onglet Tableau de bord avec l’état de licence non gérée.

    Instances non gérées

  • Statut de licence : dans cette colonne, les statuts suivants sont supprimés :

    • Non géré
    • Synchronisation en cours

    La colonne Détails de l’allocation est maintenant supprimée de la liste des instances.

  • Utilisation du serveur de licences - Un nouvel indicateur est ajouté au graphique d’utilisation. Il affiche la consommation de capacité groupée du serveur de licences.

    Utilisation du serveur de licences

[NSADM-52770]

WAF Learning Engine - Prise en charge de la suppression des règles

Vous pouvez maintenant modifier le comportement d’apprentissage pour supprimer les règles de relaxation, si aucun trafic entrant avec des vérifications de sécurité n’est reçu dans l’instance Citrix ADC. Accédez à Analytics > Sécurité > Apprentissage WAF > Apprendre les profils, puis cliquez sur Ajouter pour afficher les options Apprendre le comportement.

Suppression d'outils

  • Générer une règle  : génère la règle d’exception et permet à l’administrateur de déployer ou d’ignorer la règle.

  • Supprimer la règle  : supprime la règle d’exception lorsque le temps d’inactivité configuré dépasse le seuil.

  • Les deux — Génère les règles d’exception et supprime la règle lorsqu’il n’y a pas de trafic entrant.

Vous pouvez appliquer l’option de règle de suppression uniquement pour les vérifications de sécurité suivantes :

  • URL de démarrage

  • Refuser URL

  • Scriptage inter-sites HTML

  • Injection SQL HTML

Lorsqu’une règle est supprimée, une notification est générée dans Slack, SMS, Email et ServiceNow. Vous pouvez également afficher les détails dans le tableau de bord d’apprentissage WAF.

Pour de plus amples informations, consultez la section Configurer le profil d’apprentissage.

[NSADM-52871]

Violations de la sécurité des applications -

Dans Violations de sécurité des applications, vous pouvez désormais afficher les scanners de site Web sous la catégorie Violation BOT. Pour de plus amples informations, consultez la section Violation de la sécurité.

[NSADM-53289]

Violations de sécurité des applications - Réseau

Dans Violations de sécurité des applications, vous pouvez désormais afficher les attaques de petites fenêtres sous la catégorie Violation réseau. Pour de plus amples informations, consultez la section Violation de la sécurité.

[NSADM-46023]

Améliorations apportées au tableau de bord

Dans le Tableau de bord des applications, vous pouvez désormais afficher les améliorations suivantes :

  • Dans la page Gérer les applications  :
    • Vous pouvez afficher le nombre total de groupes de services et le statut des groupes de services qui sont En haut, en bas ou en dehors du statut.

      Améliorations apportées au tableau de bord

    • Vous pouvez placer le pointeur de la souris sur la barre de recherche et sélectionner la catégorie pour affiner la recherche.

      Améliorations du tableau de bord - 2

  • Dans la page Tableau de bord de l’application, la barre de défilement est remplacée par un curseur carrousel qui vous permet d’accéder facilement à toutes les options.

    Améliorations du tableau de bord - 3

[NSADM-52759]

Tableau de bord Web Insight

Vous pouvez désormais afficher une fonctionnalité Web Insight améliorée qui fournit une visibilité sur les mesures détaillées pour les applications Web, les clients et les instances Citrix ADC. Cette amélioration Web Insight vous permet d’évaluer et de visualiser les informations complètes de l’application du point de vue des performances et de l’utilisation ensemble. En tant qu’administrateur, vous pouvez afficher Web Insight pour :

  • Une application. Accédez à Applications > Tableau de bord, cliquez sur une application, puis sélectionnez l’onglet Web Insight pour afficher les mesures détaillées. Pour de plus amples informations, consultez la section Analyse de l’utilisation des applications.

  • Toutes les applications. Accédez à Applications > Web Insight et cliquez sur chaque onglet (Applications, Clients, Instances) pour afficher les mesures suivantes :

Applications Clients Instances
Application Clients Mesures d’instance
Serveurs Loocations géo Applications
Domaines Méthodes de requête HTTP Domaines
Emplacements géographiques État de la réponse HTTP URL
URL URL Méthodes de requête HHTP
Méthodes de requête HTTP OS État de la réponse HTTP
État de la réponse HTTP Navigateurs Clients
Erreurs SSL Erreurs SSL Serveurs
Utilisation de SSL Utilisation de SSL OS
- - Navigateurs

Pour de plus amples informations, consultez la section Tableau de bord Web Insight.

Prise en charge de l’agent ADM sur GCP

Les agents Citrix ADM sont désormais pris en charge sur Google Cloud Platform (GCP). Pour de plus amples informations, consultez Installer l’agent Citrix ADM sur GCP

[NSADM-31980]

Nouvelle fonctionnalité de recherche pour les messages d’événement

Dans Réseaux > Événements > Messagesd’événements, vous pouvez désormais utiliser des opérateurs logiques tels que AND/OR la recherche. Vous pouvez également filtrer les données à l’aide de périodes personnalisées. En outre, le panneau récapitulatif des événements fournit un dénombrement de chaque catégorie d’événement et de gravité.

Rechercher des messages d'événement

Problèmes résolus

Analytics

Le rapport d’analyse dans Citrix ADM affiche uniquement des données de 14 à 28 jours, même après que la durée est sélectionnée comme 1 mois

[NSHELP-23836]

Système

ADM ne génère pas le pack de support technique de l’agent si la taille du fichier est grande. [NSHELP-24620]

Système de licences

Lors de l’installation d’un fichier de licence sur l’interface graphique ADM à l’aide d’un code d’accès à la licence (Réseaux > Licences > Ajouter un fichierde licence), le message « Échec de l’analyse des informations de licence » s’affiche. Le problème se produit si les fichiers de licence sont stockés sur un serveur Jazz, ce qui n’est pas pris en charge. Avec ce correctif, les serveurs Jazz sont pris en charge pour ajouter des fichiers de licence à ADM.

[NSADM-59338]

17 août 2020

Sélection des groupes d’instances cibles pour déployer un pack de configuration

Lorsque vous ajoutez une nouvelle configuration dans la page StyleBooks > Configurations, vous pouvez désormais sélectionner un groupe d’instances ADC pour déployer un pack de configuration. Et, cette configuration s’applique à toutes les instances du groupe. Pour ce faire, sélectionnez Groupes d’instances dans la section Instances cibles.

Instance cible

[NSADM-56605]

Spécifier une adresse IP à partir du réseau IPAM

Lorsque vous définissez la valeur de l’ dynamic-allocation attribut sur true dans la définition StyleBook, un utilisateur peut désormais spécifier une adresse IP à partir du réseau IPAM sélectionné. L’ADM attribue l’adresse IP spécifiée à un serveur virtuel.

[NSADM-56068]

Gérer l’autorisation de l’utilisateur à IPAM

En tant qu’administrateur, vous pouvez désormais sélectionner des fournisseurs et des réseaux IPAM et accorder l’accès à un utilisateur ou à un groupe.

  1. Accédez à la page Système > Administration des utilisateurs.

  2. Ajoutez des fournisseurs et des réseaux IPAM dans l’onglet Paramètres d’autorisation.

    Autorisation utilisateur

[NSADM-54377]

Améliorations apportées aux fonctions intégrées de StyleBook

Lors de la création de définitions StyleBook, utilisez les fonctions intégrées suivantes avec leurs fonctionnalités améliorées :

  • replace() — Remplace désormais les caractères ou les chaînes spécifiés dans la liste. Auparavant, vous n’étiez pas en mesure de fournir une entrée de liste à cette fonction.

  • ip() — Accepte maintenant une valeur entière et la convertit en une adresse IP équivalente. Il prend également en charge l’ajout d’adresses IP et la soustraction.

  • int() — Accepte maintenant une adresse IPv4 et retourne sa valeur entière équivalente.

[NSADM-56310],[NSADM-55209]

Utiliser les nouvelles fonctions intégrées de StyleBook

Lors de la création de définitions StyleBook, ADM StyleBooks prend désormais en charge les fonctions intégrées suivantes :

  • distinct() - Extrait les éléments uniques d’une liste d’entrée.

  • split() - Divise une chaîne d’entrée en listes.

[NSADM-56103],[NSADM-55958]

Configurer une application de groupe Autoscale sans StyleBooks

Vous pouvez désormais configurer une application sur un groupe de mise à l’Autoscale ADC sans sélectionner StyleBooks. Toutefois, si vous souhaitez utiliser StyleBooks à l’avenir, modifiez et soumettez à nouveau cette application, sélectionnez Oui dans la fenêtre de confirmation.

Auparavant, la sélection StyleBook était obligatoire pour configurer une application de groupe mise à Autoscale.

[NSADM-52814]

Amélioration de Gateway Insight

Dans Gateway Insight, vous pouvez maintenant afficher :

  • Barre de recherche qui vous permet de filtrer les résultats en fonction du nom d’utilisateur. Accédez à Analytics > Gateway Insight > Utilisateurs pour afficher la barre de recherche Utilisateurs et Utilisateurs actifs. Placez le pointeur de la souris sur la barre de recherche, sélectionnez Nom d’utilisateuret tapez un nom d’utilisateur pour filtrer les résultats.

    Barre de recherche

  • Carte géographique qui affiche les informations sur les utilisateurs en fonction de la position géographique des utilisateurs. En tant qu’administrateur, cette carte géographique vous permet d’afficher le récapitulatif du nombre total d’utilisateurs, du total des applications et du nombre total de sessions pour un emplacement spécifique.

    1. Accédez à Analytics > Gateway Insight pour afficher la carte géographique

    2. Cliquez sur un pays. Par exemple, États-Unis La carte géographique affiche les détails tels que la liste des utilisateurs, les sessions actives, les sessions terminées, les applications pour le pays sélectionné.

  • Carte géographique pour les passerelles qui vous permet de filtrer les utilisateurs en fonction d’un emplacement particulier.

    1. Accédez à Analytics > Gateway Insight > Gateways

    2. Sélectionnez un nom de domaine de passerelle pour afficher la carte géographique

    3. Cliquez sur un pays. Par exemple, les États-Unis

      La carte géographique affiche les détails tels que la liste des utilisateurs, les sessions actives, les sessions terminées, les applications pour le pays sélectionné.

[NSADM-55504],[NSADM-55506]

Violations de sécurité des applications — Réseau

Dans les violations de sécurité des applications, vous pouvez désormais afficher l’ attaque d’inondation SYN sous la catégorie Violation réseau. Pour de plus amples informations, consultez la section Violations de la sécurité.

[NSADM-46021]

Améliorations apportées au graphique Global Service

Dans Global Service Graph, vous pouvez désormais utiliser la barre de recherche pour filtrer les résultats. En tant qu’administrateur, cette barre de recherche vous permet de réduire rapidement une instance/client/application/centre de données particulier, lorsque vous avez :

  • Une grande entreprise avec de nombreux centres de données

  • Configuration de nombreuses instances Citrix ADC pour chaque centre de données

  • Configuration de nombreuses applications déployées ou accessibles via chaque instance Citrix ADC

  • Clients accédant à l’application depuis différents emplacements

Pour de plus amples informations, consultez Service Graph - Vue holistique de toutes les applications

[NSADM-52149]

Amélioration des messages de journal en cas de violation de script intersite

Le tableau de bord WAF Learning avec violation de script inter-site déployée vous permet désormais d’afficher un nouvel attribut. Ce nouvel attribut spécifie l’emplacement de violation de script intersite. L’emplacement de violation peut être le champ de formulaire, l’URL, l’en-tête, le cookie ou d’autres emplacements.

Emplacement WAF

[NSADM-52941]

Security Insight — Injection de commandes JSON

Dans Security Insight, vous pouvez désormais afficher un nouveau type de violation, JSON Command Injection. Pour générer la violation d’injection de commandes JSON dans Security Insight, vous devez configurer la commande suivante dans l’instance Citrix ADC :

add appfw profile abc_js -type JSON -startURLaction none -starturlclosure off -jsoncmdinjectionaction block log stats -jsoncmdinjectiontype cmdkeyword

Après avoir configuré, vous pouvez afficher l’attaque par injection de commandes JSON dans Security Insight.

Injection de commande JSON

[NSADM-52869]

Graphique de service pour l’application Kubernetes — Afficher les détails de l’application dans le tableau de bord de l’application

Dans le graphique de service, lorsque vous cliquez sur un service et que vous sélectionnez Afficher dans le tableau de bord de l’application, les détails de l’application sélectionnée s’affichent dans le tableau de bord de l’application.

Service dans le tableau de bord des applications

Pour de plus amples informations, consultez la section Détails de la demande pour les applications de microservices.

[NSADM-56583]

Afficher les informations de sécurité et les détails des attaques sur les robots dans les violations de sécurité des applications

Dans App Security Violation, vous pouvez désormais afficher les informations de sécurité et les détails des attaques de robot dans les catégories WAF et Bot respectivement. Accédez à Analytics > Sécurité > Violations de sécurité pour afficher les violations suivantes :

WAF Bot
Dépassement de tampon Crawler
Type de contenu Feed Fetcher
Cohérence des Vérificateur de liens
Balisage de formulaire CSRF Marketing
Refuser URL Scraper
Cohérence des champs de formulaire Créateur de capture d’écran
Formats de champs Moteur de recherche
Nombre maximal de téléchargements Agent de service
En-tête du référent Moniteur de site
Commerce sécurisé Tester de vitesse
Objet sécurisé Outil
Injection SQL HTML Sans catégorie
URL de démarrage Analyseur de virus
Script intersite (XSS) Analyseur de vulnérabilité
DoS XML Attente DeviceFP dépassée
Format XML DeviceFP non valide
XML WSI Réponse Captcha non valide
XML SSL Tentatives de captcha dépassées
Pièce jointe XML Réponse Captcha valide
Erreur SOAP XML Captcha client en sourdine
Validation XML Temps d’attente Captcha dépassé
Autres Limite de taille de demande dépassée
Réputation IP Limite de débit dépassée
HTTP DOS Liste de blocage (IP, sous-réseau, expression de stratégie)
Petite fenêtre TCP Autoriser la liste (IP, sous-réseau, expression de stratégie)
Violation signature Demande de zéro pixel
Type de téléchargement de fichier IP source
Script inter-site JSON (XSS) Hôte
JSON SQL Géolocalisation
JSON DOS URL
Injection commande  
Induire le type de contenu XML  
Détournement de cookies  

[NSADM-54296]

Analyse de pointe de l’utilisation et des périodes de réduction - Évaluez les limites d’échelle des applications et identifiez les 5 principales fenêtres de maintenance des applications

En tant qu’administrateur, vous devez analyser le trafic et trouver le bon moment pour décider :

  • Lorsque vous souhaitez mettre à l’échelle l’application dans l’environnement de production

  • Lorsque vous souhaitez planifier le temps d’arrêt de l’application

La fonctionnalité d’analyse d’utilisation maximale et des périodes creuses dans Citrix ADM vous permet d’analyser les mesures clés pour une durée sélectionnée. À partir de ces mesures, vous pouvez analyser le trafic et décider quand vous souhaitez augmenter l’application Web ou planifier un temps d’arrêt planifié.

Pour de plus amples informations, consultez la section Analyse de pointe de l’utilisation des applications et des périodes creuses.

[NSADM-52167],[NSADM-52140]

Afficher les données de reporting réseau en appliquant des agrégations

Vous pouvez désormais appliquer des agrégations aux données de performances réseau et afficher les performances des applications sur le tableau de bord. Vous pouvez également exporter les résultats en fonction de vos besoins. En utilisant ces agrégations appliquées aux données, vous pouvez analyser et vous assurer que toutes les ressources sont utilisées de manière optimale. Accédez à Réseau > Rapports réseau et sélectionnez la durée d’un jour ou plus tard pour obtenir l’option Afficher par.

Voir par

Dans les données existantes, vous pouvez appliquer des agrégations en sélectionnant l’option dans la liste Afficher par. Pour de plus amples informations, consultez Afficher les données de reporting réseau en appliquant des filtres d’agrégation

[NSADM-56494]

Sélectionnez le type de licence d’évaluation dans le déploiement intelligent

Vous pouvez désormais découvrir la solution ADM Autoscale à l’aide de la licence d’évaluation. Lorsque vous choisissez l’option Smart Deployment pour déployer des instances ADC dans AWS, vous pouvez désormais sélectionner le type de licence d’évaluation. Cette option vous permet de déployer le produit Citrix ADC VPX Express. Et, il peut mettre à Autoscale jusqu’à trois instances.

[NSADM-52143]

Problèmes résolus

Système de licences

Les licences dans Citrix ADM sont désactivées en raison du redémarrage de l’agent.

[NSHELP-23539]

Réseaux

L’état de l’agent Citrix ADM s’affiche reset:requested, même après la réussite de l’enregistrement de l’agent.

[NSHELP-23413]

StyleBooks

Lorsque vous configurez une application de groupe Mise à l’Autoscale à l’aide de StyleBooks par défaut, elle ne prend pas en charge les types de moniteurs DNS et UDP. Avec ce correctif, les versions du groupe Autoscale suivantes StyleBooks sont mises à jour :

  • lb-mon-autoscale-v1.5

  • cs-lb-mon-autoscale-v1.4

[NSADM-55982]

24 juillet 2020

Violations de sécurité des applications - Réseau

Vous pouvez désormais afficher l’attaque Smack par segment dans le cadre des violations réseau dans les violations de sécurité des applications. Pour de plus amples informations, consultez la section Violations de la sécurité.

[NSADM-46025]

Graphique de service pour les applications Kubernetes - Afficher les mesures client pour résoudre les problèmes

Dans Service Graph pour les applications Kubernetes, vous pouvez désormais afficher l’emplacement à partir duquel le client accède au service. En tant qu’administrateur, vous pouvez visualiser les mesures client et analyser les problèmes qui se produisent à partir du client.

Pour de plus amples informations, consultez la section Afficher les détails dans le graphique de service.

[NSADM-54335]

Prise en charge de la mise à niveau logicielle en service

Vous pouvez maintenant sélectionner l’option ISSUE (In-Service-Software-Upgrade) lors de la création d’un travail de mise à niveau. ISSU garantit la mise à niveau zéro temps d’arrêt sur une paire ADC haute disponibilité. La fonctionnalité ISSU fournit une fonctionnalité de migration qui respecte les connexions existantes lors de la mise à niveau. Ainsi, vous pouvez mettre à niveau une paire ADC HA sans temps d’arrêt.

Option de mise à niveau

[NSADM-43357]

Lister dynamiquement les réseaux de gestion des adresses IP ADM (IPAM) dans StyleBooks

Vous pouvez désormais créer un StyleBook qui permet à un utilisateur de sélectionner un réseau ADM IPAM à partir duquel il alloue automatiquement une adresse IP. La liste des réseaux IPAM est extraite dynamiquement d’ADM. Auparavant, vous étiez en mesure de sélectionner les réseaux IPAM mentionnés dans la définition de StyleBook.

Un nouvel attribut dynamic-allocation est maintenant ajouté dans la définition du paramètre de type:ipaddress. Il peut prendre true ou false en tant qu’entrée. Lorsque vous définissez sa valeur sur true, un utilisateur peut sélectionner un réseau dans la liste des réseaux IPAM présents dans ADM. Ensuite, l’ADM alloue automatiquement une adresse IP à partir du réseau sélectionné.

Exemple :

  -
    name: virtual-ip
    label: "Load Balancer IP Address"
    type: ipaddress
    dynamic-allocation: true
    required: true

Dans cet exemple, le virtual-ip champ répertorie les réseaux IPAM qui sont dans ADM. Sélectionnez un réseau dans la liste pour allouer automatiquement une adresse IP à partir du réseau. L’adresse IP est libérée sur le réseau lorsque la configuration est supprimée.

[NSADM-54246]

Améliorations des autorisations utilisateur des StyleBooks et des packs de configuration

En tant qu’administrateur, vous pouvez désormais avoir un meilleur contrôle sur l’autorisation de StyleBooks et de packs de configuration spécifiques à des groupes d’utilisateurs dans la page Compte > Administration des utilisateurs > Groupes. Les sections StyleBooks et Configpacks dans Paramètres d’autorisation sont désormais améliorées avec les modifications suivantes :

  • StyleBooks — Vous pouvez désormais spécifier la liste autorisée de StyleBooks à l’aide d’une expression de filtre pouvant contenir des expressions régulières.

    Exemple :

    name=lb-mon|lb AND namespace=com.citrix.adc.stylebooks AND version=1.0

    Cette requête répertorie les StyleBooks qui remplissent les conditions suivantes :

    • Le nom de StyleBook est lb-mon ou lb.

    • L’espace de noms StyleBook est com.citrix.adc.stylebooks.

    • La version StyleBook est 1.0.

  • Packs de configuration  : vous pouvez désormais autoriser l’utilisateur pour les packs de configuration appartenant aux StyleBooks sélectionnés. Pour ce faire, sélectionnez Toutes les configurations des StyleBooks sélectionnés dans la section Configpacks.

    Nouvelle option pour sélectionner les packs de configuration

[NSADM-52334]

15 juillet 2020

Exporter les rapports ADM dans un format tabulaire

Vous pouvez désormais exporter des rapports ADM sous forme de tableau ou d’instantané. Vous pouvez également choisir le nombre d’enregistrements de données à exporter dans un format tabulaire. Auparavant, vous étiez en mesure d’exporter des rapports uniquement sous forme d’instantané.

Rapports du SMA sous forme de tableau

Pour de plus amples informations, consultez la section Exporter ou planifier des rapports d’exportation.

[NSADM-52461]

Générer des rapports réseau pour les groupes de services d’équilibrage de charge

Vous pouvez désormais créer un tableau de bord de reporting réseau pour les groupes de services d’équilibrage de charge et les services. Auparavant, vous étiez en mesure de créer un tableau de bord pour les services d’équilibrage de charge uniquement.

Rapports réseau pour les groupes de services d'équilibrage de charge

Ce tableau de bord peut afficher les rapports suivants pour les groupes de services sélectionnés :

  • Connexions : pour les compteurs de connexions client et serveur.
  • Débit : pour les compteurs d’octets de requête et de réponse.
  • Délai avant le premier octet (TTFB) : temps moyen nécessaire pour envoyer un paquet de demande à un groupe de services et recevoir le premier paquet du groupe de services. Ce temps de réponse est appelé TTFB.

Pour de plus amples informations, consultez la section Rapports sur le réseau.

[NSADM-51596]

Prise en charge de l’authentification, de l’autorisation et de l’audit des rapports d’interrogation et de réseau

Citrix ADM interroge désormais les événements d’authentification, d’autorisation et d’audit (Citrix ADC AAA) à partir d’une instance ADC et vous permet de visualiser leur tendance dans Network Reporting. L’interface graphique ADM inclut les rapports réseau Citrix ADC AAA suivants pour créer un tableau de bord :

  • Succès de l’authentification HTTP vs échecs
  • Succès de l’authentification non-HTTP vs échecs
  • Sessions AAA
  • Sessions AAA actuelles
  • Sessions ICAOnly actuelles
  • Connexions ICAOnly actuelles
  • Connexion ICA (SmartAccess) actuelle
  • Réussite et échecs de l’authentification

Pour de plus amples informations, consultez la section Rapports sur le réseau.

[NSADM-51372]

Associer les balises StyleBook à leur configuration

Dans StyleBooks, le terme Label est renommé Tag. Vous pouvez désormais associer les balises StyleBook à son pack de configuration. Ainsi, vous pouvez rechercher les packs de configuration à l’aide des balises StyleBook lui-même. Lorsque vous créez un pack de configuration, utilisez l’une des options suivantes dans la section Association de balises  :

  • Associer toutes les balises StyleBook présentes et futures à la configuration  : cette option associe toutes les balises StyleBook à un pack de configuration. Il veille également à associer les nouvelles balises que vous pourriez ajouter aux StyleBooks à l’avenir.
  • Sélectionner les balises  : cette option affiche les balises du StyleBook sélectionné. Vous pouvez sélectionner les balises StyleBook requises et les associer à un pack de configuration.

    Balises StyleBook et configuration

Pour de plus amples informations, consultez la section Créer une balise pour le StyleBook.

[NSADM-53600]

Les StyleBooks prennent en charge les paramètres

Vous pouvez désormais contrôler dynamiquement l’apparence d’un paramètre ou sa valeur initiale dans l’écran de configuration StyleBook en fonction de la valeur spécifiée dans un autre paramètre. Pour ce faire, utilisez l’ dependent-parameters attribut dans la définition du paramètre. Cet attribut est nouvellement ajouté en tant que nouveau gui sous-attribut. Spécifiez cet attribut sur un paramètre source qui contrôle le comportement du paramètre sur le formulaire. Dans cet attribut, vous pouvez inclure plusieurs conditions qui contrôlent d’autres paramètres. Par exemple, un protocole de paramètre source peut avoir un certificat de paramètre dépendant, qui n’apparaît que si la valeur du paramètre de protocole est SSL. Chaque condition peut avoir les attributs suivants :

  • target-parameter : spécifiez le paramètre cible auquel cette condition s’applique.
  • matching-values : spécifiez la liste des valeurs du paramètre source qui déclenche l’action.
  • action : spécifiez l’une des actions suivantes sur le paramètre ciblé :
    • read-only : le paramètre est en lecture seule.
    • show : le paramètre apparaît dans le formulaire s’il est masqué.
    • hide : le paramètre est supprimé du formulaire.
    • set-value : la valeur du paramètre est définie sur la valeur spécifiée dans l’attribut value
  • value : la valeur du paramètre cible si l’action est set-value

Lorsqu’une entrée utilisateur correspond aux valeurs spécifiées sur le paramètre source, l’apparence ou la valeur du paramètre cible change en fonction de l’action spécifiée.

Pour de plus amples informations, consultez la section paramètres dépendants.

[NSADM-52329]

Afficher les utilisateurs qui ont créé ou mis à jour une configuration StyleBook

Dans StyleBook > Configurations, une nouvelle colonne est ajoutée qui affiche les utilisateurs qui ont créé ou mis à jour le pack de configuration pour la dernière fois. Si vous souhaitez filtrer les packs de configuration par utilisateurs, sélectionnez l’option Créé par dans la liste des propriétés pour filtrer les packs de configuration.

[NSADM-52336]

Utiliser un script pour activer l’agent zéro contact dans AWS

Lorsque vous lancez un agent ADM dans AWS, vous pouvez désormais spécifier un script d’enregistrement automatique de l’agent en tant que données utilisateur. Un exemple de script est fourni dans Installer l’agent Citrix ADM sur AWS. Ce script récupère les détails d’authentification à partir du gestionnaire de secrets AWS et exécute le script deployment.py pour enregistrer l’agent auprès du service ADM. Alternativement, vous pouvez toujours effectuer l’une des opérations suivantes :

  • Spécifiez les détails d’authentification réels dans les données utilisateur qui enregistrent automatiquement l’agent lors du démarrage.
  • Utilisez le script deployment_type.py pour enregistrer un agent après qu’il démarre correctement. Pour de plus amples informations, consultez la section Installer l’agent Citrix ADM sur AWS.

[NSADM-55322]

Apprentissage WAF dans Citrix ADM

En tant qu’administrateur, vous pouvez désormais configurer des profils d’apprentissage pour générer la liste des règles de relaxation :

  • Uniquement pour les applications Web sélectionnées
  • Uniquement pour les noms de profil sélectionnés

Pour de plus amples informations, consultez la section Configurer le profil d’apprentissage.

[NSADM-49494]

Violations de sécurité des applications - Réseau

Outre les violations de sécurité des applications existantes, vous pouvez désormais afficher les violations suivantes dans le cadre des violations réseau :

  • Attaque de désynchronisation HTTP
  • Attaque de Bleichenbacher

Pour de plus amples informations, consultez la section Détails sur la violation de sécurité des applications.

[NSADM-49468],[NSADM-46460]

Afficher les mesures d’entrée et les détails de la pénétration pour le dépannage

Dans le graphique de service, vous pouvez maintenant afficher :

  • Mesures de pénétration
  • Détails de la pénétration (exploration vers le bas)
  • Le type de pénétration utilisé
    • Tier 1 : Citrix Ingress Controller dans le cluster Kubernetes configure une instance Citrix ADC (VPX/MPX/SDX/BLX) en dehors du cluster Kubernetes.
    • Tier 2 : Citrix Ingress Controller s’exécute en tant que sidecar avec l’instance Citrix ADC CPX dans le cluster Kubernetes.

      Remarque : Vous pouvez afficher l’entrée de niveau 1 et l’entrée de niveau 2 uniquement si vous avez configuré une architecture à deux niveaux (entrée de niveau 1 à l’aide d’ADC en tant que MPX/VPX/SDX/BLX et entrée de niveau 2 en utilisant ADC comme CPX) dans le cluster Kubernetes.

Pour de plus amples informations, consultez Afficher les détails d’entrée pour résoudre les problèmes

[NSADM-53755]

Graphique des services d’applications Web à 3 niveaux

Le graphique des services d’applications Web à 3 niveaux est désormais improvisé avec les modifications suivantes :

  • Les services sont regroupés et seuls les quatre services les plus faibles sont affichés.

    Graphique des services d'applications Web à 3 niveaux

    Cliquez sur Plus de services pour afficher tous les services en fonction de leur statut, tels que Critical, Reviewet Bon.

    Graphique Plus de services dans le service

  • Le graphique à barres Hits and Erreurs n’est pas visible.

    Plus tôt

    Graphique à barres Hits et erreurs précédents

    Maintenant

    Graphique à barres Nouveaux succès et erreurs

  • Les mesures des fonctions réseau sont mises à jour.

    Plus tôt

    Mesures précédentes des fonctions réseau

    Maintenant

    Nouvelles mesures des fonctions réseau

[NSADM-52147]

Amélioration de Gateway Insight

Dans Gateway Insight, vous pouvez désormais afficher les améliorations suivantes pour les utilisateurs de la passerelle. En tant qu’administrateur, ces améliorations vous permettent d’obtenir des informations utilisateur complètes lorsque vous exportez le rapport. Accédez à Analytics > Gateway Insight > Utilisateurs et sélectionnez un utilisateur à afficher :

  • L’utilisateur Sessions actives et Sessionsterminées.

    Gateway Insight sessions actives et terminées

  • Le nom de domaine de la passerelle et l’adresse IP de la passerelle dans les sessions actives.

    Gateway Insight session active

  • Durée de connexion de l’utilisateur.

    Durée de connexion Gateway Insight

  • Raison de la session de déconnexion de l’utilisateur. Les raisons de déconnexion peuvent être :

    • Session expirée
    • Déconnecté en raison d’une erreur interne
    • Déconnecté en raison de la session inactive expiré
    • L’utilisateur s’est déconnecté
    • L’administrateur a arrêté la session

      session de déconnexion Gateway Insight

[NSADM-52763], [NSADM-52767], [NSADM-52764], [NSADM-53496]

Prise en charge de l’agent intégré pour les instances SDX

Les agents intégrés Citrix ADM sont désormais disponibles sur les instances SDX. En outre, vous pouvez lancer l’agent intégré à l’aide de MASTools. Pour en savoir plus, voir Configurer l’agent intégré ADC pour gérer les instances

Problèmes résolus

Analytics

Lorsque ADM recueille les informations de mesure ADC, l’utilisation du processeur devient élevée.

[NSADM-56374]

Systèmes

Lorsque vous activez les informations d’identification et de connexion d’instance dans la page Paramètres système, l’interface graphique ADM n’affiche pas les informations de licence dans le tableau de bord Instance.

[NSHELP-23944]

Réseaux

Sous Réseaux > Licences, l’interface graphique ADM affiche des informations de licence incorrectes pour les instances gérées, si le nombre d’instances gérées dépasse la limite maximale de 58 instances. Avec le correctif, la limite pour les instances maximales est augmentée à 1000.

[NSHELP-23956]

30 juin 2020

Violations de sécurité des applications : adresses IP uniques excessives par géo

L’ indicateur Excès d’adresses IP uniques par géo vous permet désormais d’afficher une carte géographique qui affiche le total des anomalies en fonction des régions. Le graphique indique les détails de violation pertinents de la région sélectionnée.

IPs uniques excessives par géo

Pour de plus amples informations, consultez la section IPs uniques excessifs par géo.

[NSADM-52555]

Amélioration de Gateway Insight

Dans Gateway Insight, vous pouvez désormais afficher les améliorations suivantes :

  • Détails de l’utilisateur - Vous pouvez afficher des informations pour chaque utilisateur associé aux appliances de passerelle ADC. Accédez à Analytics > Gateway Insight > Utilisateurs et cliquez sur un utilisateur pour afficher les informations relatives à l’utilisateur sélectionné, comme le mode session, le système d’exploitation et les navigateurs.

    Détails de l'utilisateur

  • Utilisateurs et applications pour la passerelle sélectionnée - Accédez à Analytics > Gateway Insight > Gateway et cliquez sur un nom de domaine de passerelle pour afficher les 10 principales applications et les 10 principaux utilisateurs associés à la passerelle sélectionnée.

    Utilisateur et application

  • Afficher plus d’option pour les applications et les utilisateurs  : pour plus de 10 applications et utilisateurs, vous pouvez cliquer sur l’icône Plus dans Applications et utilisateurs pour afficher tous les détails des utilisateurs et applications associés à la passerelle sélectionnée.

    Afficher plus

  • Afficher les détails en cliquant sur le graphique à barres — Lorsque vous cliquez sur un graphique à barres, vous pouvez afficher les détails pertinents. Par exemple, accédez à Analytics > Gateway Insight > Gateway et cliquez sur le graphique à barres de passerelle pour afficher les détails de la passerelle.

    Graphique à barres

[NSADM-53489], [NSADM-53508], [NSADM-53906], [NSADM-52768]

Possibilité d’ajouter une instance ADC sans informations d’identification valides

Lorsque vous ajoutez une instance dans Citrix ADM pour la première fois, vous pouvez désormais l’ajouter même sans informations d’identification valides. Une fois l’instance ajoutée, elle apparaît dans l’état DOWN dans la page Réseaux > Instance > Citrix ADC, avec un avertissement Échec de la connexion. Spécifiez les informations d’identification correctes pour gérer l’instance dans ADM.

Ajouter une instance sans informations d'identification

Si l’instance n’est pas sous licence, l’option License apparaît lorsque vous sélectionnez l’instance. Cliquez sur License pour appliquer la licence à une instance à partir du pool de licences.

[NSADM-44856]

Afficher le pool d’instances ADC FIPS sous la page Capacité groupée

Les instances FIPS ADC peuvent désormais extraire des licences du pool d’instances FIPS. Par conséquent, l’interface graphique ADM affiche les licences groupées allouées aux instances FIPS sous la page Réseaux > Licences > Licences de bande passante > Capacité groupée.

[NSADM-51207]

Les applications de groupe Autoscale dans Azure prennent en charge le trafic UDP

Les applications du groupe Autoscale qui sont dans Azure peuvent désormais recevoir du trafic UDP. Lorsque vous configurez une application sur le groupe Mise à l’Autoscale, sélectionnez le protocole UDP et la valeur de port pour autoriser le trafic UDP.

Les applications de groupe d'Autoscale prennent en charge le trafic UDP

Avec cette fonctionnalité, les livres StyleBooks du groupe de mise à l’Autoscale suivants sont récemment ajoutés pour configurer une application :

  • lb-mon-autoscale-v1.4
  • cs-lb-mon-autoscale-v1.3

[NSADM-53288]

Problèmes résolus

Système de licences

L’état de la licence d’instance apparaît comme Sync-In-Progress au lieu de Managed lorsque les conditions suivantes sont remplies :

  1. Les licences multiples appartiennent à la même édition et au même pool.
  2. Une instance ADC retirait la licence du pool.

[NSADM-55928]

Système

  • Les messages Syslog n’apparaissent pas dans l’interface graphique ADM.

    [NSADM-55822]

  • Lorsque vous modifiez le groupe de l’utilisateur, l’erreur de complexité du mot de passe apparaît.

    [NSHELP-23497]

22 juin 2020

Sélection simultanée de plusieurs instances cibles

Lorsque vous souhaitez déployer le même pack de configuration sur plusieurs instances ADC, vous pouvez maintenant sélectionner simultanément les instances ADC requises. Auparavant, vous deviez sélectionner les instances une par une pour déployer le pack de configuration. Avec cette fonctionnalité, vous pouvez également filtrer les instances pour sélectionner les instances requises.

Instances cibles multiples

[NSADM-50115]

Afficher la distribution d’instance par leurs versions mineures

Le tableau de bord des instances affiche désormais la distribution des instances gérées par leurs versions mineures. Le graphique Version vous aide à visualiser le nombre de périphériques pour chaque version mineure.

Distribution d'instance

[NSADM-42183]

Graphique des améliorations apportées au service global

En tant qu’administrateur, la vue à volet unique du graphique de service global peut être difficile pour vous de surveiller les vues de l’infrastructure vers les applications, lorsque vous avez :

  • Une grande entreprise avec de nombreux centres de données

  • Configuration de nombreuses instances Citrix ADC pour chaque centre de données

  • Configuration de nombreuses applications déployées ou accessibles via chaque instance Citrix ADC

Le graphique de service global amélioré élimine désormais la vue désorganisée et vous permet d’afficher :

  • Le centre de données regroupé avec son nombre total d’instances Citrix ADC

  • Seules les quatre premières instances Citrix ADC à faible score de chaque centre de données

    Groupe ADC

Cliquez sur Autres ADC pour afficher toutes les instances Citrix ADC en sélectionnant les onglets d’état respectifs (Critique, Révision, Bon et Non applicable). Cliquez sur l’adresse IP de l’instance pour afficher les détails de l’instance tels que le score d’instance, les mesures clés et les problèmes associés à l’instance ADC.

Remarque

Vous pouvez également cliquer sur l’instance à partir du graphique de service global pour afficher les détails de l’instance Citrix ADC.

Plus d'ADC

[NSADM-53249]

Problèmes résolus

Analytics

  • Dans Web Transaction Analytics, les recherches enregistrées ne sont pas affichées après une actualisation de page.

    [NSADM-53722]

  • Dans Analytics > Web Insight, les données attendues ne sont pas affichées pour toutes les pages de mesures (Client, Serveur, URL, méthodes de demande, statut de réponse, agents utilisateurs et systèmes d’exploitation)

    [NSADM-53632]

  • Même après avoir configuré le RBAC approprié, les applications dans Applications > Tableau de bord des applications et les serveurs virtuels dans Fonction réseau > Équilibrage de charge n’affichent pas les données attendues, une fois qu’un nouveau stylebook ou configpack est ajouté par l’utilisateur du groupe.

    [NSHELP-23101]

GUI

  • Dans une connexion VPN, ADM ne peut pas se connecter à l’interface graphique ADC en utilisant SSO (Single Sign On).

    [NSHELP-23099]

04 juin 2020

Diffusez votre application AWS en trois étapes lors de votre première connexion

Lorsque vous vous connectez à l’interface graphique ADM pour la première fois, vous pouvez fournir une application qui se trouve dans AWS à l’aide d’instances ADC en seulement trois étapes :

  1. Enregistrez votre compte AWS auprès du service Citrix ADM en créant un profil d’accès au cloud.

  2. Préparez votre environnement AWS en spécifiant la région AWS, les détails VPC et les licences ADC.

    L’environnement AWS comprend une infrastructure AWS, un agent ADM et un groupe ADM Autoscale. Au cours de cette étape, ADM crée les éléments suivants :

    • Une pile CloudFormation dans AWS pour créer l’infrastructure requise qui inclut des sous-réseaux, des groupes de sécurité, des passerelles NAT, etc.

    • Agent ADM dans le VPC pour gérer les instances ADC.

    • Un groupe de mise à Autoscale ADC. Vous pouvez personnaliser ce groupe ultérieurement dans la page Réseaux > Groupe de Autoscale.

  3. Après une préparation de l’environnement réussie, configurer des applications en utilisant StyleBooks pour livrer votre application.

Après la première ouverture de session, si vous souhaitez mettre à l’Autoscale des instances ADC, reportez-vous à la section Mise à l’échelle automatique de Citrix ADC à l’aide de Citrix ADM.

Pour de plus amples informations, consultez la section Mise en route.

[NSADM-47626]

Maintenir un nœud de rechange dans votre groupe Autoscale

Lorsque vous spécifiez des paramètres pour créer un groupe de mise à l’Autoscale, vous pouvez désormais choisir de conserver un nœud de rechange pour accélérer la mise à l’échelle.

ADM met en service un nœud de secours avant que l’action de mise à l’échelle ne se produise et l’arrête. Lorsque l’action de scale-out se produit pour le groupe Mise à l’Autoscale, l’ADM démarre le nœud de rechange déjà provisionné. En conséquence, il réduit le temps nécessaire pour la mise à l’échelle.

Nœud de rechange dans Autoscale

Pour de plus amples informations, consultez la section Configurer les paramètres de mise à l’échelle automatique.

[NSADM-48191]

Configurer une application de groupe Autoscale à l’aide du nom de domaine complet généré

Lorsque vous configurez une application pour le groupe Mise à l’Autoscale, vous pouvez désormais sélectionner un type de nom de domaine complet généré automatiquement. Cette option génère automatiquement le nom de domaine et de zone.

Si vous choisissez le type de nom de domaine complet défini par l’utilisateur, vous devez spécifier le nom de domaine et de zone pour configurer une application. Pour de plus amples informations, consultez la section configurer des applications en utilisant StyleBooks.

[NSADM-51494]

Surveiller les instances d’API et les points de terminaison dans ADM

En tant qu’administrateur, vous pouvez ajouter et déployer des définitions d’API sur une passerelle API dans Citrix Application Delivery Management (ADM). Avec cette fonctionnalité, vous pouvez ajouter des stratégies pour définir les critères de sélection du trafic afin d’authentifier les demandes d’API entrantes. La page API Analytics affiche les mesures suivantes des instances et des points de terminaison API :

  • Distribution du temps de réponse des applications et du serveur pour les points de terminaison API.
  • Points de terminaison d’API qui ont un temps de réponse élevé pour les applications et le serveur.
  • Les points de terminaison API qui ont plus de requêtes et de bande passante.
  • Emplacements à partir desquels les points de terminaison reçoivent des demandes d’API.
  • Tendance des demandes d’API totales et abandonnées vers un point de terminaison.
  • État de la réponse HTTPS.
  • Consommation de bande passante du point de terminaison API.
  • Erreurs SSL et utilisation sur un point de terminaison API.

Présentation du tableau de bord API

Pour de plus amples informations, consultez la section Gérer les définitions d’API.

[NSADM-47869]

Graphique des améliorations apportées au service

Le graphique des services est mis à jour avec quelques changements thématiques. Vous pouvez également bénéficier de quelques mises à jour mineures de l’interface utilisateur :

  • Lien FAQ — Pour afficher d’autres scénarios de dépannage pour le graphique de service qui affichent un problème partiel et aucun problème de données.

Lien FAQ du graphique de service

  • Modification de la mesure du temps de traitement ADC : cette mesure affiche 0, au lieu de < 1 ms. Cette modification s’applique uniquement aux instances ADC dont le statut est hors service ou en panne.

  • Hexagone pour représenter une application de microservice — Le graphique de service affiche désormais une application de microservice dans le symbole hexagonal.

Graphique de service hexagone

  • Afficher les détails de l’instance ADC — Cliquez sur une instance ADC à partir du graphique de service pour lesapplications (Applications > [nom de l’application] > Graphique de service). Cette page affiche les détails de l’instance ADC tels que le score d’instance, les mesures clés et les problèmes.

  • Graphique de service global pour afficher les applications de microservice : les applications de microservice apparaissent en fonction des seuils configurés.

Selon le score, vous pouvez afficher les applications de microservice en rouge (critique), orange (examen) et vert (bon).

  • Filtre d’espace de noms pour afficher les services correspondants — Le graphique de service affiche désormais les services correspondants ainsi que le client et l’entrée.

Filtre d'espace de noms du graphe de service

[NSADM-51973]

Afficher les applications à partir de la page Analyse de l’infrastructure

Lorsque vous sélectionnez une instance dans la page Analyse de l’infrastructure, vous pouvez afficher le nombre d’applications déployées sur l’instance. Cliquez sur le lien Applications pour afficher ces applications.

Liaison des applications d'analyse infra

[NSADM-43848]

Un nouveau texte d’interface utilisateur pour SNMP V2

Lors de l’ajout d’une instance ADC dans l’interface graphique ADM, sous SNMP, si vous sélectionnez SNMP V2 maintenant, le message suivant s’affiche : « SNMP V3 est plus sécurisé et recommandé. «  Par défaut, SNMP V3 est sélectionné.

Texte de l'interface utilisateur SNMP v2

Pour de plus amples informations, consultez la section Ajout d’instances.

[NSADM-51179]

Agent en tant que nouvelle propriété de recherche

Sous Réseaux > Instances > Citrix ADC, vous pouvez désormais rechercher des instances par l’agent associé. Cliquez sur l’icône de recherche et sélectionnez Propriétés > Agent.

Rechercher un agent de propriété

Pour de plus amples informations, consultez la section Comment rechercher des instances à l’aide de valeurs de balises et de propriétés. [NSADM-47424]

Modifier le mot de passe de l’agent

Pour assurer la sécurité de votre infrastructure, vous pouvez désormais modifier le mot de passe par défaut d’un agent. Pour modifier le mot de passe, dans l’interface graphique, accédez à Réseaux > Agents, puis cliquez sur Sélectionner une action et sélectionnez Modifier le mot de passe.

Modifier le mot de passe de l'agent

Pour de plus amples informations, consultez la section Mise en route.

[NSADM-47521]

Utiliser ADM pour provisionner des instances ADC sur SDX

Vous pouvez désormais provisionner une ou plusieurs instances Citrix ADC sur l’appliance SDX, à l’aide d’ADM. Le service ADM déploie implicitement l’instance Citrix ADC sur l’appliance SDX, puis télécharge les détails de configuration de l’instance.

Utiliser ADM pour provisionner des instances sur SDX

Pour de plus amples informations, consultez la section Provisionner des instances VPX ADC sur SDX à l’aide d’ADM.

[NSADM-23845]

Problèmes résolus

Analytics

Dans Gateway Insight, le rapport d’exportation pour le format CSV ne fonctionne pas comme prévu.

[NSHELP-22780]

GUI

Le menu Enregistrer les favoris affiche parfois une erreur javascript.

[NSADM-52856]

Système de licences

Les exceptions de délai d’attente non gérées et les conditions de blocage entraînent la fonctionnalité de licence groupée ne fonctionne pas comme prévu.

[NSHELP-22729]

15 mai 2020

Afficher les détails de diagnostic pour des données partielles ou incomplètes dans le graphique de service

Après avoir terminé la configuration de graphique de service requise et ajouté le cluster Kubernetes dans Citrix ADM, le graphique de service commence à remplir les données. Dans certains scénarios, vous pouvez observer que le graphique de service affiche des données partielles ou aucune donnée. Voici quelques-unes des raisons possibles pour les données partielles ou l’absence de données dans le graphique de service :

  • L’itinéraire statique n’est pas configuré
  • L’état du cluster Kubernetes est en panne
  • Échec de l’enregistrement CPX
  • Les serveurs virtuels CPX ne sont pas sous licence
  • La configuration d’analyse requise n’est pas définie qui empêche le graphique de service de charger toutes les données

En tant qu’administrateur, vous pouvez avoir du mal à analyser les raisons lorsque vous voyez la fonction de graphique de service affichant des données partielles ou aucune donnée.

La page du graphique de service vous permet désormais d’afficher les raisons possibles et les actions requises pour résoudre les problèmes de données partielles ou aucun problème de données. Pour plus d’informations, reportez-vous à la section Afficher les détails du diagnostic.

[NSADM-47865]

Un processus simplifié pour afficher les erreurs dans le graphique de service

Dans le graphique de service, le processus d’affichage des erreurs HTTP et SSL est simplifié. Vous pouvez maintenant afficher le total des erreurs en plaçant le pointeur de la souris sur un service erroné et en cliquant sur le nombre d’erreurs.

Afficher les erreurs du graphique de service

[NSADM-47864]

Afficher les applications de microservice dans le tableau de bord des applications

Dans App Dashboard, vous pouvez afficher les détails des applications de microservice configurées à partir de l’instance Citrix ADC CPX dans le cluster Kubernetes. Le filtre Type d’application dispose d’une nouvelle option K8S_discrete qui vous permet d’appliquer le filtre et d’afficher les détails de l’application de microservice.

Filtre pour microservice

Pour de plus amples informations, consultez la section Afficher les détails de l’application de microservice.

[NSADM-47863]

Apprentissage WAF dans Citrix ADM

Citrix Web App Firewall (WAF) protège vos applications Web contre les attaques malveillantes telles que l’injection SQL et les scripts inter-sites. Pour prévenir les violations de données et assurer la protection de sécurité adéquate, vous devez surveiller votre trafic à la recherche de menaces et de données exploitables en temps réel sur les attaques. Parfois, les attaques signalées peuvent être faussement positives et ces attaques doivent être fournies à titre d’exception. Le moteur d’apprentissage de Citrix ADM est un filtre répétitif qui permet à WAF d’apprendre le comportement (les activités normales) de vos applications Web. Sur la base de la surveillance, le moteur génère une liste de règles ou d’exceptions suggérées pour chaque vérification de sécurité appliquée au trafic HTTP. En tant qu’administrateur, vous pouvez ensuite afficher la liste des violations dans Citrix ADM et décider de déployer ou d’ignorer. Pour plus d’informations, reportez-vous à la section Apprentissage WAF dans Citrix ADM.

[NSADM-44341]

Violations de sécurité des applications - IPs uniques excessives par géo

Outre les violations existantes de sécurité des applications, vous pouvez désormais afficher les adresses IP uniques excessives par géo dans la catégorie Bot. L’indicateur IPs uniques par géo excessif vous permet d’analyser et de bloquer les mauvais robots en effectuant plus de visites à une application Web à partir d’un emplacement particulier. Pour plus d’informations, reportez-vous à la section IPs uniques excessives par géo.

[NSADM-43982]

Analyse de l’utilisation des applications

Les propriétaires d’applications doivent avoir la capacité d’évaluer et de visualiser l’application complète du point de vue de la performance et de l’utilisation.

Le tableau de bord des applications improvisé vous permet de visualiser toutes les performances de l’application et les mesures d’utilisation ensemble. Lorsque vous cliquez sur une application, parallèlement aux mesures de performances de l’application existantes, l’onglet Utilisation affiche les détails des mesures qui vous aident à :

  • Comprenez l’utilisation de votre application.

  • Corréler les écarts de performances avec les mesures d’utilisation.

Si l’application dispose de deux serveurs virtuels ou plus, sélectionnez le serveur virtuel dans la liste.

Tableau de bord de l'application

À l’aide du Tableau de bord des applications, en tant qu’administrateur, vous pouvez visualiser une vue à volet unique pour les mesures suivantes :

  • Clients
  • Serveurs
  • Emplacements géographiques
  • URL
  • État de la réponse HTTP
  • Système d’exploitation
  • Navigateurs
  • Erreurs SSL
  • Utilisation de SSL

Pour de plus amples informations, consultez la section Analyse de l’utilisation des applications.

Graphique de service global : une visualisation holistique des utilisateurs, de l’infrastructure et des applications

Remarque

Cette fonctionnalité est en prévisualisation.

La fonction de graphique de service global vous permet d’obtenir une visualisation holistique de la clients to infrastructure to application vue. À partir de cette vue graphique de service à volet unique, en tant qu’administrateur, vous pouvez :

  • Comprendre la région à partir de laquelle les utilisateurs accèdent aux applications spécifiques (applications Web à 3 niveaux et applications microservices)
  • Visualiser la vue de l’infrastructure (instance Citrix ADC) que la demande du client est traitée
  • Comprendre si les problèmes surviennent à partir du client, de l’infrastructure ou de l’application
  • Exercer davantage vers le bas pour résoudre le problème

Accédez à Applications > Graphiques de service > Graphique de service global pour afficher :

  • Détails de bout en bout de toutes les applications connectées du client aux serveurs back-end.
  • Toutes les instances Citrix ADC connectées à ses centres de données respectifs. Remarque : Vous pouvez afficher les centres de données uniquement si vous disposez d’applications GSLB.
  • Les informations sur les mesures du client.
  • Informations sur les mesures Citrix ADC.
  • Toutes les instances Citrix ADC qui ont des applications discrètes, des applications personnalisées et des applications de microservice discrètes.
  • Les quatre applications les plus faibles qui appartiennent à des applications personnalisées, des applications discrètes et des applications de microservices.
  • Informations sur les mesures pour les quatre serveurs virtuels les plus bas.
  • Les applications (applications discrètes, applications personnalisées et applications de microservices) sont des statuts tels que Critique, Review, Bonet Non applicable.

Pour de plus amples informations, consultez la section Vue holistique de toutes les applications dans le graphique de service.

[NSADM-47425]

Personnaliser le filtre StyleBooks pour fournir l’autorisation de l’utilisateur

En tant qu’administrateur, vous pouvez autoriser des StyleBooks spécifiques à un utilisateur dans la page Compte > Administration de l’utilisateur > Groupes. Vous pouvez désormais utiliser une requête Filtre personnalisée pour rechercher StyleBooks. Une requête est une chaîne de paires clé-valeur où les clés sont les suivantes :

  • Nom
  • Espace de noms
  • Version

Par exemple : name=lb-mon OR namespace=com.citrix.adc.stylebooks OR version=1.0

Le résultat de la recherche répertorie les StyleBooks en fonction de la paire clé-valeur spécifiée. En fonction de la requête spécifiée, l’ADM fournit l’accès de l’utilisateur à ces stylebooks.Pour plus d’informations, reportez-vous à la section Configurer des groupes sur Citrix ADM.

[NSADM-49446]

Importer des StyleBooks avec une icône

Lorsque vous importez un StyleBook, vous pouvez désormais y inclure une icône. Dans Applications > StyleBook, le StyleBook importé apparaît avec une icône.

Icône StyleBook

Pour de plus amples informations, consultez Importer des StyleBooks personnalisés

[NSADM-45810]

Utiliser les nouvelles fonctions intégrées dans StyleBooks

Lors de la création de définitions StyleBook, ADM StyleBooks prend désormais en charge les fonctions intégrées suivantes :

  • startswith() — Détermine si une chaîne commence par un préfixe donné. En savoir plus.
  • contains() — Détermine si une chaîne contient une sous-chaîne donnée. En savoir plus.
  • endswith() — Détermine si une chaîne se termine par un suffixe donné. En savoir plus.] (/en-us/citrix-application-delivery-management-service/stylebooks/stylebooks-grammar/built-in-functions.html #endswith)
  • substring() — Extrait une sous-chaîne d’une chaîne. En savoir plus.] (/en-us/citrix-application-delivery-management-service/stylebooks/stylebooks-grammar/built-in-functions.html #substring)

[NSADM-45889]

Le générateur de configuration StyleBook prend en charge la fonctionnalité WAF ADC

Le générateur de configuration StyleBook reconnaît et prend désormais en charge la fonctionnalité WAF dans une configuration source ADC. Pour plus d’informations sur les fonctionnalités ADC prises en charge, reportez-vous à la section Migrer la configuration de l’application Citrix ADC à l’aide de StyleBooks Configuration Builder.

[NSADM-48941]

Confirmer la consommation de licence avant le déploiement de

Lorsque vous créez une application à l’aide de StyleBooks, vous pouvez confirmer la consommation de licence requise avant de déployer l’application. Le message suivant s’affiche une fois que vous avez terminé les étapes de création d’une application :

Confirmation de la consommation

Cliquez sur Oui pour le message de confirmation. ADM attribue les licences requises à une application. Auparavant, vous deviez activer l’option Serveurs virtuels sous licence automatique pour créer une application à l’aide de StyleBooks. Désormais, vous pouvez toujours créer une application même si l’option Serveurs virtuels sous licence automatique est désactivée.

Pour de plus amples informations, consultez la section Créer une application à l’aide de StyleBook.

[NSADM-51306, NSADM-47184]

Problèmes résolus

Réseaux

Lorsque vous exportez un rapport CSV pour tous les rapports de performances, y compris le rapport des serveurs virtuels d’équilibrage de charge, le rapport exporté apparaît vide.

[NSHELP-22465]

Sous Réseaux > Audit de configuration > Rapports d’audit, pour une instance ADC sélectionnée, les actions suivantes ne fonctionnent pas :

  • Historique des versions diff
  • Pré c. Diff post-mise à niveau
  • Téléchargement de la configuration

[NSADM-51310]

Les scripts de mise à niveau ne parviennent pas à télécharger et le message d’erreur « Fichier introuvable » s’affiche. Ce problème se produit lorsque vous téléchargez les scripts après une tâche de mise à niveau de maintenance est terminée avec succès.

[NSADM-48809]

Analytics

Les indicateurs de transaction de téléchargement et de téléchargement exceptionnellement volumineux dans l’interface graphique Citrix ADM n’affichent pas les données d’analyse comme prévu.

NSADM-50930]

28 avril 2020

Afficher les détails des violations de sécurité des applications

Outre les violations réseau existantes, vous pouvez désormais afficher les violations pour les catégories de robots et WAF. Voici les violations que vous pouvez visualiser dans Citrix ADM :

BOT WAF
Connexions client excessives Transactions de chargement exceptionnellement élevées
Prise en charge de compte Transactions de téléchargement exceptionnellement élevées
Volume de téléchargement exceptionnellement élevé IPs uniques excessifs
Taux de demandes exceptionnellement élevé  
Volume de téléchargement exceptionnellement élevé  

Pour de plus amples informations, consultez la section Afficher les détails des violations de sécurité des applications.

[NSADM-40227], [NSADM-43969], [NSADM-43974], [NSADM-43977], [NSADM-43980], [NSADM-43984]

Afficher les rapports des mises à jour des signatures de bot

Dans Bot insights, vous pouvez désormais afficher les mises à jour des signatures de bot dans l’historique des événements, lorsque :

  • De nouvelles signatures de bot sont ajoutées dans les instances de Citrix ADC.

  • Les signatures de bot existantes sont mises à jour dans les instances de Citrix ADC.

Accédez à Analytics > Sécurité > Bot Insight et affichez le résumé des mises à jour de signature sous Historique des événements.

Pour de plus amples informations, consultez la section Perspectives de.

[NSADM-40228]

Installer un certificat d’agent

Pour répondre à vos exigences de sécurité, vous pouvez désormais télécharger un certificat vers l’agent ADM à l’aide de l’interface graphique ADM. Pour installer le certificat, à partir de l’interface graphique, accédez à Réseaux > Agents, puis cliquez sur Sélectionner une action et sélectionnez Installer le certificat.

Pour de plus amples informations, consultez la section Mise en route.

Certificat

[NSADM-47904]

Spécifier des chaînes de type textuel dans un nouveau format

Les chaînes textuelles peuvent prendre des entrées complexes telles que PI Expressions dans leur format d’origine sans caractère d’échappement (par exemple, \\).

Pour inclure des expressions PI dans une définition StyleBook et conserver son format dans la sortie, vous pouvez désormais les spécifier à l’aide de la syntaxe suivante :

  • La nouvelle syntaxe :

     ~{<pi-expression>}~
    
     Example:
    
     ~{"HTTP.REQ.COOKIE.VALUE("jsessionid") ALT HTTP.REQ.URL.BEFORE_STR("=").AFTER_STR(";jsessionid=") ALT HTTP.REQ.URL.AFTER_STR(";jsessionid=")"}~
    
  • L’ancienne syntaxe :

     “<pi-expression>\””
    
     Example:
    
     ""HTTP.REQ.COOKIE.VALUE(\\"jsessionid\\") ALT HTTP.REQ.URL.BEFORE_STR(\\"=\\").AFTER_STR(\\";jsessionid=\\") ALT HTTP.REQ.URL.AFTER_STR(\\";jsessionid=\\")""
    
    

Les expressions PI spécifiées ne modifient pas leur format dans la sortie.

[NSADM-45888]

Configurations StyleBooks - vue liste

L’interface graphique ADM affiche les configurations StyleBooks dans la vue liste. Auparavant, il était affiché dans une vue tuile.

Avec cette modification, vous pouvez trier les configurations StyleBook par en-tête de colonne. Par exemple, vous pouvez trier les configurations selon LAST MODIFIED TIME.

Vue de configuration

[NSADM-48918]

Migrer plusieurs serveurs virtuels à l’aide du générateur de configuration

Dans le générateur de configuration StyleBooks, vous pouvez désormais sélectionner un ou plusieurs serveurs virtuels que vous souhaitez migrer de la source de configuration vers l’instance cible. Auparavant, vous étiez en mesure de sélectionner un seul serveur virtuel à migrer en même temps.

Avec cette fonctionnalité, vous pouvez sélectionner et migrer les serveurs virtuels nécessaires qui crée une application vers l’instance cible.

Serveurs virtuels multiples

[NSADM-49602]

Problèmes résolus

Analytics

  • Dans Security Insight, lorsque vous utilisez le curseur temporel, le résumé de l’application s’affiche vide.

[NSADM-50809]

Applications

  • Lorsque vous sélectionnez une application dans le tableau de bordApplication, la valeur de la mesure Temps de réponse sous Mesures clés s’affiche dans un format incorrect.

    [NSADM-50274]

  • La page Gérer les applications s’affiche vide lorsque :

    • Vous supprimez une application personnalisée. Seulement après avoir cliqué sur le bouton Actualiser affiche les autres applications

    • Vous modifiez le nombre de lignes à afficher

    • Vous cliquez sur la page suivante si plusieurs pages sont disponibles

    [NSADM-50224]

  • Dans Service Graph for Applications, les détails de transaction de bout en bout du client à service ne sont pas renseignés dans le cas où la transaction se produit via des serveurs avec IPv.6

    [NSADM-50201]

Réseaux

  • Dans la tâche de configuration, lorsque vous sélectionnez Instance dans la liste Source de configuration et que vous sélectionnez Exécuter la configuration ou l’option Configuration enregistrée, un message d’erreur Please provide Citrix ADC IP Address s’affiche.

    [NSADM-50810]

  • Un problème d’indentation entraîne l’échec de l’enregistrement de l’agent

    [NSADM-50596]

  • Dans Configuration Audit, lorsque vous exportez le rapport au format CSV, aucune donnée n’est affichée. L’interface graphique Citrix ADM se bloque également parfois, lorsque vous effectuez plusieurs exportations.

    [NSADM-48322]

StyleBooks

  • Un message d’erreur incorrect est rendu lors de la compilation d’une dépendance StyleBook.

    [NSADM-50466]

Infra

  • Informations de journal pour toute activité mpsgroup à afficher dans Citrix ADM.

    [NSHELP-22370]

14 avril 2020

Prise en charge de l’IPAM dans ADM

ADM prend en charge la gestion des adresses IP (IPAM) pour attribuer et libérer automatiquement des adresses IP dans les configurations gérées par ADM. Vous pouvez attribuer des adresses IP à partir de réseaux ou de plages d’adresses IP définies à l’aide des fournisseurs IP suivants :

  • Fournisseur IPAM intégré ADM.
  • Solution IPAM Infoblox. Pour de plus amples informations, consultez la section Infoblox DDI.

Actuellement, vous pouvez utiliser ADM IPAM dans :

  • StyleBooks : allouer automatiquement des adresses IP aux serveurs virtuels lorsque vous créez des configurations.
  • Ingress de Kubernetes : Affectez automatiquement une adresse IP virtuelle à une configuration d’entrée dans un cluster Kubernetes.

Vous pouvez également suivre les adresses IP allouées et disponibles dans chaque réseau ou plage d’adresses IP gérée par ADM. Pour de plus amples informations, consultez la section Configurer IPAM.

[NSADM-48377]

Déployer des applications internes dans un groupe Autoscale

Vous pouvez désormais déployer des applications internes et externes dans un groupe de mise à Autoscale pour utiliser la solution de mise à l’échelle automatique ADM. Auparavant, vous étiez en mesure de déployer uniquement des applications externes. Pour déployer une application interne dans le groupe Mise à l’échelle automatique, reportez-vous à Configuration Autoscale dans AWS la section et Configuration Autoscale dans Azure.

[NSADM-47520]

Nouvelles colonnes ajoutées dans le tableau de bord SSL

De nouvelles colonnes sont ajoutées aux onglets suivants dans le tableau de bord SSL :

  • Certificats SSL — La colonne Effectif clé est ajoutée. Vous pouvez filtrer les certificats SSL à l’aide de la valeur de la clé.
  • Protocoles SSL — La colonne Type de protocole est ajoutée. Vous pouvez filtrer les protocoles SSL à l’aide du type de protocole.

[NSADM-42191]

Afficher les détails des violations de sécurité des applications

Les applications Web exposées à Internet sont devenues extrêmement vulnérables aux attaques. Citrix ADM vous permet de visualiser les détails des violations exploitables pour protéger les applications contre les attaques. Accédez à Sécurité > Violations de sécurité pour une solution à volet unique pour :

  • Accédez aux violations de sécurité des applications suivantes :

    • HTTP lent Loris

    • DNS Lent Loris

    • Publication lente HTTP

    • NXDomain Attaque d’inondation

  • Prendre des mesures correctives pour sécuriser les applications

Pour de plus amples informations, consultez la section Afficher les détails des violations de sécurité des applications.

[NSADM-48069]

Déployer l’agent Citrix ADM en tant que microservice

Vous pouvez désormais déployer un agent Citrix ADM en tant que microservice dans le cluster Kubernetes. Dans Citrix ADM,

  1. Accédez à Réseaux > Agents, puis cliquez sur Configurer l’agent

  2. Cliquez sur Démarrer, sélectionnez l’option En tant que microservice, puis cliquez sur Suivant

    Agent de microservice

  3. Spécifiez les paramètres suivants :

    1. ID d’application — ID de chaîne permettant de définir le service de l’agent dans le cluster Kubernetes et de distinguer cet agent des autres agents du même cluster

    2. Mot de passe de l’agent — Spécifiez un mot de passe pour que CPX utilise ce mot de passe pour embarquer le service CPX to ADM via l’agent

    3. Confirmer le mot de passe — Spécifiez le même mot de passe pour

    4. Cliquez sur Soumettre

  4. Après avoir cliqué sur Soumettre, vous pouvez télécharger le tableau YAML ou Helm Chart

    Agent de téléchargement Microservice

  5. Dans le maître Kubernetes, enregistrez le fichier YAML et utilisez la commande kubectl create -f <yaml file>

    Pour de plus amples informations, consultez Mise en route

[NSADM-43971]

31 mars 2020

Afficher plusieurs clusters et plus de filtres dans le graphique de service

Dans le graphique de service, vous pouvez maintenant afficher :

  • Services associés à chaque cluster.

    Grappes multiples

  • Plus de filtres pour :

    • Cluster : affiche tous les services applicables au ou aux clusters sélectionnés.

    • Espace de noms : affiche tous les services applicables à l’espace de noms sélectionné.

      Remarque

      Selon les étiquettes configurées pour le service dans la définition de service YAML de Kubernetes, vous pouvez également afficher d’autres options de filtre.

      Filtres

[NSADM-43985]

Suivi distribué

Dans le graphique de service, vous pouvez désormais utiliser les informations de trace pour :

  • Analyser les performances globales du service

  • Visualiser le flux de communication entre le service sélectionné et ses services interdépendants

  • Identifier le service qui indique des erreurs et dépanner le service erroné

  • Affichez les détails des transactions entre le service sélectionné et son service interdépendant. Pour de plus amples informations, consultez Suivi distribué

[NSADM-43976]

Valider le contenu du livre StyleBook avant d’importer dans ADM

Lorsque vous composez un StyleBook dans l’éditeur ADM YAML, vous pouvez maintenant vérifier les erreurs de grammaire StyleBook sans les importer dans ADM.

S’il y a des erreurs dans le contenu StyleBook, l’interface graphique ADM affiche les détails de l’erreur. Vous pouvez corriger les erreurs indiquées et continuer à modifier ou importer le StyleBook.

Validation de StyleBook

[NSADM-47978]

Affichage des messages d’erreur StyleBooks amélioré

L’interface graphique ADM affiche un message d’erreur si vous importez un StyleBook contenant des erreurs de grammaire StyleBook. Certains messages d’erreur sont désormais organisés pour afficher les détails de l’erreur. Les détails de l’erreur incluent Erreur, Correctif, Code, Nom et plus encore selon les types d’erreur. Le champ Corriger fournit des informations pour résoudre un problème.

Erreur StyleBook

[NSADM-44274]

Importer des StyleBooks à partir de n’importe quel dossier dans un référentiel GitHub

Vous pouvez désormais synchroniser les fichiers StyleBook avec ADM à partir de n’importe quel dossier d’un référentiel GitHub. Auparavant, vous étiez en mesure d’importer ou de synchroniser uniquement les fichiers StyleBook présents dans le dossier racine du référentiel GitHub.

Pour de plus amples informations, consultez la section Importer et synchroniser les StyleBooks à partir du référentiel GitHub.

[NSADM-46147]

Audit de la configuration ADC par rapport au pack de configuration

Dans StyleBooks > Configurations, vous pouvez désormais comparer explicitement les modifications apportées par un pack de configuration StyleBook à la configuration ADC actuelle. Avec cette fonctionnalité, vous pouvez effectuer les opérations suivantes :

  • Détectez la dérive de configuration entre le pack de configuration StyleBook et la configuration ADC.

  • Identifiez tous les objets modifiés et supprimés de ADC qui ne reflètent pas les modifications apportées par le pack de configuration.

Pour comparer les modifications du pack de configuration à la configuration des CAN, cliquez sur Audit de configuration dans le pack de configuration souhaité.

Pour de plus amples informations, consultez la section Audit de la configuration ADC par rapport au pack de configuration.

[NSADM-45866]

Prise en charge des annotations Citrix pour déployer une configuration d’entrée

Lorsque vous ajoutez des règles de routage de contenu à une configuration d’entrée, vous pouvez désormais inclure les annotations Citrix suivantes dans l’interface graphique ADM :

  • Méthode LB  : sélectionnez la méthode d’équilibrage de charge préférée pour le service Kubernetes sélectionné.

  • Type de persistance  : sélectionnez le type de persistance d’équilibrage de charge préféré pour le service Kubernetes sélectionné.

Après avoir ajouté les règles de routage de contenu, vous pouvez afficher la méthode LB et le type de persistance sélectionnés dans la spécification d’entrée. Examinez et déployez la configuration d’entrée.

Pour de plus amples informations, consultez la section Déployer la configuration d’entrée.

Annotations Citrix

[NSADM-48414]

Les instances indiquent le type de déploiement avec une notation

Dans l’interface graphique ADM, les adresses IP de l’instance indiquent désormais le type de déploiement. Les notations suivantes décrivent le type de déploiement :

  • En paire haute disponibilité, P — Serveur principal et S — Serveur secondaire.

  • Cluster C

  • Groupe de mise à l’échelle automatique A-

Si une instance n’a pas de notation, elle indique le déploiement autonome.

[NSADM-41859]

03 mars 2020

Modifier les attributs de déploiement dans StyleBooks Configuration Builder

Remarque

Cette fonctionnalité est en prévisualisation.

StyleBooks Configuration Builder vous aide à créer un StyleBook de configuration d’application et un pack de configuration à partir d’une configuration ADC existante. Le générateur de configuration automatise également la migration de la configuration de l’application d’une instance ADC vers une autre instance.

L’Assistant Générateur de configuration vous permet désormais de modifier les attributs de déploiement de l’application sélectionnée avant de créer un StyleBook et un pack de configuration. Vous pouvez maintenant modifier l’adresse IP et la valeur de port des serveurs virtuels, des services et des membres du groupe de services dans la configuration d’origine.

Une fois la création et la migration de l’application terminée, un ConfigPack est créé dans Citrix ADM avec son StyleBook correspondant. Ce pack de configuration contient les nouvelles adresses IP et les nouvelles valeurs des ports. Pour afficher le ConfigPack créé, accédez à Applications > StyleBooks > Configurations.

Modifier les attributs de déploiement

Pour de plus amples informations, consultez la section Migrer la configuration de l’application ADC à l’aide du Générateur de configuration Style.

[NSADM-44197]

Possibilité d’afficher toutes les applications mais de modifier uniquement un sous-ensemble d’applications

Lorsqu’un administrateur ajoute un utilisateur à un groupe qui a des paramètres de stratégie d’accès différents, l’utilisateur est mappé à plusieurs étendues d’autorisation et stratégies d’accès.

Dans ce cas, ADM accorde à l’utilisateur l’accès aux applications en fonction de la portée d’autorisation spécifique.

Considérez un utilisateur qui est affecté à un groupe doté de deux stratégies Stratégie-1 et Stratégie-2.

  • Policy-1 — Affiche uniquement les autorisations pour les applications.

  • Policy-2 — Afficher et modifier l’autorisation des applications.

Maintenant, l’utilisateur peut afficher les applications spécifiées dans Policy-1. En outre, cet utilisateur peut afficher et modifier les applications spécifiées dans la stratégie 2. L’accès à la modification des applications du groupe 1 est restreint car il n’est pas sous la portée de l’autorisation du groupe 1.

Modifications d'accès utilisateur avec les étendues d'autorisation

Auparavant, ADM considérait l’union de toutes les autorisations de groupe pour autoriser un utilisateur. Sur la base de l’exemple ci-dessus, l’utilisateur a pu visualiser et modifier toutes les applications de Group-1 et Group-2. Grâce à cette autorisation, l’utilisateur a pu modifier les ressources qui n’étaient pas principalement autorisées par la stratégie d’accès.

Pour de plus amples informations, consultez Comment l’accès utilisateur change en fonction de la portée d’autorisation

[NSHELP-5854]

Provisionner l’agent Citrix ADM sur Azure

Vous pouvez désormais provisionner un agent ADM sur Azure à l’aide de l’interface graphique ADM. L’agent ADM sur Azure s’inscrit automatiquement auprès de Citrix ADM, vous pouvez afficher l’agent enregistré dans la page Réseaux > Agents. Pour provisionner un agent ADM sur Azure, reportez-vous à la section Provisionner l’agent Citrix ADM sur Azure.

Provisionner l'agent sur Azure

Vous pouvez également installer l’agent Citrix ADM à partir de la Place de Azure Marketplace. Pour de plus amples informations, consultez la section Installation de l’agent Citrix ADM sur Azure.

Sélectionnez la région Australie pour configurer le service ADM

Vous pouvez maintenant sélectionner la région Australie (ANZ) pour configurer le service ADM. Citrix ADM prend désormais en charge les régions suivantes :

  • États-Unis (US)
  • Europe (UE)
  • Australie (ANZ)

Configurer le service ADM dans la région Australie

Pour de plus amples informations, consultez la section Mise en route.

[NSADM-44447]

Exécuter des scripts personnalisés avant et après la tâche de maintenance de la mise à niveau

Lorsque vous mettez à niveau votre instance ADC en créant un travail de maintenance, ADM effectue une vérification préalable de la validation des instances que vous souhaitez mettre à niveau. L’onglet Validation avant la mise à niveau vérifie les éléments suivants sur les instances sélectionnées :

  • Vérifie les personnalisations.

  • Vérifie l’utilisation du disque et affiche une erreur si l’espace disque est faible.

  • Vérifie les problèmes matériels du disque.

Vous pouvez supprimer les instances ayant échoué et créer un travail de maintenance de mise à niveau.

Dans les scripts personnalisés, spécifiez des scripts personnalisés à exécuter avant et après une mise à niveau d’instance. Utilisez l’une des méthodes suivantes pour exécuter les commandes :

  • Importer des commandes à partir d’un fichier.
  • Tapez des commandes directement sur l’interface graphique Citrix ADM.

Ces scripts vous aident à vérifier les modifications avant et après la mise à niveau. Par exemple :

  • Version de l’instance avant et après la mise à niveau.
  • État des interfaces, des nœuds haute disponibilité, des serveurs virtuels et des services avant et après la mise à niveau.
  • Les statistiques des serveurs et services virtuels.
  • Les routes dynamiques.

Scripts personnalisés à exécuter avant et après le travail de mise à niveau

Pour de plus amples informations, consultez la section Utiliser des tâches pour mettre à niveau des instances Citrix ADC.

[NSADM-40534]

Télécharger l’image de mise à niveau vers une instance pendant l’exécution du travail

Si vous planifiez une tâche de maintenance de mise à niveau, vous pouvez décider quand vous souhaitez charger une image de mise à niveau vers une instance ADC. Dans Créer un travail, choisissez l’une des options suivantes :

  • Télécharger maintenant  : cette option télécharge immédiatement l’image vers une instance.

  • Charger au moment de l’exécution  : cette option télécharge l’image vers une instance ADC lorsque l’ADM exécute la tâche de maintenance de mise à niveau planifiée.

Télécharger l'image au moment de l'exécution

Pour de plus amples informations, consultez la section Planifier la mise à niveau des instances Citrix ADC.

[NSADM-44855]

Les groupes de Autoscale ADM prennent en charge les types d’instance AWS C5, M5 et C5n

Si vous choisissez de créer des groupes de mise à Autoscale ADM sur le cloud AWS, vous pouvez désormais provisionner des instances ADC avec les types d’instances AWS C5, M5 et C5n. Vous pouvez sélectionner ces types d’instance pour obtenir une mise à l’échelle automatique ADM haute performance.

Remarque

L’interface graphique ADM remplit automatiquement les types d’instance AWS recommandés pour la version ADC sélectionnée. Consultez Créer des groupes de mise à l’échelle automatique.

Pour plus d’informations sur les types d’instance AWS, reportez-vous à la section Types d’instance AWS.

[NSADM-40089]

Appliquer une licence aux serveurs virtuels à l’aide d’une stratégie

Dans Abonnements, vous pouvez désormais configurer une stratégie pour appliquer une licence aux serveurs virtuels. Auparavant, vous n’étiez en mesure d’appliquer des licences qu’à des serveurs virtuels manuellement ou automatiquement. Vous pouvez maintenant appliquer une licence à l’aide d’une stratégie ou d’un manuel ou automatique.

En utilisant la stratégie, vous pouvez contrôler le nombre de serveurs virtuels que vous souhaitez attribuer une licence automatique. Appliquez une licence aux serveurs virtuels des instances sélectionnées uniquement.

Lorsque vous modifiez une stratégie, vous pouvez spécifier les éléments suivants :

  • Définissez la limite des serveurs virtuels sur les instances CPX séparément pour appliquer des licences. L’ADM applique une licence aux serveurs virtuels sur des instances CPX jusqu’à concurrence d’une limite spécifiée.

  • Définissez la limite des serveurs virtuels sur certaines instances ADC (MPX/VPX/BLX) pour appliquer des licences. L’ADM applique des licences aux serveurs virtuels sur des instances ADC jusqu’à concurrence d’une limite spécifiée.

  • Sélectionnez les instances ADC prioritaires pour appliquer des licences de serveur virtuel. Par conséquent, l’ADM peut appliquer une licence aux serveurs virtuels des instances sélectionnées uniquement.

    Licence de serveur virtuel

Les options Serveurs virtuels sous licence automatiqueet Sélection automatique des serveurs virtuels non adressablessont désormais indépendantes. Auparavant, vous étiez en mesure d’activer lasélection automatique des serveurs virtuels non adressablesuniquement si vous activez lesserveurs virtuels sous licence automatique.

[NSADM-35724]

Voir les problèmes de capacité ADC dans le SMA

Lorsqu’une instance ADC a consommé la plus grande partie de sa capacité disponible, la suppression de paquets peut se produire lors du traitement du trafic client. Ce problème provoque de faibles performances dans une instance ADC. En comprenant ces problèmes de capacité ADC, vous pouvez allouer plus de licences de manière proactive afin de stabiliser les performances de ADC.

Pour afficher les problèmes de capacité de l’ADC,

  1. Accédez à Réseaux > Analyse de l’infrastructure.
  2. Développez l’instance pour laquelle vous souhaitez afficher les problèmes de capacité.

L’ADM interroge ces événements toutes les cinq minutes à partir de l’instance ADC et affiche les baisses de paquets ou les incréments de compteur de limite de vitesse s’il existe. Les problèmes sont classés selon les paramètres de capacité suivants :

  • Limite de débit atteinte : nombre de paquets abandonnés dans l’instance après que la limite de débit est atteinte.
  • Limite de CPU PE atteinte : nombre de paquets abandonnés sur toutes les cartes réseau après que la limite de CPU PE est atteinte.
  • Limite PPS atteinte  : nombre de paquets abandonnés dans l’instance après que la limite PPS est atteinte.
  • Limite de débit SSL : nombre de fois que la limite de débit SSL est atteinte.
  • Limite de taux TPS SSL : Nombre de fois que la limite TPS SSL a été atteinte.

L’ADM calcule le score d’instance sur le seuil de capacité défini.

  • Seuil bas — 1 incrément de dépassement de paquets ou de compteur de limite de taux

  • Seuil élevé  : 10000 paquets baisse ou incrément du compteur de limite de taux

Par conséquent, lorsqu’une instance ADC franchit le seuil de capacité, le score d’instance est affecté.

Lorsque les paquets diminuent ou que le compteur de limite de vitesse s’incrémente, un événement est généré sous la catégorie ADCCapacityBreach. Pour afficher ces événements, accédez à Comptes > Événements système.

Violation de capacité

Si vous souhaitez afficher les statistiques de limite de taux ADC pour la période sélectionnée (heure/jour/semaine/mois), accédez à Réseau > Rapports réseau.

[NSADM-40183]

Afficher les détails du service dans le graphique de service

Dans Service Graph, placez le pointeur de la souris sur un service et cliquez sur un service pour afficher les options suivantes :

  • Afficher les détails

  • Journaux de transactions - Permet d’afficher les détails des transactions HTTP et SSL sur HTTP. Pour plus d’informations, voir Afficher les journaux de transactions Web.

L’option Afficher les détails vous permet d’afficher :

  • Nom du cluster où le service est hébergé.

  • L’espace de noms et les étiquettes de service du service

  • Tous les services entrants et sortants associés au service sélectionné

  • Mesures de clé de service dans un format graphique telles que les accès, letemps de réponse du service, leserreurs HTTP, levolume de données, les erreurs front-end**SSL, les erreurs back-endSSL, les erreurs front-endTCP et les erreurs back-endTCP**

À l’aide de ces tendances de mesures clés, vous pouvez analyser les performances du service pour la durée sélectionnée.

Pour de plus amples informations, consultez la section Afficher les détails du service.

[NSADM-41297]

Afficher le graphique de service pour les applications (GSLB)

Remarque

Cette fonctionnalité est en prévisualisation.

Vous pouvez désormais afficher les applications GSLB dans Service Graph pour afficher les éléments suivants :

  • Comment l’application est configurée (avec l’application GSLB, le centre de données, l’instance ADC, les serveurs virtuels CS et LB)

  • Vues de bout en bout du client aux services

  • Le nom du centre de données où les demandes client sont traitées et les mesures Citrix ADC du centre de données associées

  • L’état du serveur virtuel GSLB, tel que Critical, Review et Good. Citrix ADM affiche l’état du serveur virtuel en fonction du score de l’application.

  • Critique (rouge)  : indique quand le score de l’application est < 40

  • Avis (orange) - Indique quand le score de l’application est compris entre 40 et 75

  • Bon (vert) - Indique lorsque le score de l’application est > 75

Pour de plus amples informations, consultez la section Graphique de service.

[NSADM-43967]

Afficher les mesures 4xx et SSL dans le panneau Synthèse des transactions

Le panneau Synthèse des transactions Web d’analyse des transactions vous permet désormais d’afficher les éléments suivants :

  • Erreurs 4xx
  • Mesures front-end SSL et back-end SSL

    Synthèse des transactions

Pour plus de détails, consultez Afficher les analyses pour les transactions Web.

[NSADM-43841]

Afficher les mesures SSL dans l’analyse des transactions Web

Lorsque vous cliquez sur une transaction dans l’analyse des transactions Web, vous pouvez désormais afficher d’autres mesures pour les transactions SSL. À partir de ces mesures, vous pouvez analyser si les erreurs SSL se produisent à partir du client ou du serveur.

Les mesures suivantes sont affichées pour le client et le serveur :

SSL

Pour plus de détails, consultez Afficher les analyses pour les transactions Web.

[NSADM-43844]

Enregistrer l’option de recherche dans l’analyse des transactions Web Recherche avancée

L’option de recherche avancée de l’analyse des transactions Web vous permet désormais d’enregistrer les requêtes de recherche. Vous pouvez ensuite cliquer sur la requête de recherche enregistrée dans la liste, au lieu d’utiliser à nouveau les suggestions et les opérateurs. Pour enregistrer une requête de recherche, cliquez sur l’icône de signet, spécifiez le nom de votre choix, puis cliquez sur Enregistrer.

Enregistrer la recherche

Pour plus de détails, consultez Afficher les analyses pour les transactions Web.

[NSADM-43843]

Problèmes résolus

Applications

  • Le tableau de bord Application n’affiche pas les applications de la paire ADC HA et du cluster.

[NSADM-47668]

  • Citrix ADM affiche un message d’erreur dans le tableau de bord des applications si aucun agent n’est ajouté.

[NSADM-47444]

  • Tableau de bord de l’application est affiché vide dans le navigateur IE 11.

[NSADM-47812]

Analytics

  • Si vous activez la mesure côté client sur les instances ADC AppFlow, le processus de fichier journal du décodeur Citrix ADM AppFlow échoue.

[NSHELP-21462]

Réseaux

  • Le nom d’hôte ADC n’est pas affiché dans Fonctions réseau > GSLB.

[NSADM-47335]

  • Le tableau de bord Network Reporting n’affiche pas les données complètes pour une durée d’un mois.

[NSHELP-21731]

11 février 2020

Fonctionnalités nouvelles et améliorées

La configuration StyleBooks affiche une nouvelle colonne

Dans Applications > StyleBooks > Configurations, une configuration StyleBook (pack de configuration) affiche désormais l’heure de la dernière mise à jour sur la vignette de configuration.

Dernière mise à jour du pack de configuration

[NSADM-45811]

Problèmes résolus

Analytics

  • Les rapports hebdomadaires pour les informations Web Insight et HDX ne sont pas affichés.

    [NSADM-46149]

Applications

  • La durée par défaut dans le Tableau de bord des applications pour afficher l’analyse des applications est modifiée à 15 minutes.

    [NSADM-46980]

  • Lorsque vous créez une application personnalisée à l’aide de la configuration StyleBook, les options de modification et de suppression ne fonctionnent pas comme prévu.

    [NSADM-46821]

Système de licences

  • L’option de capacité groupée n’apparaît pas sous Type de licence de bande passante pour la première fois.

    Solution de contournement :

    1. Sélectionnez Licences CPU virtuelles dans la liste Type de licence.

    2. Remplacez la sélection par Licence de bande passante pour sélectionner l’option Capacité groupée.

    [NSADM-40129]

Réseaux

  • Lorsque vous créez un travail de configuration avec de nombreuses commandes, l’option Abandonner n’est pas affichée dans l’onglet Action.

    [NSADM-47041]

03 février 2020

Fonctionnalités nouvelles et améliorées

Graphique de service pour les applications

À l’aide de la fonction de graphe de service du tableau de bord de l’application, vous pouvez afficher :

  • Détails sur la configuration de l’application (avec un serveur virtuel de commutation de contenu et un serveur virtuel d’équilibrage de charge)
  • Vues de bout en bout des clients aux services
  • Emplacement à partir duquel le client accède à l’application
  • Détails des mesures pour les serveurs clients, les services et les serveurs virtuels
  • Si les erreurs proviennent du client ou du service
  • Le service, le serveur virtuel et l’état du client, tels que Critical, Reviewet Bon.

Pour de plus amples informations, consultez la section Graphique de service.

[NSADM-41898]

Un tableau de bord amélioré

À l’aide du tableau de bord de l’application, vous pouvez désormais afficher les nouvelles fonctionnalités suivantes :

  • Statut de la demande (Critique, Passable, Bon et Non Applicable)
  • Détails de la configuration de l’application (équilibrage de charge ou changement de contenu)
  • Détails des services associés à l’application sélectionnée
  • Détails des mesures pour l’application sélectionnée, tels que le temps de réponse de l’application, le débit, les demandes par seconde, le pourcentage d’erreur, le nombre total de connexions et le volume de données sous forme de graphique
  • Toutes les questions applicables à la demande sélectionnée

Pour de plus amples informations, consultez la section Applications.

[NSADM-32894]

Indicateurs de performance dans App Analytics

Citrix ADM affiche désormais les nouveaux indicateurs de performance d’application suivants qui se produisent dans l’application Web Citrix ADC :

  • Type de persistance incorrect
  • Serveur instable (5xx)
  • Recommandation de réutilisation de session (SSL)
  • Trafic en temps réel SSL
  • En-têtes HTTP exceptionnellement volumineux
  • Hits de limite de file d’attente de réassemblage TCP
  • Accumulation dans la file d’attente de surtension

Vous pouvez afficher ces problèmes d’application en accédant à Applications > Tableau de bord, puis en sélectionnant une application.

Pour de plus amples informations, consultez la section Indicateurs de performance pour l’analyse des applications.

[NSADM-39779]

Prise en charge du pare-feu d’applications Web dans Citrix ADM

Les nouvelles stratégies de protection du pare-feu d’application Web (WAF) suivantes sont activées dans Security Insight, qui mettent en évidence les modèles de violation pour WAF :

  • APPFW_BUFFEROVERFLOW_QUERY
  • APPFW_BUFFEROVERFLOW_TOTAL_HDR

[NSADM-43541]

Configuration StyleBooks affichage nom d’hôte de l’instance ADC

Une configuration StyleBooks (pack de configuration) affiche désormais le nom d’hôte de l’instance ADC ainsi que l’adresse IP sur la vignette de configuration. Vous pouvez désormais rechercher des configurations StyleBook à l’aide du nom d’hôte ou de son adresse IP.

[NSADM-42517]

Supprimer les clusters Kubernetes inaccessibles

Vous pouvez désormais supprimer Kubernetes Ingresses du service ADM même lorsque le cluster est inaccessible ou n’existe plus. Après avoir supprimé les Ingresses sur le cluster, vous pouvez également supprimer le cluster parent quelle que soit son accessibilité.

[NSADM-45612]

Traiter les événements d’entrée avec la classe Citrix Ingress

Citrix ADM ServiceNow traite les événements d’entrée qui ont une annotation de classe Citrix Ingress (kubernetes.io/ingress.class: Citrix) uniquement. En outre, les spécifications d’entrée générées par le service ADM contiennent des annotations de classe Citrix Ingress.

[NSADM-45613]

Configurer la licence de capacité groupée sur les instances FIPS Citrix ADC

Vous pouvez désormais configurer une licence de capacité groupée sur Citrix ADC MPX et VPX FIPS licence. Pour de plus amples informations, consultez la section Configurer la capacité groupée.

[NSADM-31742]

Nouvelle heure d’interrogation par défaut pour les entités de fonction réseau

La durée d’interrogation par défaut des entités de fonction réseau passe de 30 à 60 minutes. Par défaut, le service Citrix ADM interroge automatiquement les entités de fonctions réseau configurées toutes les 60 minutes.

Pour de plus amples informations, consultez la section Procédure d’interrogation par Citrix ADM des instances et des entités gérées.

[NSADM-44078]

Filtre avancé avec correspondance des motifs regex

Vous pouvez désormais filtrer les objets d’échec, les commandes de configuration et les messages à l’aide de la correspondance des motifs d’expression régulière. Auparavant, vous étiez en mesure d’utiliser uniquement le modèle astérisque (*) correspondant pour filtrer les événements.

Pour de plus amples informations, consultez la section Définir une règle d’événement.

Activer le filtre avancé avec correspondance regex

[NSADM-43614]

Afficher et modifier des rapports d’exportation spécifiques aux entités

Citrix ADM affiche des rapports d’exportation planifiée spécifiques aux entités sous des entités ADM individuelles, que vous pouvez afficher, modifier ou supprimer. Par exemple, pour afficher les rapports d’exportation des instances Citrix ADC, accédez à Réseau > Instances > Citrix ADC et cliquez sur l’icône d’exportation. La page Exporter les rapports affiche tous les rapports d’exportation des instances ADC. Auparavant, les rapports d’exportation planifiée d’ADM étaient répertoriés sous Compte > Programmes d’exportation.

Pour de plus amples informations, consultez la section Exporter ou planifier des rapports d’exportation.

[NSADM-43329]

Afficher et télécharger les certificats SSL Citrix ADC

L’interface graphique Citrix ADM affiche tous les certificats SSL des instances Citrix ADC découvertes. Pour afficher et télécharger des certificats SSL d’instances ADC, accédez à Réseaux > Tableau de bord SSL > Fichiers de certificats SSL sur Citrix ADC.

[NSHELP-6556]

Renommer les tâches de configuration et les modèles

Vous pouvez désormais renommer les tâches de configuration personnalisées et les modèles d’audit personnalisés dans Citrix ADM.

Renommer les tâches de configuration personnalisées

[NSADM-42945, NSHELP-6488]

Une nouvelle colonne pour l’état d’instance secondaire

Dans l’interface graphique Citrix ADM, vous pouvez désormais vérifier l’état de l’instance secondaire d’une paire haute disponibilité, sous Réseaux > Instances. Par exemple, lorsque vous cliquez sur Citrix ADC, vous voyez une nouvelle colonne pour l’état de l’instance secondaire. L’interface graphique Citrix ADM affiche l’état de l’instance secondaire sur la page Vue d’ensemble de l’instance. Vous pouvez maintenant afficher l’état sous la colonne État du nœud secondaire et Tableau de bord.

État du nœud secondaire

[NSHELP-6236]

Problèmes résolus

  • Dans App Dashboard, lorsque vous définissez une application personnalisée à l’aide de StyleBooks, les StyleBooks apparaissent en bas de la page, ce qui était difficile à parcourir.

    Avec ce correctif, les StyleBooks apparaissent sur la nouvelle page. Après avoir spécifié les détails du StyleBook sélectionné, la nouvelle application apparaît dans le Tableau de bord de l’application.

    [NSADM-45241]

  • Si vous téléchargez un fichier comportant plusieurs périodes (.) dans le nom de fichier pour créer un travail de configuration, l’interface graphique Citrix ADM affiche une erreur. Par conséquent, aucune tâche de configuration n’est créée.

    [NSADM-45748]

17 décembre 2019

Fonctionnalités nouvelles et améliorées

Prise en charge du basculement de l’agent Citrix ADM

Le basculement de l’agent peut se produire sur un site qui a deux agents enregistrés ou plus. Lorsqu’un agent devient inactif (état DOWN) sur le site, le service Citrix ADM redistribue les instances ADC de l’agent inactif avec d’autres agents actifs.

Pour obtenir un basculement de l’agent, sélectionnez les agents Citrix ADM requis un par un et attachez-les au même site. Pour de plus amples informations, consultez la section Configurer les agents Citrix ADM pour un déploiement multisite.

[NSADM-30048]

Afficher la dérive de configuration Citrix ADC en deux modes

Dans l’interface graphique Citrix ADM, vous pouvez désormais afficher la dérive de configuration en deux modes.

  1. Modèle vs en cours d’exécution : le service ADM compare la configuration du modèle d’audit à la configuration en cours d’exécution sur l’instance.

  2. Modèle vs Exécution et Exécution vs Modèle : Le service ADM compare la configuration des deux façons :

    • Compare la configuration du modèle d’audit avec la configuration en cours d’exécution sur l’instance.

    • Compare la configuration en cours d’exécution sur l’instance avec le modèle d’audit.

Après comparaison, l’interface graphique Citrix ADM affiche la différence entre le modèle d’audit et la configuration en cours d’exécution. En outre, il affiche les commandes permettant de corriger la configuration en cours d’exécution par rapport au modèle d’audit.

Par défaut, le paramètre Modèle vs dérive en cours d’exécution est sélectionné. Pour modifier le paramètre de dérive, dans l’interface graphique d’ADM, sélectionnez Paramètres dans la page Vérification de la configuration.

Réglage de la dérive de configuration bidirectionnelle

Pour de plus amples informations, consultez la section Modèle vs Courir Diff.

[NSHELP-6463]

Exécuter un travail de configuration sur un nœud secondaire Citrix ADC

Dans une paire Citrix ADC haute disponibilité, vous pouvez désormais sélectionner le nœud principal ou le nœud secondaire ou les deux nœuds pour exécuter un travail de configuration. Si vous ne spécifiez pas le nœud, le travail de configuration s’exécute automatiquement sur le nœud principal.

Auparavant, vous étiez en mesure d’exécuter des tâches de configuration uniquement sur le nœud principal. Pour de plus amples informations, consultez la section Comment créer un travail de configuration.

[NSHELP-6567]

Notification d’expiration pour la licence d’enregistrement de départ

Lorsque vous vous connectez au service ADM, un message d’alerte système s’affiche si votre licence d’extraction d’enregistrement est sur le point d’expirer. Pour obtenir l’alerte, vous devez configurer la notification de licence. Pour plus d’informations sur la configuration, reportez-vous à la section Vérifications d’expiration pour les licences de serveur virtuel.

Avis d'expiration des licences CICO

[NSADM-42655]

Détails de la bande passante dans la notification de licence de capacité groupée

La notification d’expiration pour les licences de capacité groupée ADM inclut désormais des détails sur la bande passante. Vous pouvez voir la bande passante qui est sur le point d’expirer hors du pool total. Auparavant, les détails de bande passante étaient disponibles uniquement dans l’interface graphique. Pour obtenir une notification d’expiration, vous devez configurer le service ADM. Pour de plus amples informations, consultez la section Vérifications d’expiration pour les licences de serveur virtuel.

[NSADM-39332]

Afficher les détails de l’instance dans Infrastructure Analytics

Dans l’analyse d’infrastructure, lorsque vous cliquez sur une adresse IP d’instance, vous pouvez désormais afficher les détails suivants dans l’onglet Vue d’ensemble  :

  • Score d’instance, catégories de problèmes affectant le score d’instance et autres détails d’instance.

  • Mesures clés de l’instance telles que l’utilisation du processeur, l’utilisation de la mémoire, le débit, les requêtes HTTPs/s, les connexions TCP et les transactions SSL.

  • Détails de tous les problèmes qui affectent le score d’instance.

Pour de plus amples informations, consultez la section Analyse d’infrastructure.

[NSADM-42276]