-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
-
NetScalerアプライアンスのアップグレードとダウングレード
-
-
-
-
-
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NetScaler 13.1—48.47リリースのリリースノート
このリリースノートドキュメントでは、NetScalerリリースBuild 13.1—48.47の機能強化と変更、修正された問題と既知の問題について説明します。
メモ
- このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。
新機能
ビルド 13.1—48.47 で利用できる機能強化と変更点。
負荷分散
-
静的近接負荷分散方式の強化
現在、静的近接負荷分散方式を構成していて、複数のサーバーが異なる場所にある場合、サーバーはNetScalerループバックIPアドレスではなくクライアントIPアドレスに基づいて選択されます。その結果、場合によっては応答時間が長くなることがあります。ProximityFromSelfというパラメーターが負荷分散パラメーターと負荷分散プロファイルに追加され、クライアントではなくNetScalerに近いサーバーを選択することで応答時間が短縮されます。 詳しくは、「 NetScalerロケーションの静的近接性」を参照してください。
[NSLB-9530]
-
HA の状態が変化しても GSLB 完全同期はトリガーされません
メイン GSLB サイトまたは下位サイトのいずれかで HA の状態が変化しても、GSLB の完全同期はトリガーされなくなりました。以前は、HAノードが同期していて、HA状態遷移中にGSLB構成が変更されていない場合でも、下位サイトへの完全同期がトリガーされていました。GSLB の完全同期を開始しないことで、HA 状態の変更後に段階的に構成を変更しても、下位サイトとの同期が速くなりました。
[NSLB-9477]
-
Oracle ECVモニターは最新のOracle認証プロトコルをサポートします
。NetScaler Oracle ECVモニターは、21cまでのすべてのOracleバージョンとすべてのパスワードベースの認証プロトコルをサポートするようになりました。詳細については、「 Oracle ECV モニター」を参照してください。
[NSHELP-9819]
NetScaler Web App Firewall
-
レート制限機能の強化
レート制限タイプとレート制限条件パラメーターを使用して、トラフィックのタイプを制限したり、BOT レート制限機能に条件を追加したりできるようになりました。詳細については、「 ボット検出」を参照してください。
[NSWAF-9535]
ネットワーク
-
NetScaler構成、動的ルーティング構成、およびハードウェアセキュリティモジュール構成用の統合構成ファイル
NetScalerアプライアンスは、NetScaler構成(ns.conf)、動的ルーティング構成(zebos.conf)、およびハードウェアセキュリティモジュール(HSM)構成(chrystoki.conf)を含む統合構成ファイル(unified.conf)をサポートするようになりました。
統合構成ファイルにより、さまざまなタイプの構成を1つのビューで確認できます。この統合構成ファイルは表示のみを目的としており、別のNetScalerアプライアンスの構成を適用するために使用することはできません。
NetScalerアプライアンス内の統合構成ファイルの完全なパスは「/nsconfig/unified.conf」です。統合構成ファイルには、シェルのコマンドプロンプトを使用してアクセスできます。統合構成ファイルは、スタンドアロンのNetScalerアプライアンスと高可用性セットアップでのみサポートされます。
[ NSNET-27559 ]
-
NetScaler BLXアプライアンスのDPDKポートサポートとしてのVMware VMXNET3ネットワークポート
VMware仮想化プラットフォーム上で動作するLinuxホスト仮想マシンのNetScaler BLXアプライアンスは、VMXNET3ネットワークポートをDPDKポートとしてサポートするようになりました。
[ NSNET-27244 ]
プラットフォーム
-
AWS EC2 インスタンス IMDSv2 モードのサポート
AWS EC2インスタンスのインスタンスメタデータサービスバージョン2(IMDSv2)モードがNetScalerアプライアンスでサポートされるようになりました。IMDSv1とIMDSv2は、実行中のAWS EC2インスタンスからインスタンスメタデータにアクセスするために使用できる2つのモードで、IMDSv2はIMDSv1よりも安全です。以前は、IMDSv2はNetScalerではサポートされていませんでした。そのため、AWS EC2インスタンスがIMDSv2モードを使用していたとき、NetScalerアプライアンスはコールドリブート後に静的デフォルトルートを上書きしていました。
[ NSPLAT-21205 ]
システム
-
TCPmタイプの仮想サーバーでのプロキシプロトコルのレスポンダーポリシーサポートNetScalerは、TCP.rnタイプの仮想サーバー上のプロキシプロトコルのレスポンダーポリシーをサポートするようになりました
。以前は、プロキシプロトコルのレスポンダーポリシーは http.rn タイプの仮想サーバーでのみサポートされていました。
詳細については、「 プロキシプロトコル」を参照してください。
[NSHELP-33193]
ユーザーインターフェイス
-
NetScaler GUIポリシー表現のHTMLタグ
ポリシー表現を作成する際に、NetScaler GUIでHTMLタグがサポートされるようになりました。
[NSUI-18918]
-
署名ビューのフィルター基準の表示ページの CVE フィルターカテゴリ
CVE は、 **署名ビューページの表示フィルター基準リストにカテゴリの** 1 つとして追加されます。CVE をフィルターオプションとして使用すると、右側の「 フィルター結果 」ウィンドウにログ関連の詳細のみが表示されます。
[NSUI-18512、NSCXLCM-616]
解決された問題
ビルド13.1—48.47で対処されている問題。
認証、承認、監査
-
クラスター化されたNetScaler展開では、割り当てアクションを認証ポリシーにバインドすることはできません。
[ NSHELP-33974 ]
-
NetScalerがSAMLサービスプロバイダーとして構成されている場合、SAML: StatusCodeタグの解析の問題が原因で、SAMLアサーション検証が失敗する可能性があります。
[ NSHELP-33574 ]
-
[セキュリティ] > [AAA-アプリケーショントラフィック] > [ポリシー] > [セッションポリシーとプロファイル] > [セッションプロファイル] ページでセッションプロファイルを編集すると、セッションプロファイルの作成時にオフに設定されていた場合でも、[Web アプリケーションへのシングルサインオン] オプションがオンに設定されます。
[ NSHELP-33067 ]
-
OTP シークレットの暗号化または復号化は、複数値の属性では失敗する可能性があります。
[ NSHELP-31057 ]
負荷分散
-
ADNSサーバーとして構成されているNetScalerは、UDPまたはTCPプロトコルでクエリを受信すると、構成に基づいて応答を送信します。ただし、同じ TCP または UDP セッションで複数のクエリが送信された場合、最初のクエリへの応答のみが正しく送信されます。DNS ポリシーは、同じ接続での以降のクエリに対して UNDEF を発生させます。
[ NSLB-10103 ]
-
次の一連の条件が満たされると、NetScalerがクラッシュする可能性があります。
- GSLB サービスは、優先度で GSLB 仮想サーバーにバインドされます。
- GSLB 仮想サーバーの負荷分散方式は、バックアップ負荷分散方式と同じです。
- すべてのGSLBサービスは、GSLB仮想サーバーからバインド解除されます。
- GSLB 仮想サーバーは削除されます。
[ NSHELP-34694 ]
-
NetScalerでは、統計収集の遅延が原因でパケットドロップが発生します。遅延は、複数のサービスグループが異なるポート上の同じサービス IP アドレスにバインドされているために発生します。
[NSHELP-34171、NSCXLCM-319]
-
「show server name」コマンドは、サービスがサーバーにバインドされている場合でも、サービスのステータスを「不明」として表示します。
[ NSHELP-33668 ]
-
多数のAutoscaleGSLBサービスグループが構成されている場合、NetScalerがクラッシュしてコアをダンプする可能性があります。
[ NSHELP-33545 ]
-
NetScalerアプライアンスは、サーバー数の計算が間違っているため、サーバー接続が高い場合に誤ったSNMPアラートをトリガーします。
[ NSHELP-31582 ]
NetScaler Gateway
-
NetScaler GatewayでICAプロキシが有効になっているNetScalerは、ダブルホップDMZ展開でクラッシュする可能性があります。
[ NSHELP-33369 ]
-
クラスター化されたNetScaler展開では、ICAのみパラメーターがONに設定されている場合、強制タイムアウト設定が有効になっていても、NetScaler Gatewayが断続的にユーザーセッションの切断に失敗します。
[ NSHELP-33014 ]
-
特定のユーザーに追加された RDP ブックマークは、これらの URL をブックマークしていない他のユーザーにも表示されます。
[ NSHELP-29904 ]
-
GUIまたはCLIを使用して構成をクリアすると、セキュアトークン認証局(STA)関連のエンティティがクリアされるとNetScalerアプライアンスがクラッシュする可能性があります。
[ CGOP-23152 ]
NetScaler SDXアプライアンス
-
まれに、IPアドレスなどの一部のフィールドに不要な値が入力されているために、NetScaler SDXがクラッシュしてアクセス不能になることがあります。
[ NSHELP-34925 ]
NetScaler Web App Firewall
-
NetScalerアプライアンスは、無効なHTTPヘッダー情報が原因でクラッシュする可能性があります。この問題は、次の条件が満たされた場合に発生します。
- HTTP リクエストボディで SQL/XSS 違反が発生しています。
- 詳細ロギングは「patternPayloadHeader」に設定されています。
[ NSHELP-35297 ]
-
NetScalerは、リクエストカウンターの合計数よりも多い数のWeb Application Firewallリクエストカウンターを報告します。これは、XMLリクエストではリクエストカウンターが2回インクリメントされるためです。
[ NSHELP-34591 ]
-
まれに、ポスト本体の制限をより高い値に設定すると、NetScalerがより多くのメモリを消費することがあります。
[NSHELP-34507]
ネットワーク
-
構成を保存した後でNetScaler CPXを再起動すると、NetScaler CPXは起動に失敗します。
[ NSNET-28691 ]
-
NetScalerアプライアンスは、アプライアンス上の古いIPv6一時マッピングをクリーンアップするための内部タイマーの問題により、受信したパケットをドロップすることがあります。
[NSHELP-34607]
-
BGP を設定する場合、redistribute コマンドを入力した後に Tab キーを押しても、VTYSH コマンドラインは自動補完もコマンド候補も表示しません。
[ NSHELP-34332 ]
-
PMTUが有効になっているレイヤー3モードでは、NetScalerアプライアンスは、ESPトラフィックの「フラグメンテーションが必要だがDFビットが設定されている」とマークされたICMPパケットを転送する代わりにドロップします。
[NSHELP-34318]
-
大規模なNAT(LSN)セットアップでは、LSNキューの処理における内部の問題により、NetScalerアプライアンスがクラッシュする可能性があります。
[ NSHELP-33499 ]
プラットフォーム
-
メンバーインターフェイスが設定されていないLAチャネルにVRIDをバインドすると、NetScalerアプライアンスがクラッシュします。
[NSPLAT-26707]
-
Azure上のNetScaler VPXがAzure高速ネットワークを使用している場合、Azure高速ネットワークのシングルルートI/O仮想化(SR-IOV)インターフェースは、NetScalerの実行中にAzureによって動的にデタッチおよび再アタッチできます。動的なNICのデタッチと再接続により、NetScalerは特定のシナリオで応答しない場合があります。
[NSHELP-34515、NSCXLCM-171、NSCXLCM-908]
-
NetScaler SDXアプライアンスをシャットダウンしようとすると、アプライアンスは1回目のシャットダウンではなく再起動します。この現象は、アプライアンスがシャットダウンしようとしているときにコアダンプを生成した場合に発生する可能性があります。
[NSHELP-33276、NSHELP-33192]
ポリシー
-
HA セットアップでは、ALL オプションと空の置換文字列を設定すると、REGEX_REPLACE 式がループに陥り、フェイルオーバーが発生する可能性があります。
[NSHELP-34640]
SSL
-
クラスター設定では、デフォルトプロファイルまたはカスタムプロファイルを SSL 内部サービスにアタッチすることはできません。
[NSSSL-12763]
-
チェーンが長く、チェーン内の中間証明書の 1 つがクロス署名ルート証明書である場合、クロス署名証明書の検証は失敗します。
[NSHELP-34615]
-
Intel ColetoまたはIntel Lewisburgチップを搭載したNetScalerアプライアンスは、ピアサーバーが最初にネゴシエートした暗号とは異なる暗号をネゴシエートすると、バックエンドの再ネゴシエーションフェーズでクラッシュする可能性があります。
[ NSHELP-34324 ]
-
キー交換中にDH 512暗号を使用すると、Intel ColetoまたはIntel Lewisburgチップを搭載したNetScalerアプライアンスがクラッシュする可能性があります。
[ NSHELP-34094 ]
-
内部サービスにバインドされたカスタム暗号のみを含むクラスタ設定では、クラスタ設定をリリース 13.0 からリリース 13.1 にアップグレードすると、DEFAULT 暗号グループも内部サービスにバインドされます。
[ NSHELP-33883 ]
システム
-
NetScalerアプライアンスのSYSLOG監査モジュールは、アプライアンスを13.0~88.16ビルドよりも後のビルドにアップグレードすると、クラッシュして複数のコアファイルをダンプすることがあります。
[ NSHELP-33505 ]
-
AppQoE構成にRetryOnTimeoutパラメーターが構成されている場合、NetScalerアプライアンスがバックエンドサーバーから1xx HTTP応答(たとえば「続行」100)を受信するとクラッシュすることがあります。
[ NSHELP-33438 ]
-
Syslog メッセージのタイムスタンプは、サマータイム期間中は正しくありません。
[ NSHELP-30137 ]
ユーザーインターフェイス
-
GUI を使用して HTTP_QUIC 仮想サーバーを作成するときに HTTP プロファイルを選択することはできません。この問題は、HTTP_QUIC 仮想サーバーを作成するための HTTP プロファイルが無効になっているために発生します。
[ NSUI-18816 ]
-
GUI では、E メールアクションに関連する高度な認証ポリシーを作成することはできません。これは、認証ポリシーを作成するときに、「Action Type」フィールドのドロップダウンリストに「Email」オプションが表示されないためです。
[ NSHELP-35065 ]
-
クラスタ設定で、CLI または GUI を使用してパターンセットファイルを追加すると失敗します。
[ NSHELP-34996 ]
-
GUI または NITRO API を使用すると、デフォルト以外のパーティションへのユーザーログインが失敗することがあります。
[NSHELP-34849]
-
HTTPD デーモンは、NITRO API バルクバインディングの HTTP GET リクエストの処理中に例外が発生するとクラッシュする可能性があります。
[ NSHELP-34399 ]
-
NetScalerアプライアンスに6つ以上の管理パーティションが含まれている場合、NetScalerアプライアンスのバックアップおよび復元機能がアプライアンスを適切にバックアップしない場合があります。
[NSHELP-34370]
-
NetScaler GUIでは、負荷分散ポリシーをUDPおよびSSLタイプの仮想サーバーにバインドすることはできません。これらのオプションは、 LB Policy Managerページのプロトコルにリストされていないためです 。
[ NSHELP-33724 ]
-
保存された構成と実行中の構成に大きな違いがある場合、NetScaler UIに次のエラーが表示されます。
「設定の取得中にエラーが発生しました」
[ NSHELP-32752 ]
-
NetScalerで管理パーティション機能を構成し、セカンダリノードパーティション内で構成コマンドを継続的に実行すると、
save ns config
コマンドを使用してセカンダリノードパーティションに構成を保存できない場合があります。[ NSHELP-31663 ]
-
NetScaler GUIでは、保存済み構成と実行構成画面([システム] > [診断])に、プレーンテキストではなくHTMLタグが誤って表示されます。
[ NSHELP-27169 ]
-
NetScaler GUIを使用すると、DTLS負荷分散サービスのネットプロファイルを追加できないことがあります。
[ NSHELP-23676 ]
既知の問題
リリース13.1—48.47に存在する問題。
認証、承認、監査
-
認証仮想サーバーをデフォルト以外のパーティションで使用すると、NetScalerアプライアンスがクラッシュする可能性があります。
[NSHELP-32054、NSCXLCM-640]
-
次の条件が満たされると、NetScalerがクラッシュします。
- 401ベースの証明書認証は、負荷分散仮想サーバーを介して行われます。
- 認証仮想サーバーにバインドされた認証ポリシーはありません。
- デバッグログは有効になっています。
[NSAUTH-13259]
-
管理者は、認証情報が無効であることが原因で発生した認証エラーのカスタムロギングを実行できません。この問題は、NetScaler Responderポリシーがログインエラーのエラーを検出できないために発生します。
[ NSAUTH-11151 ]
-
ADFS プロキシプロファイルは、クラスタ展開で構成できます。次のコマンドを発行すると、プロキシプロファイルのステータスが誤って空白として表示される。
show adfsproxyprofile <profile name>
回避策:クラスター内のアクティブなプライマリのNetScalerに接続し、
show adfsproxyprofile <profile name>
コマンドを実行します。プロキシプロファイルの状態が表示されます。[ NSAUTH-5916 ]
-
次の手順を実行すると、NetScaler GUIの[認証LDAPサーバーの構成]ページが応答しなくなります。
- [LDAP 到達可能性をテスト] オプションが開きます。
- 無効なログイン認証情報が入力され、送信されます。
- 有効なログイン認証情報が入力され、送信されます。
回避策:「LDAP 到達可能性テスト」オプションを閉じて開きます。
[NSAUTH-2147]
ボット管理
-
BOTポリシーが複雑なポリシールールを含むログアクションを使用すると、NetScalerアプライアンスがクラッシュする可能性があります。
[ NSHELP-34999 ]
負荷分散
-
高可用性設定では、プライマリノードのサブスクライバセッションがセカンダリノードに同期されないことがあります。これはまれなケースです。
[ NSLB-7679 ]
-
まれに、次の条件が満たされると、NetScalerアプライアンスがクラッシュしてコアダンプが生成されることがあります:
- TCP ベースの DNS モニタープローブは、バックエンドサービスの監視に使用されます。
- アプライアンスのメモリが不足しています。
[ NSHELP-35289 ]
-
サービスグループの
entityofs
トラップの ServiceGroupName 形式は次のとおりです。
<service(group)name>?<ip/DBS>?<port>
トラップ形式では、サービスグループは IP アドレスまたは DBS 名とポートで識別されます。疑問符 (“?”) は区切り文字として使用されます。NetScalerは、疑問符(”?”)。このフォーマットは、NetScaler ADM GUIでも同じように表示されます。これは予想される動作です。
[ NSHELP-28080 ]
その他
-
高可用性セットアップで強制同期が行われると、アプライアンスはセカンダリノードで「set urlfilter parameter」コマンドを実行します。
その結果、セカンダリノードは、「TimeOfDayToUpdateDB」パラメーターで指定された次のスケジュール時刻まで、スケジュールされた更新をスキップします。[NSSWG-849]
-
クラスタ設定がアイドル状態の場合、ノード間メッセージング(NNM)は、指定されたsndbufサイズ(-Sオプション付きのpingコマンド)のpingパケットに20ミリ秒の遅延を追加することがあります。
[ NSHELP-34774 ]
-
レジストリ値が 2000 バイトを超えると、AlwaysOnAllow リストレジストリが期待どおりに動作しません。
[ NSHELP-31836 ]
-
URLフィルタリングのサードパーティベンダーとの接続の問題が発生した場合、管理CPUの停滞によりNetScalerアプライアンスが再起動することがあります。
[ NSHELP-22409 ]
NetScaler Gateway
-
Chrome を使用する Mac デバイスで、2 つの FQDN にアクセス中に VPN 拡張機能がクラッシュします。
[ NSHELP-32144 ]
-
カスタマイズされたEPA障害ログメッセージは、NetScaler Gateway ポータルには表示されません。代わりに、「内部エラー」というメッセージが表示されます。
[ NSHELP-31434 ]
-
ユーザーが Always-On サービスモードで Windows マシンにログインすると、Windows 自動ログオンが機能しないことがあります。マシントンネルはユーザートンネルに遷移しません。「Connecting…」というメッセージが VPN プラグイン UI に表示されます。
[NSHELP-31357、CGOP-21192、NSCXLCM-612]
-
networkAccessOnVPNFailure
Always on プロファイルパラメーターをfullAccess
からonlyToGateway
に変更すると、ユーザーはNetScaler Gatewayアプライアンスに接続できなくなります。[ NSHELP-30236 ]
-
次の条件を満たす場合、Windows ログオン後に VPN プラグインはトンネルを確立しません。
- NetScaler Gateway アプライアンスが常時オン機能用に構成されている
- アプライアンスは、2 要素認証が「オフ」の証明書ベースの認証に設定されています
[ NSHELP-23584 ]
-
スキーマをブラウズしているときに、「未定義のプロパティ「タイプ」を読み取れません」というエラーメッセージが表示されることがあります。
[ NSHELP-21897 ]
-
NetScalerクラスター設定では、HDX InsightとGateway Insightを同時に有効にすることはできません。
[CGOP-23570]
-
Windows OSオプションは、NetScaler GUIの事前認証ポリシーと認証アクションの「エクスプレッションエディタ」ドロップダウンリストに表示されません。ただし、GUIまたはCLIを使用して以前のNetScalerビルドでWindows OSスキャンをすでに構成している場合は、アップグレードしても機能に影響はありません。必要に応じて CLI を使用して変更できます。
回避方法:
設定には CLI コマンドを使用します。
- nFactor 認証で高度な EPA アクションを設定するには、次のコマンドを使用します。
add authentication epaAction adv_win_scan -csecexpr "sys.client_expr("sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]")
- 従来の事前認証アクションを設定するには、次のコマンドを使用します。
add aaa preauthenticationaction win_scan_action ALLOW
add aaa preauthenticationpolicy win_scan_policy "CLIENT.SYSTEM('WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]') EXISTS" win_scan_action
[ CGOP-22966 ]
- nFactor 認証で高度な EPA アクションを設定するには、次のコマンドを使用します。
-
Windowsログオン機能の前に常時接続VPNを使用したい場合は、NetScaler Gateway 13.0以降にアップグレードすることをお勧めします。これにより、12.1 リリースでは利用できない、リリース 13.0 で導入された追加の拡張機能を活用できます。
[ CGOP-19355 ]
-
Gateway Insight レポートでは、SAML エラーエラーの認証タイプフィールドに「SAML」ではなく「Local」という値が誤って表示されます。
[ CGOP-13584 ]
-
高可用性セットアップでは、NetScalerフェイルオーバー中に、NetScaler ADMのフェイルオーバー数ではなくストレージリポジトリ数が増加します。
[ CGOP-13511 ]
-
EDT Insight 機能が有効になっていると、ネットワークの不一致時にオーディオチャネルに障害が発生することがあります。
[ CGOP-13493 ]
-
NetScaler GUIからセッションポリシーを追加または編集すると、エラーメッセージが表示されます。
[ CGOP-11830 ]
-
Outlook Web App (OWA) 2013 では、[設定] メニューの [ オプション ] をクリックすると、 重大なエラーダイアログボックスが表示されます 。また、ページが応答しなくなります。
[ CGOP-7269 ]
ネットワーク
-
DPDKをサポートするNetScaler BLXアプライアンスでは、DPDKIntel i350 NICポートではタグ付きVLANはサポートされません。これは、DPDK ドライバに存在する既知の問題であるため、確認されています。
[ NSNET-25299 ]
-
DPDKを搭載したNetScaler BLXアプライアンスは、次の条件をすべて満たすと再起動に失敗することがあります:
- NetScaler BLXアプライアンスには、少数の「巨大ページ」が割り当てられています。たとえば、1G です。
- NetScaler BLXアプライアンスには多数のワーカープロセスが割り当てられています。たとえば、28 と入力します。
この問題は、エラーメッセージとして「/var/log/ns.log」に記録されます。
- 「BLX-DPDK: DPDK メモリプールを PE-x 用に初期化できませんでした」
注:x はワーカープロセス数以下の数です。
回避策:「巨大ページ」を多数割り当ててから、アプライアンスを再起動します。
[ NSNET-25173 ]
-
DPDKモードのNetScaler BLXアプライアンスは、DPDK簡易機能のため、再起動に少し時間がかかる場合があります。
[ NSNET-24449 ]
-
DPDKを搭載したNetScaler BLXアプライアンスのIntel
X710 10G (i40e)
インターフェイスでは、次のインターフェイス操作はサポートされていません:- 無効化
- 有効化
- リセット
[ NSNET-16559 ]
-
DebianベースのLinuxホスト(Ubuntuバージョン18以降)では、NetScaler BLXアプライアンスのインストールが次の依存関係エラーで失敗することがあります:
「次のパッケージの依存関係は満たされていません:blx-core-libs: i386: preDepends: libc6: i386 (>= 2.19) しかしインストールできません」
回避策:NetScaler BLXアプライアンスをインストールする前に、LinuxホストCLIで次のコマンドを実行します:
- dpkg –add-architecture i386
- apt-get update
- apt-get install libc6:i386
[ NSNET-14602 ]
-
FTPデータ接続の場合、NetScalerアプライアンスはNAT操作のみを実行し、TCP MSSネゴシエーションのパケットに対してTCP処理は実行しない場合があります。その結果、最適なインターフェイス MTU は接続に対して設定されません。この誤った MTU 設定により、パケットのフラグメンテーションが発生し、CPU のパフォーマンスに影響します。
[ NSNET-5233 ]
-
NetScalerアプライアンスは、コールドリスタート後に「ColdStart」SNMPトラップメッセージを生成しない場合があります。
[ NSHELP-27917 ]
-
NetScalerアプライアンスで管理パーティションのメモリ制限が変更されると、TCPバッファリングメモリ制限は管理パーティションの新しいメモリ制限に自動的に設定されます。
[ NSHELP-21082 ]
プラットフォーム
-
NetScalerアプライアンスを13.1~4.x以降のバージョンから次のバージョンのいずれかにダウングレードすると、一部のPythonパッケージがインストールされません:
- 任意の 11.1 ビルド
- 12.1—62.21 およびそれ以前
- 13.0-81.x およびそれ以前
[ NSPLAT-21691 ]
-
Azureリソースグループからオートスケール設定または仮想マシンスケールセットを削除する場合は、対応するクラウドプロファイル構成をNetScalerインスタンスから削除します。「rm cloudprofile」コマンドを使用してプロファイルを削除します。
[ NSPLAT-4520 ]
-
Azure の高可用性セットアップで、GUI からセカンダリノードにログオンすると、自動スケーリングクラウドプロファイル構成の初回ユーザー (FTU) 画面が表示されます。
回避策:画面をスキップし、プライマリノードにログオンしてクラウドプロファイルを作成します。クラウドプロファイルは、常にプライマリノード上で設定する必要があります。[ NSPLAT-4451 ]
-
高可用性セットアップのセカンダリNetScaler SDXが共有CPUコアで構成され、高可用性ハートビートがVLAN経由で交換される場合、プライマリノードへの移行は失敗します。
[ NSHELP-32412 ]
ポリシー
-
処理データのサイズが設定されたデフォルトの TCP バッファーサイズを超えると、接続がハングアップすることがあります。
回避策:TCP バッファサイズを処理する必要があるデータの最大サイズに設定します。
[ NSPOLICY-1267 ]
SSL
-
NetScaler SDX 22000アプライアンスとNetScaler SDX 26000アプライアンスの異機種クラスタでは、SDX 26000アプライアンスを再起動するとSSLエンティティの構成が失われます。
回避方法:
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
set ssl vserver <name> -SSL3 DISABLED
。 - 構成を保存します。
[ NSSSL-9572 ]
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
-
認証 Azure Key Vault オブジェクトが既に追加されている場合は、Azure Key Vault オブジェクトを追加できません。
[ NSSSL-6478 ]
-
同じクライアント ID とクライアントシークレットを持つ複数の Azure Application エンティティを作成できます。NetScalerアプライアンスはエラーを返しません。
[ NSSSL-6213 ]
-
HSM の種類として KEYVAULT を指定せずに HSM キーを削除すると、次の誤ったエラーメッセージが表示されます。
エラー:CRL 更新が無効です[ NSSSL-6106 ]
-
セッションキーの自動更新がクラスタ IP アドレスで無効と誤って表示される。(このオプションは無効にできません。)
[ NSSSL-4427 ]
-
SSL プロファイル内の SSL プロトコルまたは暗号を変更しようとすると、「警告:SSL vserver/Service で使用可能な暗号が設定されていません」という誤った警告メッセージが表示されます。
[ NSSSL-4001 ]
-
期限切れのセッションチケットは、HA フェールオーバー後、非 CCO ノードと HA ノードで保持されます。
[ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]
-
OpenSSL 3.x ベースの TLS クライアントは、RFC 5746 (再ネゴシエーション指示拡張またはセキュア・リネゴシエーション) のサポートに関するクライアントのアドバタイズメントをサーバーが承認しない限り、ハンドシェイクを途中で終了します。フロントエンドの仮想サーバーは、再ネゴシエーションが無効になっている場合、このアドバタイズメントを無視し、接続障害の原因となります。今回の修正により、再ネゴシエーションが無効になっていてもフロントエンドの仮想サーバーがアドバタイズメントを確認するようになり、互換性が向上しました。
[NSHELP-35120]
システム
-
CONNECT HTTP リクエストメソッドを使用する HTTP/2 ストリームが終了すると、HTTP/2 を使用する Web ページが完全に読み込まれないことがあります。
[NSHELP-36407、NSBASE-17449]
- 次の条件がすべて満たされると、NetScalerがクラッシュする可能性があります:
- イベント、監査ログ、またはメトリックは、分析プロファイルまたはAppFlowパラメータで有効になっています。
- 応答側の書き換えポリシーが設定されます。
[ NSHELP-35550 ]
-
多要素認証が構成されたNetScalerは、ポリシー評価中にクラッシュします。
[ NSHELP-33674 ]
-
SSLサービスで構成されたNetScalerアプライアンスは、アプライアンスがTCP FIN制御パケットの後にTCP RESET制御パケットを受信するとクラッシュします。
[ NSHELP-31656 ]
-
次の条件が満たされると、TCP 接続の RTT が高くなります:
- 最大輻輳ウィンドウ(> 4 MB)が高く設定されている
- TCP NILE アルゴリズムは有効になっています
NetScalerアプライアンスがNILEアルゴリズムを使用して輻輳制御を行うには、条件がスロースタートのしきい値と最大輻輳ウィンドウを合わせた値を超える必要があります
そのため、設定された最大輻輳時間帯に達するまで、NetScalerはデータを受け付け続け、最終的にはRTTが高くなります。
[ NSHELP-31548 ]
-
mptcp_cur_session_without_subflow カウンタが誤ってゼロではなく負の値にデクリメントします。
[NSBASE-18295]
-
LogStream トランスポートタイプが Insight に設定されている場合、HDX Insight SkipFlow レコードでクライアント IP とサーバー IP が反転します。
[NSBASE-8506]
ユーザーインターフェイス
-
NetScaler GUIでは、「ダッシュボード」タブの下にある「ヘルプ」リンクが壊れています。
[ NSUI-14752 ]
-
CloudBridge Connector の作成/監視ウィザードが応答しなくなるか、CloudBridge Connector の設定に失敗することがあります。
回避策:NetScaler GUI または CLI を使用して IPsec プロファイル、IP トンネル、および PBR ルールを追加してCloudBridge Connectorを構成します。
[ NSUI-13024 ]
-
GUI を使用して ECDSA キーを作成する場合、カーブのタイプは表示されません。
[ NSUI-6838 ]
-
NetScaler BLXアプライアンスの高可用性セットアップでは、プライマリノードが応答しなくなり、CLIまたはAPI要求がブロックされることがあります。
回避策:プライマリノードを再起動します。
[NSCONFIG-6601]
-
あなた(システム管理者)がNetScalerアプライアンスで次の手順をすべて実行すると、システムユーザーがダウングレードされたNetScalerアプライアンスにログインできないことがあります。
- NetScalerアプライアンスをいずれかのビルドにアップグレードします
- 13.0 52.24 ビルド
- 12.1 57.18 ビルド
- 11.1 65.10 ビルド
- システムユーザーを追加するか、既存のシステムユーザーのパスワードを変更し、設定を保存します。
- NetScalerアプライアンスを古いビルドにダウングレードします。
CLI を使用してこれらのシステムユーザーのリストを表示するには、
コマンドプロンプトで次のように入力します。query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
回避策:この問題を解決するには、以下のいずれかの独立したオプションを使用してください。
- NetScalerアプライアンスがまだダウングレードされていない場合(上記の手順のステップ3)、同じリリースビルドの以前にバックアップされた構成ファイル(ns.conf)を使用してNetScalerアプライアンスをダウングレードします。
- アップグレードされたビルドでパスワードが変更されていないシステム管理者は、ダウングレードされたビルドにログインし、他のシステムユーザーのパスワードを更新できます。
- 上記のいずれのオプションも機能しない場合、システム管理者はシステムユーザパスワードをリセットできます。
詳細については、「 ルート管理者 (nsroot) パスワードをリセットする方法」を参照してください。
[ NSCONFIG-3188 ]
- NetScalerアプライアンスをいずれかのビルドにアップグレードします
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.