-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
-
NetScalerアプライアンスのアップグレードとダウングレード
-
-
-
-
-
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NetScaler 13.1—49.15ビルドのリリースノート
このリリースノートドキュメントでは、NetScalerリリースBuild 13.1~49.15の機能強化と変更、修正された問題と既知の問題について説明します。
メモ
- このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。
- ビルド13.1-49.15以降のビルドは、CTX579459で説明されているセキュリティの脆弱性を解決します。
- ビルド 13.1-49.15 はビルド 13.1-49.13 に取って代わります。
- ビルド 13.1-49.15 には、NSHELP-35981、NSHELP-35915、NSHELP-35734、NSHELP-35726、NSHELP-35042、および NSHELP-34825 の修正と、ビルド 13.1-49.13 で利用できるすべての機能強化とバグ修正が含まれています。
- SDX ビルド 49.14 は SDX ビルド 49.13 に取って代わります。このSDXビルドには、以前のNetScaler ADC 13.1リリースビルドに存在していた次の問題(NSSVM-5786)に対する修正が含まれています。この修正はSDXバンドルのみを対象としており、ADC nCoreファームウェアには影響しません。
- ビルド13.1~49.13以降のビルドは、CTX561482で説明されているセキュリティの脆弱性に対処します。
新機能
ビルド 13.1—49.15 で利用できる機能強化と変更点。
ネットワーク
-
HA 同期中はコマンド伝播が無効です。\ n 高可用性セットアップでは、HA 同期中にコマンド伝播が失敗するのを防ぐために
、HA 同期中はコマンド伝播が無効になります。[ NSHELP-34253 ]
プラットフォーム
-
AWSインスタンスタグを使用したNetScalerソフトウェアバージョン情報の表示のサポート
これで、NetScaler VPX バージョン情報がAWSインスタンスタグフィールドに追加されました。この変更により、NetScalerインスタンスにログインしなくてもソフトウェアのバージョンを確認できるようになりました。NetScalerインスタンスの起動時にこの情報を追加するには、デフォルトのIAMロールに「ec2: CreateTags」権限が必要です。
[NSPLAT-25066]
解決された問題
ビルド 13.1—49.15 で対処されている問題点
認証、承認、監査
-
楕円曲線証明書がVPNにグローバルにバインドされると、OAuth認証ポリシーを使用して構成されたNetScalerがクラッシュすることがあります。
[ NSHELP-34795 ]
-
セッションの有効期限が切れた後、ユーザーがGSLB構成のNetScalerで認証しようとすると、HTTP 404エラーが表示されます。
[ NSHELP-34336 ]
ボット管理
-
デバイスのフィンガープリントアクションが LOG、RESET、または REDIRECT に設定されている場合、ボットデバイスのフィンガープリントセッションリプレイ攻撃はドロップされます。
[ NSBOT-1117 ]
CallHome
-
Call Home は、機能が無効になっていても、テレメトリデータをNetScalerテクニカルサポートサーバーに送信します。
[ NSHELP-33240 ]
負荷分散
-
HA セットアップでは、以下の条件が満たされると、DNS サーバーは GSLB ドメインクエリに対して空の応答を断続的に送信することがあります。
- パーシスタンスは GSLB 仮想サーバーで設定されます。
- 多数の負荷分散デプロイメントが設定されています。
- HA フェールオーバーが発生します。
[ NSHELP-35981 ]
-
次の条件が満たされると、セカンダリNetScalerがクラッシュする可能性があります。
- 高可用性セットアップでは、多数の負荷分散サーバーが負荷分散グループで構成されます。
- 同期中は、負荷分散グループ内の負荷分散サーバーのいずれかで設定操作が実行されます。
[ NSHELP-34225 ]
その他
-
ネットプロファイルがデフォルト以外のトラフィックドメインで設定され、AppFlow設定で使用されると、システムポートが使い果たされ、トラフィックが影響を受けます。
[ NSHELP-34544 ]
-
NetScaler SDX FIPSでは、VPXで追加操作または編集操作を実行すると、次のエラーが表示されます。
「is_fips_enabled が定義されていません」
[ NSSVM-5786 ]
NetScaler Gateway
-
VPNとAppFlowが構成されているNetScalerがクラッシュし、HAフェイルオーバーが発生することがあります。
[ NSHELP-35734, NSCXLCM-1247 ]
-
NetScaler Gatewayのホームページにモバイルブラウザを使用してクライアントレスVPNモードでアクセスしようとすると、アプリが列挙されないことがあります。
[NSHELP-35541、NSCXLCM-1132、NSCXLCM-1212、NSCXLCM-1248]
NetScaler Web App Firewall
-
Web App Firewall プロファイルで「VerboseLogLevel」が「PatternPayloadHeader」に設定されていると、NetScalerがクラッシュすることがあります。
[ NSHELP-35915 ]
-
NetScalerで永久ライセンスを使用している場合は、IPレピュテーションデータベースがWebrootによって更新されないことがあります。
[ NSHELP-33965 ]
ネットワーク
-
高可用性セットアップでは、変更中に HA 同期の一部としてルートがノードから削除されると、セカンダリノードがクラッシュします。
[NSHELP-34927]
-
高可用性セットアップでは、次の両方の条件が満たされると、show ha ノードに誤った出力が表示されることがあります。
-
HA ハートビートは、1 つのインターフェイスまたは 1 つのチャネルでのみ交換されます。
-
インターフェイスまたはチャネルは無効になっています。
[NSHELP-34193]
-
プラットフォーム
-
AWS Autoscaling サービスをNetScaler VPXインスタンスに追加するためのクラウドプロファイルを作成する際、サービスコントロールポリシーがグローバルに設定されていると失敗することがあります。
[ NSHELP-35562 ]
-
AWSプラットフォームのHAペア構成では、次の構成のフェイルオーバー中にNetScaler VPXインターフェイスが正しく移行されませんでした。
- HA デプロイメントは同じゾーンにあります。
- 複数のインターフェイスが同じサブネットを使用しています。
[NSHELP-35369]
-
ファームウェアのアップグレード後、NetScaler MPX 5900/8900アプライアンスの管理インターフェイスがダウンする可能性があります。その結果、アプライアンスにアクセスできなくなります。
[ NSHELP-31587 ]
ユーザーインターフェイス
-
NetScaler GUIでレスポンダーポリシーまたは書き換えポリシーを構成するときに、[ ログアクション]フィールドと[ AppFlow Action] フィールドに値を追加しないで(必須ではない)、次のエラーが表示されます。
Invalid name; names must begin with an alphanumeric character or underscore and must contain only alphanumerics, '_', '%23', '.', ' ', ':', '@', '=' or '-' [logAction, ]
[NSHELP-35726]
-
複数のパーティションを作成または削除すると、重複するパーティション ID が生成されることがあります。その結果、パーティションの作成時に次のエラーが表示されることがあります。
Partition-id is already in use by another partition
[ NSHELP-35042 ]
-
同じユーザーが 2 つの異なるパーティションにバインドされている場合、ユーザーセッションが誤って計算されます。この 2 つのパーティションは、デフォルト、非デフォルト、またはその両方にすることができます。
[ NSHELP-34971 ]
-
次の両方の条件が満たされている場合、NetScalerアプライアンスの管理CPU使用率が高くなることがあります。
- 管理パーティションはアプライアンス上で設定されます。
- アプライアンスはNetScaler ADMによって管理されます。
[NSHELP-34825、NSCXLCM-192、NSCXLCM-501、NSCXLCM-1279]
-
NetScaler Gateway UIで承認ポリシー式を変更すると、「式エディター」 ドロップダウンリストにAAAオプションが表示されません 。
[ NSHELP-33509 ]
-
ユーザーがコンテンツスイッチングポリシーのバインドを表示しても、コンテンツスイッチング仮想サーバーの詳細は [ バインディングの表示] の同じ行に表示されません。
[ NSHELP-33149 ]
既知の問題
リリース 13.1 ~ 49.15 に存在する問題
認証、承認、監査
-
認証仮想サーバーをデフォルト以外のパーティションで使用すると、NetScalerアプライアンスがクラッシュする可能性があります。
[NSHELP-32054、NSCXLCM-640]
-
iOS向けCitrix SSOのアップグレード後、認証のために受信するプッシュ通知に音が鳴らないことがあります。
[ NSHELP-27525 ]
-
管理者は、認証情報が無効であることが原因で発生した認証エラーのカスタムロギングを実行できません。この問題は、NetScaler Responderポリシーがログインエラーのエラーを検出できないために発生します。
[ NSAUTH-11151 ]
-
ADFS プロキシプロファイルは、クラスタ展開で構成できます。次のコマンドを発行すると、プロキシプロファイルのステータスが誤って空白として表示される。
show adfsproxyprofile <profile name>
回避策:クラスター内のアクティブなプライマリのNetScalerに接続し、
show adfsproxyprofile <profile name>
コマンドを実行します。プロキシプロファイルの状態が表示されます。[ NSAUTH-5916 ]
-
次の手順を実行すると、NetScaler GUIの[認証LDAPサーバーの構成]ページが応答しなくなります。
- [LDAP 到達可能性をテスト] オプションが開きます。
- 無効なログイン認証情報が入力され、送信されます。
- 有効なログイン認証情報が入力され、送信されます。
回避策:「LDAP 到達可能性テスト」オプションを閉じて開きます。
[NSAUTH-2147]
ボット管理
-
BOTポリシーが複雑なポリシールールを含むログアクションを使用すると、NetScalerアプライアンスがクラッシュする可能性があります。
[ NSHELP-34999 ]
負荷分散
-
高可用性設定では、プライマリノードのサブスクライバセッションがセカンダリノードに同期されないことがあります。これはまれなケースです。
[ NSLB-7679 ]
-
次の一連の条件が満たされた後にドメイン名ベースのサービス(DBS)を参照すると、NetScalerがクラッシュすることがあります。
- ロケーションエントリは、DBS ドメイン名の解決先となる IP アドレスに設定されます。
- DBS ドメイン名が削除され、ネームサーバーから NXDOMAIN 応答が返されます。
- ロケーションエントリが削除されます。
[ NSHELP-35370 ]
-
まれに、次の条件が満たされると、NetScalerアプライアンスがクラッシュしてコアダンプが生成されることがあります:
- TCP ベースの DNS モニタープローブは、バックエンドサービスの監視に使用されます。
- アプライアンスのメモリが不足しています。
[ NSHELP-35289 ]
-
静的近接が GSLB 方式として設定されていて、データベースからのクライアントロケーション検索が失敗すると、CPU 使用率が高くなる可能性があります。
[ NSHELP-33823 ]
-
SOA 連絡先情報では、複数のドット文字 (たとえば
john.doe.example.com
) を含む電子メールアドレスを入力すると、[!john@doe.example.com
[]
(https://issues.citrite.net/images/icons/mail_small.gif)
] (mailto:john@doe.example.com
)。バックスラッシュ () をエスケープ文字として使用できるようになりました。結果としてjohn.doe.example.com
、[!john.doe@example.com
[]
(https://issues.citrite.net/images/icons/mail_small.gif
)] (mailto:john@doe.example.com
)。[ NSHELP-33610 ]
-
レート制限レコードの取得とレコードのエージングプロセスの間のタイミングの問題により、NetScalerがクラッシュする可能性があります。
[ NSHELP-33349 ]
-
サービスグループの
entityofs
トラップの ServiceGroupName 形式は次のとおりです。
<service(group)name>?<ip/DBS>?<port>
トラップ形式では、サービスグループは IP アドレスまたは DBS 名とポートで識別されます。疑問符 (“?”) は区切り文字として使用されます。NetScalerは、疑問符(”?”)。このフォーマットは、NetScaler ADM GUIでも同じように表示されます。これは予想される動作です。
[ NSHELP-28080 ]
その他
-
高可用性セットアップで強制同期が行われると、アプライアンスはセカンダリノードで「set urlfilter parameter」コマンドを実行します。
その結果、セカンダリノードは、「TimeOfDayToUpdateDB」パラメーターで指定された次のスケジュール時刻まで、スケジュールされた更新をスキップします。[NSSWG-849]
-
NetScaler Gatewayは、承認されたアクセス要求をSSO障害としてNetScaler ADMに報告します。その結果、NetScaler ADM UIの[Gateway ] >[Gateway Insight ]ページに、誤ったアラームの原因となる誤ったSSO障害レポートが表示されます。
[ NSHELP-27992 ]
-
URLフィルタリングのサードパーティベンダーで接続の問題が発生した場合、管理CPUの停滞によりNetScalerアプライアンスが再起動することがあります。
[ NSHELP-22409 ]
-
クラスタ展開では、CCO 以外のノードで「force cluster sync」コマンドを実行すると、ns.log ファイルには重複するログエントリが含まれます。
[NSANINFRA-2850、NSGI-1293]
-
NetScaler ADMをKubernetesクラスターにインストールすると、必要なプロセスが実行されない可能性があるため、期待どおりに動作しません。
回避策 :管理ポッドを再起動します。
[ NSANINFRA-1504 ]
-
EDT Insight機能を有効にすると、ネットワークの不一致時にオーディオチャンネルが失敗することがあります。
[ GOPHDX-1055 ]
-
高可用性セットアップでは、NetScalerのフェイルオーバー中に、NetScaler ADMのフェイルオーバー数ではなくストレージリポジトリ数が増加します。
[ GOPHDX-1050 ]
NetScaler Gateway
-
NetScaler Gateway経由でVPNに接続している場合、アップグレード後にNetScaler GUIにHTTP経由でアクセスできなくなることがあります。
[ NSHELP-35015 ]
-
NetScaler Gatewayで高度なクライアントレスVPNアクセスを構成すると、ブックマークされたURLからページを読み込めないことがあります。
[ NSHELP-33771 ]
-
スキーマをブラウズしているときに、「未定義のプロパティ「タイプ」を読み取れません」というエラーメッセージが表示されることがあります。
[ NSHELP-21897 ]
-
Windows OSオプションは、NetScaler GUIの事前認証ポリシーと認証アクションの「エクスプレッションエディタ」ドロップダウンリストに表示されません。ただし、GUIまたはCLIを使用して以前のNetScalerビルドでWindows OSスキャンをすでに構成している場合は、アップグレードしても機能に影響はありません。必要に応じて CLI を使用して変更できます。
回避方法:
設定には CLI コマンドを使用します。
-
nFactor 認証で高度な EPA アクションを設定するには、次のコマンドを使用します。
add authentication epaAction adv_win_scan -csecexpr "sys.client_expr("sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]")"
-
従来の事前認証アクションを設定するには、次のコマンドを使用します。
add aaa preauthenticationaction win_scan_action ALLOW
add aaa preauthenticationpolicy win_scan_policy "CLIENT.SYSTEM('WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]')EXISTS" win_scan_action
[ CGOP-22966 ]
-
-
Windowsログオン機能の前に常時接続VPNを使用するには、NetScaler Gatewayを13.0以降にアップグレードすることをお勧めします。これにより、12.1 リリースでは利用できない、リリース 13.0 で導入された追加の拡張機能を活用できます。
[ CGOP-19355 ]
-
NetScaler GUIからセッションポリシーを追加または編集すると、エラーメッセージが表示されます。
[ CGOP-11830 ]
-
Outlook Web App (OWA) 2013 では、[設定] メニューの [ オプション ] をクリックすると、 重大なエラーダイアログボックスが表示されます 。また、ページが応答しなくなります。
[ CGOP-7269 ]
NetScaler SDXアプライアンス
-
NetScaler SDX FIPSでは、NetScalerインスタンスをプロビジョニングまたは変更している間は、「FIPSを有効にする」オプションは使用できません。
[ NSSVM-5848 ]
NetScaler Web App Firewall
-
ルールがキーと値のペアで構成されている場合、NetScaler GUIを使用してJSONクロスサイトスクリプティング緩和ルールを編集または削除することはできません。
[NSHELP-35610]
ネットワーク
-
DPDKをサポートするNetScaler BLXアプライアンスでは、DPDKIntel i350 NICポートではタグ付きVLANはサポートされません。これは、DPDK ドライバに存在する既知の問題であるため、確認されています。
[ NSNET-25299 ]
-
DPDKを搭載したNetScaler BLXアプライアンスは、次の条件をすべて満たすと再起動に失敗することがあります:
- NetScaler BLXアプライアンスには、少数の「巨大ページ」が割り当てられています。たとえば、1G です。
- NetScaler BLXアプライアンスには多数のワーカープロセスが割り当てられています。たとえば、28 と入力します。
この問題は、エラーメッセージとして「/var/log/ns.log」に記録されます。
- 「BLX-DPDK: DPDK メモリプールを PE-x 用に初期化できませんでした」
注:x はワーカープロセス数以下の数です。
回避策:「巨大ページ」を多数割り当ててから、アプライアンスを再起動します。
[ NSNET-25173 ]
-
DPDKモードのNetScaler BLXアプライアンスは、DPDK簡易機能のため、再起動に少し時間がかかる場合があります。
[ NSNET-24449 ]
-
DPDKを搭載したNetScaler BLXアプライアンスのIntel
X710 10G (i40e)
インターフェイスでは、次のインターフェイス操作はサポートされていません:- 無効化
- 有効化
- リセット
[ NSNET-16559 ]
-
DebianベースのLinuxホスト(Ubuntuバージョン18以降)では、NetScaler BLXアプライアンスのインストールが次の依存関係エラーで失敗することがあります:
「次のパッケージの依存関係は満たされていません:blx-core-libs: i386: preDepends: libc6: i386 (>= 2.19) しかしインストールできません」
回避策:NetScaler BLXアプライアンスをインストールする前に、LinuxホストCLIで次のコマンドを実行します:
- dpkg –add-architecture i386
- apt-get update
- apt-get install libc6:i386
[ NSNET-14602 ]
-
FTPデータ接続の場合、NetScalerアプライアンスはNAT操作のみを実行し、TCP MSSネゴシエーションのパケットに対してTCP処理は実行しない場合があります。その結果、最適なインターフェイス MTU は接続に対して設定されません。この誤った MTU 設定により、パケットのフラグメンテーションが発生し、CPU のパフォーマンスに影響します。
[ NSNET-5233 ]
-
NetScalerアプライアンスは、SNMPv3認証失敗トラップメッセージをNetScalerログファイル (“/var/log/ns.log”)に記録しません。
[ NSHELP-33909 ]
-
NetScalerアプライアンスで管理者パーティションのメモリ制限が変更されると、TCPバッファリングメモリ制限は自動的に管理者パーティションの新しいメモリ制限に設定されます。
[ NSHELP-21082 ]
プラットフォーム
-
NetScalerアプライアンスを13.1~4.x以降のバージョンから次のバージョンのいずれかにダウングレードすると、一部のPythonパッケージがインストールされません:
- 任意の 11.1 ビルド
- 12.1—62.21 およびそれ以前
- 13.0-81.x およびそれ以前
[ NSPLAT-21691 ]
-
Azureリソースグループからオートスケール設定または仮想マシンスケールセットを削除する場合は、対応するクラウドプロファイル構成をNetScalerインスタンスから削除します。「rm cloudprofile」コマンドを使用してプロファイルを削除します。
[ NSPLAT-4520 ]
-
Azure の高可用性セットアップでは、GUI を使用してセカンダリノードにログオンすると、autoscale クラウドプロファイル構成の初回ユーザー (FTU) 画面が表示されます。 回避策:画面をスキップし、プライマリノードにログオンしてクラウドプロファイルを作成します。クラウドプロファイルは、常にプライマリノードで設定する必要があります。
[ NSPLAT-4451 ]
-
高可用性セットアップのセカンダリNetScaler SDXが共有CPUコアで構成され、高可用性ハートビートがVLAN経由で交換される場合、プライマリノードへの移行は失敗します。
[NSHELP-32412、NSCXLCM-789]
ポリシー
-
処理データのサイズが設定されたデフォルトの TCP バッファーサイズを超えると、接続がハングアップすることがあります。
回避策:TCP バッファサイズを処理する必要があるデータの最大サイズに設定します。
[ NSPOLICY-1267 ]
SSL
-
NetScaler SDX 22000アプライアンスとNetScaler SDX 26000アプライアンスの異機種クラスタでは、SDX 26000アプライアンスを再起動するとSSLエンティティの構成が失われます。
回避方法:
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
set ssl vserver <name> -SSL3 DISABLED
。 - 構成を保存します。
[ NSSSL-9572 ]
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
-
認証 Azure Key Vault オブジェクトが既に追加されている場合は、Azure Key Vault オブジェクトを追加できません。
[ NSSSL-6478 ]
-
同じクライアント ID とクライアントシークレットを持つ複数の Azure Application エンティティを作成できます。NetScalerアプライアンスはエラーを返しません。
[ NSSSL-6213 ]
-
HSM の種類として KEYVAULT を指定せずに HSM キーを削除すると、次の誤ったエラーメッセージが表示されます。
エラー:CRL 更新が無効です[ NSSSL-6106 ]
-
セッションキーの自動更新がクラスタ IP アドレスで無効と誤って表示される。(このオプションは無効にできません。)
[ NSSSL-4427 ]
-
SSL プロファイル内の SSL プロトコルまたは暗号を変更しようとすると、「警告:SSL vserver/Service で使用可能な暗号が設定されていません」という誤った警告メッセージが表示されます。
[ NSSSL-4001 ]
-
期限切れのセッションチケットは、HA フェールオーバー後、非 CCO ノードと HA ノードで保持されます。
[ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]
-
クライアントからの再送信されたハンドシェイクフライトの処理中にメモリが適切に解放されないため、NetScalerでDTLSトラフィックのメモリが大量に蓄積されることがあります。
[ NSHELP-35359 ]
システム
-
CONNECT HTTP リクエストメソッドを使用する HTTP/2 ストリームが終了すると、HTTP/2 を使用する Web ページが完全に読み込まれないことがあります。
[NSHELP-36407、NSBASE-17449]
-
NetScalerは、クライアントTCP接続でCONNECT HTTP要求を受信しても、「407プロキシ認証が必要です」というHTTP応答がすでに送信されている以前のサーバーTCP接続を再利用しません。代わりに、NetScalerは新しいTCP接続でCONNECT HTTPリクエストをバックエンドサーバーに転送します。新しい TCP 接続で要求を転送すると、同じ TCP 接続で複数の HTTP 認証メッセージを交換する必要がある NTLM などのプロキシ認証プロトコルが破られます。
回避方法:
- CONNECT メソッドで受信した HTTP リクエストを INVALID としてマークし、さらに INVALID とマークされた HTTP リクエストがドロップされないようにするカスタム HTTP プロファイルを追加します。
add ns httpprofile fw-proxy-http-prof -markConnReqInval ENABLED -dropInvalReqs DISABLED
- このカスタム HTTP プロファイルを、フォワードプロキシサーバーのプールの負荷分散に使用される負荷分散仮想サーバーにバインドします。
set lb vs fw-proxy-vs -httpprofileName fw-proxy-http-prof
注: NetScalerの機能ポリシーでは、INVALIDとマークされたHTTP要求または応答は評価されません。
[NSHELP-35717、NSCXLCM-1514]
-
SSLサービスで構成されたNetScalerアプライアンスは、アプライアンスがTCP FIN制御パケットの後にTCP RESET制御パケットを受信するとクラッシュします。
[ NSHELP-31656 ]
-
次の条件が満たされると、TCP 接続の RTT が高くなります:
- 最大輻輳ウィンドウ(> 4 MB)が高く設定されている
- TCP NILE アルゴリズムは有効になっています
NetScalerアプライアンスがNILEアルゴリズムを使用して輻輳制御を行うには、条件がスロースタートのしきい値と最大輻輳ウィンドウを合わせた値を超える必要があります
そのため、設定された最大輻輳時間帯に達するまで、NetScalerはデータを受け付け続け、最終的にはRTTが高くなります。
[ NSHELP-31548 ]
-
mptcp_cur_session_without_subflow カウンタが誤ってゼロではなく負の値にデクリメントします。
[NSBASE-18295]
-
Insight用にLogStreamトランスポートタイプが構成されている場合、クライアントIPとサーバーIPはHDX Insight SkipFlowレコードで反転されます。
[NSBASE-8506]
ユーザーインターフェイス
-
NetScaler GUIでは、「ダッシュボード」タブの下にある「ヘルプ」リンクが壊れています。
[ NSUI-14752 ]
-
CloudBridge Connector の作成/監視ウィザードが応答しなくなるか、CloudBridge Connector の設定に失敗することがあります。
回避策:NetScaler GUIまたはCLIを使用してIPSecプロファイル、IPトンネル、およびPBRルールを追加してCloudBridge Connectorを構成します。
[ NSUI-13024 ]
-
GUI を使用して ECDSA キーを作成する場合、カーブのタイプは表示されません。
[ NSUI-6838 ]
-
LB アクションの設定ページの 「 値 」フィールドにスペースが含まれている場合、GUI にはエラーメッセージは表示されません。 スペースを含む値フィールドを編集すると 、GUI はそのスペースをカンマに置き換え、構成が無効になります。
[ NSHELP-35532 ]
-
あなた(システム管理者)がNetScalerアプライアンスで次の手順をすべて実行すると、システムユーザーがダウングレードされたNetScalerアプライアンスにログインできないことがあります。
- NetScalerアプライアンスをいずれかのビルドにアップグレードします
- 13.0 52.24 ビルド
- 12.1 57.18 ビルド
- 11.1 65.10 ビルド
- システムユーザーを追加するか、既存のシステムユーザーのパスワードを変更し、設定を保存します。
- NetScalerアプライアンスを古いビルドにダウングレードします。
CLI を使用してこれらのシステムユーザーのリストを表示するには、
コマンドプロンプトで次のように入力します。query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
回避策:この問題を解決するには、以下のいずれかの独立したオプションを使用してください。
- NetScalerアプライアンスがまだダウングレードされていない場合(上記の手順のステップ3)、同じリリースビルドの以前にバックアップされた構成ファイル(ns.conf)を使用してNetScalerアプライアンスをダウングレードします。
- アップグレードされたビルドでパスワードが変更されていないシステム管理者は、ダウングレードされたビルドにログインし、他のシステムユーザーのパスワードを更新できます。
- 上記のいずれのオプションも機能しない場合、システム管理者はシステムユーザパスワードをリセットできます。
詳細については、 https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.htmlを参照してください。
[ NSCONFIG-3188 ]
- NetScalerアプライアンスをいずれかのビルドにアップグレードします
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.