-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
-
NetScalerアプライアンスのアップグレードとダウングレード
-
-
-
-
-
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NetScaler 13.1-51.15 ビルドのリリースノート
このリリースノートでは、NetScalerリリースBuild 13.1-51.15の拡張機能や変更、修正された問題、既知の問題について説明します。
メモ
- このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。
- ビルド 13.1-51.15 以降のビルドは、https://support.citrix.com/article/CTX584986で説明されているセキュリティの脆弱性に対処します。
- ビルド 13.1-51.15 がビルド 13.1-51.14 に取って代わります。
新機能
ビルド 13.1-51.15 で利用できる機能強化と変更点。
NetScaler SDXアプライアンス
-
NetScaler SDXでのインスタンスライセンスチェックアウトの制限の解除
プールライセンスを使用するNetScaler SDXでは、最小数のインスタンスライセンスをチェックアウトするという制限がなくなりました。つまり、少なくとも 1 つのインスタンスライセンスをチェックアウトできます。以前は、チェックアウトできるインスタンスライセンスの最小数はプラットフォームによって異なりました。
詳しくは、「 NetScalerプール容量」の表1を参照してください。
[ NSSVM-5881 ]
プラットフォーム
-
FreeBSD 11.4 と FreeBSD 8.4 でタイマーの動作を同期させてください
FreeBSD 11.4のカーネルクロックとタイマーイベントは、NetScaler VPXプラットフォームでの安定性を実現するために、FreeBSD 8.4と同様になっています。
[ NSPLAT-26973 ]
System
-
許可されていない管理 UI URL リクエストを追跡するための新しいカウンター
カウンター (http_err_admin_ui_requests_drop) が追加され、ブロックされた許可されていない管理 UI URL リクエストの数を追跡できるようになりました。
[ NSBASE-18523 ]
解決された問題
ビルド 13.1-51.15 で対処されている問題。
分析インフラストラクチャ
-
/netscaler/nsconmsg
コマンドを実行すると、NetScalerは管理パーティション上の仮想サーバーの不完全なデバッグ情報を表示します。[ NSHELP-36185 ]
-
デフォルトのバインドタイプ SYSTEM_GLOBALを使用して、ドメインベースのサービス(Syslogアクション用)のSYSLOGグローバルエンティティにSYSLOGポリシーをバインドしようとすると、次のエラーメッセージが表示されます。「NO-SUCH RESOURCE」
この問題は、以前にAPPFW_GLOBALのグローバルバインドタイプを使用してSYSLOGグローバルエンティティからSYSLOGポリシーをバインド解除したことがあり、その結果、サーバーエンティティが内部的に削除された場合に発生します。
[ NSHELP-35668 ]
認証、承認、監査
-
GUIで、nFactorフローにログインスキーマを追加し、クラスターIPアドレスがNetScalerで構成されている場合、「リソースはすでに存在します」というエラーが表示されます。
[ NSHELP-36180 ]
-
場合によっては、OAuth IdPがSP証明書の古いコピーをキャッシュすると、OAuth SPとして構成されたNetScalerがクラッシュすることがあります。
[ NSHELP-36150 ]
-
OAuth IdPとして構成されたNetScalerは、依存当事者への応答時に誤ったコンテンツタイプヘッダーを送信することがあります。
[ NSHELP-35918 ]
-
SAMLサービスプロバイダーとして構成されたNetScalerは、SAML IdPサーバーに送信された要求への応答を期待するとクラッシュすることがあります。
[ NSHELP-35771 ]
負荷分散
-
自動同期オプションが有効になっている場合、GSLB サービスのパブリックポートパラメータはセカンダリ GSLB サイトで更新されません。この問題は、自動同期プロセスが set gslb service-PublicPort’ コマンドをサポートしていないセカンダリサイトで実行した場合に発生します。
[ NSHELP-36823 ]
-
存在しないネットプロファイルを評価ルールで構成された負荷分散モニターにバインドしようとした後に、
ネットプロファイルを負荷分散モニターにバインドすると、NetScalerがクラッシュすることがあります。[ NSHELP-36626 ]
-
DNS SOAレコードがGSLBドメインと同じ名前で構成されていて、NetScalerがDNSネームサーバーリゾルバーとしても構成されている場合、NetScalerはA (IPv4) 以外のタイプのGSLBドメインクエリに対してNXDOMAINで正しく応答しないことがあります。
[ NSHELP-36451 ]
-
ADNS 展開では、DNS サーバーが意図しないユーザーに DNS ビューの IP アドレスで応答することがあります。この問題は、DNSレスポンダーポリシーにドロップアクションを設定した場合に発生することがあります。
[ NSHELP-35928 ]
-
まれに、TCPタイプの仮想サーバーに永続性を構成すると、NetScalerがクラッシュすることがあります。
[ NSHELP-35360 ]
-
ユーザがドメインベースのサーバをサービスグループにバインドおよびバインド解除すると、モニタプローブが失敗します
[ NSHELP-29330 ]
その他
-
NetScaler BLXをDPDKサポートで構成すると、NetScaler BLXは一部のファームウェアバージョンのNICでDPDK互換のNICポートを検出できないことがあります。その結果、NICポートは非DPDKポートとしてNetScaler BLXに追加されます。
[ NSHELP-36290 ]
-
UDPオーディオの問題が原因で、NetScalerがクラッシュすることがあります。
[ NSHELP-36188, NSCXLCM-2303 ]
-
アップグレード後、ICAセッションデータのクリーンアップに失敗すると、NetScalerがクラッシュします。
[ NSHELP-36169 ]
-
仮想サーバーでWeb App Firewall機能が有効になっていて、gRPCスキーマがWeb App Firewallプロファイルにバインドされていない場合、NetScalerはgRPC要求をブロックすることがあります。
[ NSHELP-36131 ]
-
プロトコル拡張を使用すると、NetScalerでメモリリークが発生します。
[ NSEXT-472 ]
NetScaler Gateway
-
NetScaler Gateway GUIでは、VPN仮想サーバーにバインドされているICAポリシーが、[NetScaler ゲートウェイ]>[ポリシー]>[NetScaler Gateway ICAポリシーおよびプロファイル]>[ICAポリシー]セクションに表示されません。
[ NSHELP-36324 ]
-
次の条件が満たされている場合、「トラフィック管理」>「SSL」>「SSL ファイル」オプションが GUI に表示されません:
- NetScaler Gatewayライセンスが使用されます。
- ソフトウェアはNetScalerリリース13.0ビルド9.1.xにアップグレードされます。
[ NSHELP-36186 ]
-
VPN 仮想サーバーがデフォルトの TCP プロファイルを使用している場合、フル VPN モードのサービスに TCP プロファイルをバインドしても有効になりません。
[ NSHELP-36132 ]
-
アップグレード後、VPNに接続すると、SNIPアドレスを介してHTTPSを使用してNetScaler UIにアクセスできなくなります。
[ NSHELP-35747 ]
-
NetScaler Gateway経由でVPNに接続している場合、アップグレード後にNetScaler GUIにHTTP経由でアクセスできなくなることがあります。
[ NSHELP-35015 ]
-
NetScaler Gateway GUIを使用してDTLS仮想サーバーを構成する場合、DTLS仮想サーバーでデフォルトのSSLプロファイルが有効になっていると、SSL設定は削除されます。
[ NSHELP-34723 ]
-
バッファオーバーフロー状態のため、NetScalerでEPAスキャンが断続的に失敗します。
[ NSHELP-34039 ]
NetScaler SDXアプライアンス
-
管理サービスUIでVPXインスタンスを編集すると、 ゲートウェイIPv6アドレスが管理サービスUIに表示されないため 、管理サービスはインベントリから値を削除します。
[ NSSVM-5865 ]
-
NetScaler SDXダッシュボードでは、スループットデータとグラフは表示されません。
[ NSHELP-36586 ]
-
次の手順を実行すると、予想されるエラーメッセージが管理サービス UI に表示されません:
- 管理チャネルで Allow L2 Mode オプションを有効にしてVPXインスタンスを構成し、 VLANタグパラメータの値を入力します 。
- 同じ管理チャネルで Allow L2 Mode オプションを有効にしてさらに多くのVPXインスタンスを構成し、 以前に構成したVPXインスタンスと同じ値をVLANタグに入力します 。
[ NSHELP-36321 ]
-
NetScaler SDXバージョン13.1をビルド42.47からビルド49.13にアップグレードすると、管理サービスからXenServer へのSCP/SSH接続のタイムアウトが原因で失敗することがあります。管理サービス UI に次のエラーメッセージが表示されます:
「Platformでアップグレードしようとしましたが、新しいバージョンが出ませんでした。」
[ NSHELP-36311, NSCXLCM-2086, NSCXLCM-2877 ]
-
管理サービス UI のダウンロードページから SDX-MIB-SMIV2.mib ファイルをダウンロードしても、LAST-UPDATEDフィールドは更新されません。
[ NSHELP-36174 ]
NetScaler Web App Firewall
-
クラスター展開では、Web App Firewall機能を有効にするとNetScalerがクラッシュすることがあります。
[ NSHELP-36362 ]
ネットワーク
-
認証の失敗がユーザ名またはコミュニティ名と照合されると、SNMPv2 認証トラップロギングメッセージにユーザ名またはコミュニティ名の無効な値が表示されます。
[ NSHELP-36213, NSCXLCM-1848 ]
-
次の条件が満たされると、TCP応答のルーティング中にNetScalerがクラッシュすることがあります:
- トラフィックドメインと管理パーティションの両方が設定されています。
- TCP パケットは、トラフィックドメインと管理パーティションの両方から同じポートと IP アドレスに同時に送信されます。
[ NSHELP-36202 ]
-
IP over IP 構成の HA セットアップでは、HA フェイルオーバー中にセカンダリノードがクラッシュする可能性があります。
[ NSHELP-36060 ]
-
アップグレード後、SSL VPNで構成されたNetScalerは、HDXインサイトの処理中にエラーが発生したためにクラッシュします。
[ NSHELP-35895, NSCXLCM-1519, NSCXLCM-2321 ]
-
MIB ファイルと実際の varbind が一致しない場合、SNMP トラップモニタリングがトラップの読み取りに失敗することがあります。
[ NSHELP-35629 ]
-
デフォルト以外の HTTPS ポート上の内部 SSL サービスの場合、デフォルトの SSL 証明書のバインドを変更してアプライアンスを再起動しても、デフォルトの証明書は引き続き内部サービスにバインドされます。
[ NSHELP-24034 ]
プラットフォーム
-
AWSにデプロイされたNetScaler VPXインスタンスに接続されているセカンダリディスクが、AWS Xenインスタンスタイプで検出されません。
[ NSHELP-36504 ]
ポリシー
-
NITRO APIを使用して、バージョン13.0以前のソフトウェアを実行しているNetScalerをバージョン13.1以降にアップグレードすると、失敗することがあります。
[ NSHELP-36685 ]
-
クラスターセットアップで、NOOP タイプのレスポンダーアクションを削除しようとすると、次のエラーが発生することがあります:
「デフォルトアクションは削除できません」
[ NSHELP-36194 ]
SSL
-
Intel SSLチップを搭載したNetScaler MPXおよびNetScaler SDXプラットフォームでは、初回再起動後またはウォームリブート後にカードが起動しないことがあります。
[ NSHELP-36506, NSCXLCM-2699, NSCXLCM-2796 ]
-
TLS 1.3クライアントが証明書の送信を拒否すると、認証仮想サーバーが次の(フォールバック)認証ポリシーを適用できない場合があります。
[ NSHELP-36479 ]
-
TLS 1.3構成でジャンボフレームを使用すると、NetScalerがクラッシュすることがあります。
[ NSHELP-36153 ]
-
次の条件を満たす場合、ログインを繰り返し試みた後、NetScalerがクラッシュすることがあります:
- クライアント認証は有効になっています。
- クライアントはルート証明書を使用して認証を試みます。
[ NSHELP-36094, NSCXLCM-2866 ]
-
NetScalerは、クライアントが以前のハンドシェイクメッセージを再送信すると、エラーメッセージを返します。
[ NSHELP-34608, NSCXLCM-348 ]
System
-
CONNECT HTTP リクエストメソッドを使用する HTTP/2 ストリームが終了すると、HTTP/2 を使用する Web ページが完全に読み込まれないことがあります。
[NSHELP-36407、NSBASE-17449]
-
ウィンドウスケールの値が12より大きいTCPプロファイルにアタッチされた負荷分散サービスは、HTTPタイプのモニターにバインドされたときに停止することがあります。
[ NSHELP-35947 ]
-
start コマンドと stop コマンドは設定コマンドとして扱われるため、設定が変更されていなくても設定を保存するように求められます。
[ NSHELP-28413 ]
-
AWSクラウド上のNetScaler BLXでは、/var/tmpディレクトリに保存されているnstraceソケット(nstrace.sock)ファイルが、systemdクリーンアッププロセスによって削除されることがあります。
[ NSBASE-18548 ]
ユーザーインターフェイス
-
署名オブジェクトを編集または追加すると、「システムファイルの更新リクエストを完了できません」というエラーが表示されることがあります。この問題は、次の条件のいずれかが満たされた場合に発生します:
- 署名オブジェクトはサイズが大きいです。
- コールがタイムアウトになりました。
[ NSHELP-36751 ]
-
権限が制限されているユーザーは、より高い権限を持つユーザーが作成したレポートを削除できます。
[ NSHELP-36042 ]
-
外部認証ユーザーに対して大量のアカウンティング要求を受信すると、クラスタファイルの同期が正しく機能しない場合があります。この間、より多くのディスク容量が消費される可能性があります。
[ NSHELP-35985 ]
-
LB アクションの設定ページの 「 値 」フィールドにスペースが含まれている場合、GUI にはエラーメッセージは表示されません。 スペースを含む値フィールドを編集すると 、GUI はそのスペースをカンマに置き換え、構成が無効になります。
[ NSHELP-35532 ]
-
NetScalerクラスターセットアップでは、
show nstrace
コマンドのCLI出力がクラスターノードのNSIPアドレスに正しく表示されません。[ NSHELP-33712 ]
-
NetScaler GUIでは、コマンドインターフェイスと比較して、表示されるキャッシュされたオブジェクトの数が少なくなります。
[ NSHELP-24337 ]
-
NetScalerは、メモリ消費量が多いシナリオでクラッシュする可能性があります。
[NSCONFIG-7972、NSCONFIG-7716、NSCXLCM-3380]
既知の問題
リリース13.1-51.15に存在する問題。
分析インフラストラクチャ
-
NetScaler ADMをKubernetesクラスターにインストールすると、必要なプロセスが実行されない可能性があるため、期待どおりに動作しません。
回避策 :管理ポッドを再起動します。
[ NSANINFRA-1504 ]
認証、承認、監査
-
iOS向けCitrix SSOのアップグレード後、認証のために受信するプッシュ通知に音が鳴らないことがあります。
[ NSHELP-27525 ]
-
管理者は、認証情報が無効であることが原因で発生した認証エラーのカスタムロギングを実行できません。この問題は、NetScaler Responderポリシーがログインエラーのエラーを検出できないために発生します。
[ NSAUTH-11151 ]
-
ADFS プロキシプロファイルは、クラスタ展開で構成できます。次のコマンドを発行すると、プロキシプロファイルのステータスが誤って空白として表示される。
show adfsproxyprofile <profile name>
回避策:クラスター内のアクティブなプライマリのNetScalerに接続し、
show adfsproxyprofile <profile name>
コマンドを実行します。プロキシプロファイルの状態が表示されます。[ NSAUTH-5916 ]
-
次の手順を実行すると、NetScaler GUIの[認証LDAPサーバーの構成]ページが応答しなくなります。
- [LDAP 到達可能性をテスト] オプションが開きます。
- 無効なログイン認証情報が入力され、送信されます。
- 有効なログイン認証情報が入力され、送信されます。
回避策:「LDAP 到達可能性テスト」オプションを閉じて開きます。
[NSAUTH-2147]
負荷分散
-
高可用性設定では、プライマリノードのサブスクライバセッションがセカンダリノードに同期されないことがあります。これはまれなケースです。
[ NSLB-7679 ]
-
NetScalerは要求を受信すると、詳細を返信する代わりにクエリを返します。この問題は、次の条件が満たされた場合に発生することがあります:
- ADNSサービスとDNS負荷分散仮想サーバーは同じNetScaler上に構成されています。
- DNS クエリが仮想サーバーに送信され、仮想サーバーは否定的な応答を受け取ります。ただし、キャッシュ期間中は、同じクエリが ADNS サービスに送信されます。
[ NSHELP-35878 ]
-
NetScaler GUIを使用して次の手順を実行すると、実行構成に余分なCNAMEレコードが表示されます:
- DNS レコードタイプ CNAME の GSLB 仮想サーバーを作成します。
- DNS レコードタイプ CNAME を設定します。
- 構成を保存します
この問題は表面的なもので、機能には影響しません。
[ NSHELP-29217 ]
-
サービスグループの
entityofs
トラップの ServiceGroupName 形式は次のとおりです。
<service(group)name>?<ip/DBS>?<port>
トラップ形式では、サービスグループは IP アドレスまたは DBS 名とポートで識別されます。疑問符 (“?”) は区切り文字として使用されます。NetScalerは、疑問符(”?”)。このフォーマットは、NetScaler ADM GUIでも同じように表示されます。これは予想される動作です。
[ NSHELP-28080 ]
その他
-
DPDKを搭載したNetScaler BLXアプライアンスのIntel
X710 10G (i40e)
インターフェイスでは、次のインターフェイス操作はサポートされていません:- 無効化
- 有効化
- リセット
[NSLINUX-64]
-
DPDKを搭載したNetScaler BLXアプライアンスは、次の条件をすべて満たすと再起動に失敗することがあります:
- NetScaler BLXアプライアンスには、少数の「巨大ページ」が割り当てられています。たとえば、1G です。
- NetScaler BLXアプライアンスには多数のワーカープロセスが割り当てられています。たとえば、28 と入力します。
この問題は、エラーメッセージとして「/var/log/ns.log」に記録されます。
- 「BLX-DPDK: DPDK メモリプールを PE-x 用に初期化できませんでした」
注:x はワーカープロセス数以下の数です。
回避策:「巨大ページ」を多数割り当ててから、アプライアンスを再起動します。
[NSLINUX-42]
-
DPDKをサポートするNetScaler BLXアプライアンスでは、DPDKIntel i350 NICポートではタグ付きVLANはサポートされません。これは、DPDK ドライバに存在する既知の問題であるため、確認されています。
[NSLINUX-17]
-
DPDKモードのNetScaler BLXアプライアンスは、DPDK簡易機能のため、再起動に少し時間がかかる場合があります。
[NSLINUX-14]
-
DebianベースのLinuxホスト(Ubuntuバージョン18以降)では、NetScaler BLXアプライアンスのインストールが次の依存関係エラーで失敗することがあります:
「次のパッケージの依存関係は満たされていません:blx-core-libs: i386: preDepends: libc6: i386 (>= 2.19) しかしインストールできません」
回避策:NetScaler BLXアプライアンスをインストールする前に、LinuxホストCLIで次のコマンドを実行します:
- dpkg –add-architecture i386
- apt-get update
- apt-get install libc6:i386
[NSLINUX-5]
NetScaler Gateway
-
NetScaler GUI([構成]>[システム]>[認証])では、NetScaler Gatewayライセンスを持つユーザーの[詳細ポリシー]セクションが表示されません。
[ NSHELP-36762 ]
-
次の条件をすべて満たすと、NetScalerがクラッシュします:
- VPN 仮想サーバーは IPv6 アドレスで構成されます。
- IPv6 仮想サーバーでは、IPv4 IIP アドレスのみ (IPv6 IIP アドレスなし) が設定されます。
[ NSHELP-35559 ]
-
スキーマをブラウズしているときに、「未定義のプロパティ「タイプ」を読み取れません」というエラーメッセージが表示されることがあります。
[ NSHELP-21897 ]
-
Windows OSオプションは、NetScaler GUIの事前認証ポリシーと認証アクションの「エクスプレッションエディタ」ドロップダウンリストに表示されません。ただし、GUIまたはCLIを使用して以前のNetScalerビルドでWindows OSスキャンをすでに構成している場合は、アップグレードしても機能に影響はありません。必要に応じて CLI を使用して変更できます。
回避方法:
設定には CLI コマンドを使用します。
- nFactor 認証で高度な EPA アクションを設定するには、次のコマンドを使用します。
add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)” - 従来の事前認証アクションを設定するには、次のコマンドを使用します。
add aaa preauthenticationaction win_scan_action ALLOW
add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action
[ CGOP-22966 ]
- nFactor 認証で高度な EPA アクションを設定するには、次のコマンドを使用します。
-
Windowsログオン機能の前に常時接続VPNを使用するには、NetScaler Gatewayを13.0以降にアップグレードすることをお勧めします。これにより、12.1 リリースでは利用できない、リリース 13.0 で導入された追加の拡張機能を活用できます。
[ CGOP-19355 ]
-
NetScaler GUIからセッションポリシーを追加または編集すると、エラーメッセージが表示されます。
[ CGOP-11830 ]
-
Outlook Web App (OWA) 2013 では、[設定] メニューの [ オプション ] をクリックすると、 重大なエラーダイアログボックスが表示されます 。また、ページが応答しなくなります。
[ CGOP-7269 ]
NetScaler Secure Web Gateway
-
URLフィルタリングのサードパーティベンダーとの接続の問題が発生した場合、管理CPUの停滞によりNetScalerアプライアンスが再起動することがあります。
[ NSHELP-22409 ]
ネットワーク
-
NetScaler CPXでテクニカルサポートバンドルを生成すると、一連のコアダンプファイル(仮想テレタイプシェルコアダンプ)が/_cpx/crash/_ディレクトリに生成されます。 これらのコアダンプファイルは機能的には重要ではないため、無視しても問題ありません。
[ NSNET-29141 ]
-
FTPデータ接続の場合、NetScalerアプライアンスはNAT操作のみを実行し、TCP MSSネゴシエーションのパケットに対してTCP処理は実行しない場合があります。その結果、最適なインターフェイス MTU は接続に対して設定されません。この誤った MTU 設定により、パケットのフラグメンテーションが発生し、CPU のパフォーマンスに影響します。
[ NSNET-5233 ]
-
NSIP(NSIP6)のIPv6アドレスへの非TCPトラフィックは、多数のポートリークが原因で失敗する可能性があります。
[NSHELP-36764]
-
大規模NAT(LSN)セットアップでは、LSNフロントエンド接続とバックエンド接続で内部数の不一致があると、NetScalerアプライアンスがクラッシュすることがあります。
[ NSHELP-36391 ]
-
大規模NAT(LSN)セットアップでは、ビットエンコーディング操作が正しくないためにNetScalerアプライアンスがクラッシュすることがあります。
[ NSHELP-36124 ]
-
NetScalerアプライアンスで管理パーティションのメモリ制限が変更されると、TCPバッファリングメモリ制限は管理パーティションの新しいメモリ制限に自動的に設定されます。
[ NSHELP-21082 ]
プラットフォーム
-
Azureリソースグループからオートスケール設定または仮想マシンスケールセットを削除する場合は、対応するクラウドプロファイル構成をNetScalerインスタンスから削除します。「rm cloudprofile」コマンドを使用してプロファイルを削除します。
[ NSPLAT-4520 ]
-
Azure の高可用性セットアップで、GUI からセカンダリノードにログオンすると、自動スケーリングクラウドプロファイル構成の初回ユーザー (FTU) 画面が表示されます。
回避策:画面をスキップし、プライマリノードにログオンしてクラウドプロファイルを作成します。クラウドプロファイルは、常にプライマリノード上で設定する必要があります。[ NSPLAT-4451 ]
ポリシー
-
ns.confファイルにデフォルトの組み込みクラシックCMPバインディングが存在する場合、NetScalerのアップグレード中にエラーが発生することがあります。
[NSPOLICY-5562]
-
処理データのサイズが設定されたデフォルトの TCP バッファーサイズを超えると、接続がハングアップすることがあります。
回避策:TCP バッファサイズを、処理が必要なデータの最大サイズに設定します。
[ NSPOLICY-1267 ]
SSL
-
NetScaler SDX 22000アプライアンスとNetScaler SDX 26000アプライアンスの異機種クラスタでは、SDX 26000アプライアンスを再起動するとSSLエンティティの構成が失われます。
回避方法:
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
set ssl vserver <name> -SSL3 DISABLED
。 - 構成を保存します。
[ NSSSL-9572 ]
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
-
認証 Azure Key Vault オブジェクトが既に追加されている場合は、Azure Key Vault オブジェクトを追加できません。
[ NSSSL-6478 ]
-
同じクライアント ID とクライアントシークレットを持つ複数の Azure Application エンティティを作成できます。NetScalerアプライアンスはエラーを返しません。
[ NSSSL-6213 ]
-
HSM の種類として KEYVAULT を指定せずに HSM キーを削除すると、次の誤ったエラーメッセージが表示されます。
エラー:CRL 更新が無効です[ NSSSL-6106 ]
-
セッションキーの自動更新がクラスタ IP アドレスで無効と誤って表示される。(このオプションは無効にできません。)
[ NSSSL-4427 ]
-
SSL プロファイル内の SSL プロトコルまたは暗号を変更しようとすると、「警告:SSL vserver/Service で使用可能な暗号が設定されていません」という誤った警告メッセージが表示されます。
[ NSSSL-4001 ]
-
期限切れのセッションチケットは、HA フェールオーバー後、非 CCO ノードと HA ノードで保持されます。
[ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]
System
-
次の条件が満たされると、TCP 接続の RTT が高くなります:
- 最大輻輳ウィンドウ(> 4 MB)が高く設定されている
- TCP NILE アルゴリズムは有効になっています
NetScalerアプライアンスがNILEアルゴリズムを使用して輻輳制御を行うには、条件がスロースタートのしきい値と最大輻輳ウィンドウを合わせた値を超える必要があります
そのため、設定された最大輻輳時間帯に達するまで、NetScalerはデータを受け付け続け、最終的にはRTTが高くなります。
[NSHELP-31548、NSCXLCM-159]
-
mptcp_cur_session_without_subflow カウンタが誤ってゼロではなく負の値にデクリメントします。
[NSBASE-18295]
-
unset nstcpprofile
コマンドを使用してTCPプロファイルパラメーターの設定を解除すると、NetScalerがコアをダンプすることがあります。回避策:代わりに、 目的のパラメーター値を指定した
set nstcpprofile
コマンドを使用してください。[NSBASE-18724]
-
LogStream トランスポートタイプが Insight 用に構成されている場合、クライアントIPとサーバーIPはHDX Insight SkipFlowレコードで反転されます。
[NSBASE-8506]
ユーザーインターフェイス
-
NetScaler GUIでは、「ダッシュボード」タブの下にある「ヘルプ」リンクが壊れています。
[ NSUI-14752 ]
-
CloudBridge Connector の作成/監視ウィザードが応答しなくなるか、CloudBridge Connector の設定に失敗することがあります。
回避策:NetScaler GUIまたはCLIを使用してIPSecプロファイル、IPトンネル、およびPBRルールを追加してCloudBridge Connectorを構成します。
[ NSUI-13024 ]
-
GUI を使用して ECDSA キーを作成する場合、カーブのタイプは表示されません。
[ NSUI-6838 ]
-
レート制限機能が有効になっているプロファイルのRate Limit Conditionフィールドを編集すると、次のエラーが表示される場合があります:
名前付きのエンティティは既にバインドされています。バインドリソースはありません[ NSHELP-36747 ]
-
NetScaler GUIの[セキュリティ]>[SSL転送プロキシ]>[SSLインターセプトポリシー]からSSLインターセプションポリシーを追加することはできません。
[ NSHELP-36166 ]
-
GUIを使用してNetScalerをアップグレードすると、GUIまたはSSHを使用してシステムアップグレードページにアクセスできなくなります。
[ NSHELP-35785 ]
-
次の条件が満たされると、ユーザーはダウングレードされたNetScalerアプライアンスにログインできないことがあります:
- 次の手順のいずれかを実行します。
- 現在のビルドにアップグレードしたら、システムユーザーを追加するか、既存のシステムユーザーのパスワードを変更して、設定を保存します。
- 現在のビルドで新しいNetScaler VPX、BLX、またはCPXインスタンスをプロビジョニングします。
- アプライアンスを以下のいずれかのビルドにダウングレードします。
- 13.1-4.x
- 13.0-82.x またはそれ以前
- 12.1-62.x またはそれ以前
ダウングレード後に影響を受けるユーザーのリストを表示するには、コマンドプロンプトで次のように入力します。
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
。回避策:影響を受けるユーザーのパスワードをリセットします。詳細については、「 [ルート管理者 (nsroot) のパスワードをリセットする方法](https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html」を参照してください。
注:以前にアップグレードしたビルドをダウングレードする場合は、ダウングレード時に以前のビルドのバックアップされた設定ファイル (ns.conf) を使用してこの問題を回避してください。[NSCONFIG-8068]
- 次の手順のいずれかを実行します。
-
次の条件が満たされると、ユーザーはダウングレードされたNetScalerアプライアンスにログインできないことがあります:
- 次の手順のいずれかを実行します。
- 現在のビルドにアップグレードしたら、システムユーザーを追加するか、既存のシステムユーザーのパスワードを変更して、設定を保存します。
- 現在のビルドで新しいVPX、BLX、またはCPXインスタンスをプロビジョニングします。
- アプライアンスを以下のいずれかのビルドにダウングレードします。
- 13.0-47.x またはそれ以前
- 12.1-56.x またはそれ以前
- 11.1-64.x またはそれ以前
ダウングレード後に影響を受けるユーザーのリストを表示するには、コマンドプロンプトで次のように入力します。
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
回避策:影響を受けるユーザーのパスワードをリセットします。詳細については、「 [ルート管理者 (nsroot) のパスワードをリセットする方法](https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html」を参照してください。
注:以前にアップグレードしたビルドをダウングレードする場合は、ダウングレード時に以前のビルドのバックアップされた設定ファイル (ns.conf) を使用してこの問題を回避してください。
[ NSCONFIG-3188 ]
- 次の手順のいずれかを実行します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.