-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
-
NetScalerアプライアンスのアップグレードとダウングレード
-
-
-
-
-
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NetScaler 13.1-52.19 ビルドのリリースノート
このリリースノートでは、NetScalerリリースBuild 13.1-52.19の拡張機能や変更、修正された問題と既知の問題について説明します。
メモ
- このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。
新機能
ビルド 13.1-52.19 で利用できる機能強化と変更点。
NetScaler Secure Web Gateway
-
URL フィルタリング機能の URL 分類の廃止
URL フィルタリング機能の URL 分類は、このリリースでは廃止されました。
注:廃止された機能はすぐには削除されません。NetScalerは、将来のリリースで削除されるまで、廃止された機能を引き続き保持します。
[ NSSWG-1370 ]
プラットフォーム
-
新しい AWS リージョンのサポート
NetScalerはハイデラバードとジャカルタのAWSリージョンをサポートするようになりました。詳細については、 AWS-VPXサポートマトリックスを参照してください。
[NSPLAT-28073]
-
NetScaler VPXでのVMware ESX 8.0アップデート2のサポート
NetScaler VPXは、VMware ESX 8.0アップデート2 (ビルド22380479) をサポートするようになりました。詳細については、「 サポートマトリックスと使用ガイドライン」を参照してください。
[ NSPLAT-27755 ]
-
NetScaler VPXでのプライマリディスク容量の増加のサポート
NetScaler VPX プライマリディスク容量は、一度に20 GBから1 TBまで動的に増やすことができるようになりました。ディスク容量を増やすには、それぞれのクラウドまたはハイパーバイザー UI でプライマリディスクを 1 GB 以上拡張します。
[ NSPLAT-27622 ]
-
AWS R7iz インスタンスタイプのサポート
AWSクラウド上のNetScaler VPXは、R7izインスタンスタイプをサポートするようになりました。詳細については、 AWS-VPXサポートマトリックスを参照してください。
[ NSPLAT-26632 ]
SSL
-
証明書バンドルの更新操作をサポート
証明書バンドルで更新操作がサポートされるようになりました。証明書バンドルを直接更新できるようになりました。以前は、最初にバンドルをバインド解除して削除し、次に証明書バンドルを追加してバインドする必要がありました。
[ NSSSL-12613 ]
ユーザーインターフェイス
-
NetScaler 次世代API (テクニカルプレビュー)
NetScaler次世代APIは、NetScalerアプライアンスをシンプルで使いやすい方法でプログラム的に構成できるようにする高度で堅牢な
RESTful
APIです。このAPIは、宣言型で望ましい状態の、アプリケーション中心のインターフェースに基づいています。このAPIは、従来のNetScaler構成の低レベルの複雑さの多くを抽象化して簡素化することを目的としています。これらのAPI機能により、ネットワークやNetScalerの専門家ではないアプリケーション開発者に適しています。
次世代 API のコアコンセプトはアプリケーションです。同じアプリケーションに関連するすべての構成要素がグループ化されているため、変更をアトミックに簡単かつ安全に適用できます。
現在、次世代 API では以下の機能セットがサポートされています:
- コンテンツスイッチング (HTTP、HTTPプロトコル)
- ロード・バランシング (HTTP、HTTPプロトコル)
- SSLオフロード
- HTTP リダイレクト、HTTP レスポンダー
- サーバーヘルスチェック
[NSCONFIG-8040]
解決された問題
ビルド 13.1-52.19 で対処されている問題。
分析インフラストラクチャ
-
高度な Syslog ポリシーが Syslog Global にバインドされている場合、SSLVPN に関連する一部のメッセージが ns.log ファイルに表示されません:
- SSLVPN ログイン
- SSL VPN ログアウト
[NSHELP-37051]
-
管理パーティションで構成されたNetScalerで分析を有効にすると、NetScalerでメモリリークが発生することがあります。
[NSHELP-36584]
-
次の条件がすべて満たされると、NetScalerがクラッシュする可能性があります:
- NetScalerの内部サービスがSNMPからのカウンター更新要求を処理しており、構成のクリア処理が同時に進行中です。
- CPU 使用率が増加します。
- SNMP が開始したパーティションに関連するクエリは削除されます。
[ NSHELP-36400 ]
-
NetScalerを13.1 49.xビルドにアップグレードすると、CPU使用率が高くなることがあります。
[NSHELP-36389、NSCXLCM-3856]
認証、承認、監査
-
高可用性セットアップで、SAML IdPアクションとSAML IdPプロファイルがメタデータURLで構成されている場合、次のいずれかの条件が満たされるとNetScalerがクラッシュすることがあります:
- HA フェイルオーバー中。
- SAML アクションと SAML IdP プロファイルが削除されたとき。
- 上記の両方。
[NSHELP-36573]
-
SAML SSO プロファイルまたは SAML IdP プロファイルがカスタムポリシー式を使用している場合、シングルサインオンが失敗することがあります。
[NSHELP-36412、NSCXLCM-626]
-
LDAPサーバーの応答が遅れると、セルフサービスパスワードリセットが設定されたNetScalerがクラッシュすることがあります。
[ NSHELP-35586 ]
-
高可用性セットアップでは、ユーザーはメモリリークが原因でセカンダリNetScalerインスタンスを頻繁に再起動します。
[NSHELP-28659]
ボット管理
-
一部の良いボットはドロップされ、一部の悪いボットは許可されるため、誤検知が発生します。この問題は、自動更新プロセス中に AWS 署名ファイルが更新され、一部のボット署名に対して誤ったアクションが行われた場合に発生します。
[ NSBOT-1121 ]
負荷分散
-
負荷分散仮想サーバーは、MQTT プロトコルバージョン 5 タイプのサービスがバインドされたときに接続をリセットし、QoS レベル 1 のクエリを送信します。
[NSHELP-37134]
-
管理パーティションのセットアップでは、グローバルサーバー負荷分散 (GSLB) 構成が存在するかどうかに関係なく、自動同期処理による CPU 使用率が高くなることがあります。この問題は通常、多数のパーティションが設定されている場合に発生します。
[NSHELP-37015、NSCXLCM-3207]
-
ポートタイプ ANY で構成された負荷分散仮想サーバーは、4 台以上の IPv6 サーバーを持つサービスグループがバインドされている場合、要求に応答しない場合があります。
[NSHELP-36498]
-
まれに、NetScalerが誤ったIPアドレスでGSLBドメインクエリに応答することがあります。この問題は、DNS ベースの自動スケール GSLB サービスグループが GSLB 仮想サーバーにバインドされている場合に発生します。
[NSHELP-36393]
-
IAM 権限がないために自己修復デーモンがクラッシュし、バックエンドで 10 分ごとに再起動されると、CPU 使用率が高くなることがあります。
[ NSHELP-36220 ]
-
高可用性セットアップでは、DNSベースのGSLBサービスグループがGSLB仮想サーバーにバインドされているときに、NetScalerがGSLBドメインクエリに誤ったIPアドレスで応答することがあります。この問題は、フェールオーバー後に発生します。
[ NSHELP-35633 ]
-
ドメインにバインドされている間にIPアドレスが削除されると、NetScalerがクラッシュすることがあります。この問題は、TTL が低く、IP アドレスをバインドしてから削除するまでの間に競合状態が発生することが原因で発生します。
[NSHELP-34546]
-
レート制限レコードの取得とレコードのエージングプロセスの間のタイミングの問題により、NetScalerがクラッシュする可能性があります。
[ NSHELP-33349 ]
-
いくつかの内部仮想サーバーでモニタープローブが失敗すると、NetScalerがクラッシュすることがあります。
[ NSHELP-30985 ]
その他
-
HAモードでは、ICAパケットの処理中にセカンダリNetScalerインスタンスがクラッシュします。
[NSHELP-37256、NSCXLCM-3410、NSCXLCM-3573]
-
アップグレード後、AppFlowが有効になっていると、HAモードのNetScalerがクラッシュします。
[NSHELP-37142、NSCXLCM-3613]
-
NetScaler Gatewayでポリシーベースのルーティングが構成されている場合、ユーザーはUDP経由でICAセッションを起動できません。
[ NSHELP-36448 ]
-
アップグレード後、ユーザーはNetScaler Gateway構成ファイルをStoreFront からダウンロードできなくなります。
[ NSHELP-36322 ]
NetScaler Gateway
-
NetScaler Gateway ポータルからアクセスするウェブページのURLには、HTTPが含まれています。今回の修正により、NetScaler GatewayからアクセスされるウェブページのURLのHTTPがHTTPSに置き換えられました。
[NSHELP-36832]
-
NetScalerでは、冗長な文字列があるため、Syslogメッセージが複数行で表示されます。
[ NSHELP-36775 ]
-
NetScaler GUI([構成]>[システム]>[認証])では、NetScaler Gatewayライセンスを持つユーザーの[詳細ポリシー]セクションが表示されません。
[ NSHELP-36762 ]
-
アップグレード後、NetScaler Gatewayのプロキシ設定がフルVPNモードで動作しなくなります。
[NSHELP-35853]
-
コンテンツスイッチアクションに認証仮想サーバーまたは VPN 仮想サーバーがターゲット仮想サーバーの 1 つとして含まれている場合、一部のイントラネットアプリケーションにアクセスできません。
[ NSHELP-35582 ]
-
アップグレード後、[構成]>[ライセンスされていない機能を表示]オプションを選択すると、NetScaler GUIのナビゲーションペインに[セキュリティ]セクションの機能が表示されません。
[ CGOP-25521 ]
NetScaler SDXアプライアンス
-
管理サービスのアップグレード後、外部LDAPサーバーへの認証が失敗することがあります。
[ NSHELP-36455, NSHELP-36842 ]
NetScaler Web App Firewall
-
Web App Firewall プロファイルにバイパスリストと拒否リストを追加した後に show コマンドを実行すると、表示される設定の詳細が正しくありません。
[NSHELP-37079]
-
Web App Firewall は、自動更新プロセス中にカスタム署名ファイルから削除された署名 ID のトラフィックを引き続きブロックする可能性があります。この問題は、バージョンがデフォルトの署名ファイルバージョンと一致している場合に、自動更新プロセスが、更新されたカスタム署名オブジェクトファイルをパケットエンジンにプッシュできないために発生します。
[NSHELP-37008]
-
Web App Firewallがコマンドインジェクション保護チェックの実行に予想よりも時間がかかると、NetScalerがクラッシュすることがあります。
[NSHELP-36343、NSCXLCM-2189]
ネットワーク
-
NSIP(NSIP6)のIPv6アドレスへの非TCPトラフィックは、多数のポートリークが原因で失敗する可能性があります。
[NSHELP-36764]
-
大規模なNAT(LSN)セットアップでは、LSNキューの処理における内部問題が原因でNetScalerがクラッシュすることがあります。
[ NSHELP-36605 ]
-
RNAT構成で
tcpproxy
パラメーターを有効にすると、NetScalerはIPセットとネットプロファイルに指定されていないSNIPをバックエンド通信の送信元IPアドレスとして使用することがあります。[ NSHELP-36562, NSCXLCM-2223 ]
-
大規模NAT(LSN)セットアップでは、LSNフロントエンド接続とバックエンド接続で内部数の不一致があると、NetScalerアプライアンスがクラッシュすることがあります。
[ NSHELP-36391 ]
-
セッション参照カウントの処理に一貫性がないため、NetScalerがクラッシュすることがあります。
[NSHELP-36379]
-
大規模NAT(LSN)セットアップでは、ビットエンコーディング操作が正しくないためにNetScalerアプライアンスがクラッシュすることがあります。
[ NSHELP-36124 ]
-
高可用性セットアップでは、tag-all パラメータが有効になっている場合、HA パケットは VLAN タグ付きで送信されます。設定された HA デッドインターバル時間(デフォルト値は 3 秒)内に同期された構成がセカンダリノードに適用されない場合、プライマリノードとセカンダリノードの両方がプライマリステータスを主張しようとするスプリットブレインシナリオが発生する可能性があります。
[NSHELP-35628]
-
ネットワークNICインターフェイスイベントの遅延により、NetScalerの再起動後にBGPがデフォルトルートをインストールできませんでした。
[NSHELP-30262]
プラットフォーム
-
インターフェイス構成が無効になっていると、アプライアンスの再起動後に Tx Laser がオフにならないことがあります。
[NSPLAT-28484、NSHELP-35272]
-
NetScaler BLXの管理対象ホストを有効にしても、ホスト上で構成されているすべてのIPアドレスがNetScaler BLXに追加されるわけではありません。
[NSLINUX-1044]
-
NetScaler BLXをアップグレードしても、nitro-pythonパッケージが更新されない場合があります。その結果、アップグレード中に次のエラーが表示されることがあります:
「tar: /var/netscaler/nitro/ns_nitro-python_artesa_xx_xx.tar: アーカイブに見つかりません」
[NSLINUX-1008]
-
専用モードでは、NetScaler BLXはHTTPとHTTPSのデフォルトの管理ポートとして、ポート80と443の代わりにポート9080と9443を使用します。
[NSLINUX-977]
-
VirtIO NICを搭載したKVMプラットフォーム上のNetScaler VPXは、シングルPEモードで動作しているときに送信ストールを報告することがあります。
[NSHELP-37106]
-
Intel Fortville NICを搭載したNetScaler SDXでは、リンク状態がUPに変わってから数秒以内に物理NICの速度が変化しても、VPXインスタンスのインターフェイス速度は更新されません。
[NSHELP-36361]
-
Intel Fortville NICを搭載したNetScaler SDXでは、VPXインスタンスにFortvilleインターフェイスが追加されるたびに、VPXインスタンスの管理CPU使用率が 1% 増加します。
[ NSHELP-35445, NSCXLCM-768 ]
-
SDXプラットフォーム上のNetScaler VPXは、トラフィックが多いときにクラッシュする可能性があります。
[ NSHELP-34775 ]
ポリシー
-
ns.confファイルにデフォルトの組み込みクラシックCMPバインディングが存在する場合、NetScalerのアップグレード中にエラーが発生することがあります。
[NSPOLICY-5562]
SSL
-
NetScalerから最後のパケットを再送信するようにDTLSタイムアウトを構成するDTLS展開では、NetScalerから最後のパケットを再送信するように初期タイムアウト値を構成できるようになりました
。1 秒から 3 秒まで選択でき、デフォルト値は 3 秒に設定されています。以前は 3 秒がハードコーディングされていましたが、RFC では 1 秒が推奨されていました。
[ NSSSL-8868 ]
-
SDX FIPS 14000上のVPXインスタンスは、250Kを超えるSSLコンテキスト(セッション)で構成されている場合、メモリ破損の可能性があるためクラッシュする可能性があります。
[NSHELP-36503、NSSVM-6019、NSCXLCM-1759、NSCXLCM-3465]
System
-
サービスの SI_TOT_ResponseBytes カウンタ値は、仮想サーバー上の実際の応答サイズと比較してはるかに大きくなります。この状態は、NetScalerとサーバー間のネットワークでのパケットの順序変更またはパケット損失が原因で発生します。
[NSHELP-36743]
-
NetScalerは、すでに解放されたメモリセグメントを解放しようとするとクラッシュすることがあります。この問題は、アクションが RESET に設定されたレスポンダーポリシーにバインドされた TCP 負荷分散仮想サーバーでプロキシプロトコルデータを処理しているときに発生します。
[NSHELP-36729、NSCXLCM-2733、NSHELP-37102]
-
クラスターデプロイメントで
start nstrace -nodes <nodeId>
コマンドを実行すると、すべてのノードでネットワークトレースが実行されます。ただし、予想される動作は、指定されたノードとクラスターコーディネーターでのみネットワークトレースをキャプチャすることです。[NSHELP-36489]
-
HTTP/2のウィンドウサイズがNetScalerからのgRPC応答メッセージよりも小さい場合、クライアント(VIP)に送信されるgRPCリクエストは失敗します。
[ NSHELP-36335 ]
-
クライアント側では、NetScaler Consoleで分析(AppFlowのクライアント側測定)が有効になっていると、HTMLページが読み込まれないことがあります。
[NSHELP-36318]
-
NetScalerは、次の条件をすべて満たすSYNパケットをドロップします:
- 古いシーケンス番号が付いている
- タイムスタンプオプションが有効になっています
- TIME_WAIT 状態にある既存の接続の 4 つのタプル (送信元 IP、送信元ポート、宛先 IP、および宛先ポート) と一致します。
SYN パケットはドロップされるため、別の送信元ポートを使用して接続を再確立するように求められます。
[NSHELP-35867]
-
unset nstcpprofile
コマンドを使用してTCPプロファイルパラメーターの設定を解除すると、NetScalerがコアをダンプすることがあります。[NSBASE-18724]
ユーザーインターフェイス
-
NetScaler GUIを使用してIPv4 CIDR形式のデータセットを作成することはできません。
[ NSHELP-36659 ]
-
TACACS サーバでユーザアカウントパスワードの有効期限が切れると、同じユーザアカウントを使用してログインできないことがあります。
すべてのユーザーアカウントのパスワードが、有効期限が切れる前またはそれ以前に更新されていることを確認してください。
[NSHELP-36453、NSCXLCM-2312]
-
NetScaler GUIは、GUIを使用してSplunkにデータをエクスポートする構成中に正しく応答しません。
[ NSHELP-36334 ]
-
GUIを使用してNetScalerをアップグレードすると、GUIまたはSSHを使用してシステムアップグレードページにアクセスできなくなります。
[ NSHELP-35785 ]
-
NetScaler GUIでは、DNSレコードの表示に通常よりも時間がかかり、CPU使用率が高くなることもあります。この問題は、DNS プロキシにキャッシュされたレコードの数が多い場合に発生します。
[ NSHELP-34788 ]
-
多数 (数千) の SSL 証明書を使用して構成された高可用性セットアップでは、構成の同期に通常より時間がかかる場合があります。その結果、同期状態が長時間続くことがあります。
[NSHELP-32959、NSCXLCM-1752、NSCXLCM-1989、NSHELP-35003]
既知の問題
リリース13.1-52.19に存在する問題。
分析インフラストラクチャ
-
NetScaler ADMをKubernetesクラスターにインストールすると、必要なプロセスが実行されない可能性があるため、期待どおりに動作しません。
回避策 :管理ポッドを再起動します。
[ NSANINFRA-1504 ]
認証、承認、監査
-
NetScalerは次のシナリオでクラッシュします:
- メタデータ URL を使用して設定された SAML アクションが変更された場合。
- ログアウトURLとメタデータURLで構成されたSAMLアクションが保存され、NetScalerが再起動された場合。このクラッシュは繰り返し発生します。
[NSAUTH-14541]
-
SAML SP セットアップでは、負荷分散仮想サーバーで認証仮想サーバー名 (
authnVsName
) パラメーターが設定されている場合、SAML 認証が失敗します。[NSAUTH-14566]
-
iOS向けCitrix SSOのアップグレード後、認証のために受信するプッシュ通知に音が鳴らないことがあります。
[ NSHELP-27525 ]
-
管理者は、認証情報が無効であることが原因で発生した認証エラーのカスタムロギングを実行できません。この問題は、NetScaler Responderポリシーがログインエラーのエラーを検出できないために発生します。
[ NSAUTH-11151 ]
-
ADFS プロキシプロファイルは、クラスタ展開で構成できます。次のコマンドを発行すると、プロキシプロファイルのステータスが誤って空白として表示される。
show adfsproxyprofile <profile name>
回避策:クラスター内のアクティブなプライマリのNetScalerに接続し、
show adfsproxyprofile <profile name>
コマンドを実行します。プロキシプロファイルの状態が表示されます。[ NSAUTH-5916 ]
-
次の手順を実行すると、NetScaler GUIの[認証LDAPサーバーの構成]ページが応答しなくなります。
- [LDAP 到達可能性をテスト] オプションが開きます。
- 無効なログイン認証情報が入力され、送信されます。
- 有効なログイン認証情報が入力され、送信されます。
回避策:「LDAP 到達可能性テスト」オプションを閉じて開きます。
[NSAUTH-2147]
負荷分散
-
高可用性設定では、プライマリノードのサブスクライバセッションがセカンダリノードに同期されないことがあります。これはまれなケースです。
[ NSLB-7679 ]
-
クラスタセットアップでは、コンテンツスイッチングポリシーがバインドされていると、コンテンツスイッチ仮想サーバーに誤った情報が一覧表示されることがあります。この問題は、ポリシールール式の長さが 255 文字を超える場合に発生します。
[ NSHELP-37118 ]
-
次の条件が満たされると、NetScalerがクラッシュする可能性があります:
- 負荷分散またはGSLB仮想サーバーは、64を超えるアクティブなサービスまたはサービスグループメンバーにバインドされています。
- 静的近接負荷分散方式が設定されています。
[ NSHELP-37111 ]
-
NetScalerは要求を受信すると、詳細を返信する代わりにクエリを返します。この問題は、次の条件が満たされた場合に発生することがあります:
- ADNSサービスとDNS負荷分散仮想サーバーは同じNetScaler上に構成されています。
- DNS クエリが仮想サーバーに送信され、仮想サーバーは否定的な応答を受け取ります。ただし、キャッシュ期間中は、同じクエリが ADNS サービスに送信されます。
[ NSHELP-35878 ]
-
NetScaler GUIを使用して次の手順を実行すると、実行構成に余分なCNAMEレコードが表示されます:
- DNS レコードタイプ CNAME の GSLB 仮想サーバーを作成します。
- DNS レコードタイプ CNAME を設定します。
- 構成を保存します
この問題は表面的なもので、機能には影響しません。
[ NSHELP-29217 ]
-
サービスグループの
entityofs
トラップの ServiceGroupName 形式は次のとおりです。
<service(group)name>?<ip/DBS>?<port>
トラップ形式では、サービスグループは IP アドレスまたは DBS 名とポートで識別されます。疑問符 (“?”) は区切り文字として使用されます。NetScalerは、疑問符(”?”)。このフォーマットは、NetScaler ADM GUIでも同じように表示されます。これは予想される動作です。
[ NSHELP-28080 ]
NetScaler Gateway
-
NetScaler UI(構成 > システム)では、アップグレード後にNetScaler Gatewayライセンスを追加すると、プロファイルセクションが表示されなくなります。
[NSHELP-36496]
-
次の条件をすべて満たすと、NetScalerがクラッシュします:
- VPN 仮想サーバーは IPv6 アドレスで構成されます。
- IPv6 仮想サーバーでは、IPv4 IIP アドレスのみ (IPv6 IIP アドレスなし) が設定されます。
[ NSHELP-35559 ]
-
スキーマをブラウズしているときに、「未定義のプロパティ「タイプ」を読み取れません」というエラーメッセージが表示されることがあります。
[ NSHELP-21897 ]
-
LogStream トランスポートタイプが Insight 用に構成されている場合、クライアントIPとサーバーIPはHDX Insight SkipFlowレコードで反転されます。
[ CGOP-25905 ]
-
Windows OSオプションは、NetScaler GUIの事前認証ポリシーと認証アクションの「エクスプレッションエディタ」ドロップダウンリストに表示されません。ただし、GUIまたはCLIを使用して以前のNetScalerビルドでWindows OSスキャンをすでに構成している場合は、アップグレードしても機能に影響はありません。必要に応じて CLI を使用して変更できます。
回避方法:
設定には CLI コマンドを使用します。
- nFactor 認証で高度な EPA アクションを設定するには、次のコマンドを使用します。
add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)” - 従来の事前認証アクションを設定するには、次のコマンドを使用します。
add aaa preauthenticationaction win_scan_action ALLOW
add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action
[ CGOP-22966 ]
- nFactor 認証で高度な EPA アクションを設定するには、次のコマンドを使用します。
-
Windowsログオン機能の前に常時接続VPNを使用するには、NetScaler Gatewayを13.0以降にアップグレードすることをお勧めします。これにより、12.1 リリースでは利用できない、リリース 13.0 で導入された追加の拡張機能を活用できます。
[ CGOP-19355 ]
-
NetScaler GUIからセッションポリシーを追加または編集すると、エラーメッセージが表示されます。
[ CGOP-11830 ]
-
Outlook Web App (OWA) 2013 では、[設定] メニューの [ オプション ] をクリックすると、 重大なエラーダイアログボックスが表示されます 。また、ページが応答しなくなります。
[ CGOP-7269 ]
NetScaler Secure Web Gateway
-
URLフィルタリングのサードパーティベンダーとの接続の問題が発生した場合、管理CPUの停滞によりNetScalerアプライアンスが再起動することがあります。
[ NSHELP-22409 ]
ネットワーク
-
FTPデータ接続の場合、NetScalerアプライアンスはNAT操作のみを実行し、TCP MSSネゴシエーションのパケットに対してTCP処理は実行しない場合があります。その結果、最適なインターフェイス MTU は接続に対して設定されません。この誤った MTU 設定により、パケットのフラグメンテーションが発生し、CPU のパフォーマンスに影響します。
[ NSNET-5233 ]
-
「show rnat」コマンドを実行すると、NetScaler上で構成されているRNATエンティティの不完全なリストが表示されることがあります。
[NSHELP-36253]
-
NetScalerアプライアンスは、コールドリスタート後に「ColdStart」SNMPトラップメッセージを生成しない場合があります。
[ NSHELP-27917 ]
-
GUIまたはCLIに、同時セッションがあるNetScaler上で構成されているすべてのSNMPマネージャーが表示されないことがある
[NSHELP-25952]
-
NetScalerアプライアンスで管理パーティションのメモリ制限が変更されると、TCPバッファリングメモリ制限は管理パーティションの新しいメモリ制限に自動的に設定されます。
[ NSHELP-21082 ]
プラットフォーム
-
Azureリソースグループからオートスケール設定または仮想マシンスケールセットを削除する場合は、対応するクラウドプロファイル構成をNetScalerインスタンスから削除します。「rm cloudprofile」コマンドを使用してプロファイルを削除します。
[ NSPLAT-4520 ]
-
NetScaler CPXでテクニカルサポートバンドルを生成すると、一連のコアダンプファイル(仮想テレタイプシェルコアダンプ)が/_cpx/crash/_ディレクトリに生成されます。 これらのコアダンプファイルは機能的には重要ではないため、無視しても問題ありません。
[NSLINUX-1016]
-
DPDKを搭載したNetScaler BLXアプライアンスのIntel
X710 10G (i40e)
インターフェイスでは、次のインターフェイス操作はサポートされていません:- 無効化
- 有効化
- リセット
[NSLINUX-64]
-
DPDKを搭載したNetScaler BLXアプライアンスは、次の条件をすべて満たすと再起動に失敗することがあります:
- NetScaler BLXアプライアンスには、少数の「巨大ページ」が割り当てられています。たとえば、1G です。
- NetScaler BLXアプライアンスには多数のワーカープロセスが割り当てられています。たとえば、28 と入力します。
この問題は、エラーメッセージとして「/var/log/ns.log」に記録されます。
- 「BLX-DPDK: DPDK メモリプールを PE-x 用に初期化できませんでした」
注:x はワーカープロセス数以下の数です。
回避策:「巨大ページ」を多数割り当ててから、アプライアンスを再起動します。
[NSLINUX-42]
-
DPDKをサポートするNetScaler BLXアプライアンスでは、DPDKIntel i350 NICポートではタグ付きVLANはサポートされません。これは、DPDK ドライバに存在する既知の問題であるため、確認されています。
[NSLINUX-17]
-
DPDKモードのNetScaler BLXアプライアンスは、DPDK簡易機能のため、再起動に少し時間がかかる場合があります。
[NSLINUX-14]
-
DebianベースのLinuxホスト(Ubuntuバージョン18以降)では、NetScaler BLXアプライアンスのインストールが次の依存関係エラーで失敗することがあります:
「次のパッケージの依存関係は満たされていません:blx-core-libs: i386: preDepends: libc6: i386 (>= 2.19) しかしインストールできません」
回避策:NetScaler BLXアプライアンスをインストールする前に、LinuxホストCLIで次のコマンドを実行します:
- dpkg –add-architecture i386
- apt-get update
- apt-get install libc6:i386
[NSLINUX-5]
-
AWSクラウドプロファイルのAutoscale グループの負荷分散サービスグループを更新すると、エラーが表示されることがあります。ただし、構成は期待どおりに正しく更新されます。
[NSHELP-37030]
-
特定のシナリオでは、NetScaler BLXが ns.log ファイル内のシステムログをキャプチャしないことがあります。
[NSHELP-36913]
ポリシー
-
処理データのサイズが設定されたデフォルトの TCP バッファーサイズを超えると、接続がハングアップすることがあります。
回避策:TCP バッファサイズを、処理が必要なデータの最大サイズに設定します。
[ NSPOLICY-1267 ]
SSL
-
NetScaler SDX 22000アプライアンスとNetScaler SDX 26000アプライアンスの異機種クラスタでは、SDX 26000アプライアンスを再起動するとSSLエンティティの構成が失われます。
回避方法:
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
set ssl vserver <name> -SSL3 DISABLED
。 - 構成を保存します。
[ NSSSL-9572 ]
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
-
認証 Azure Key Vault オブジェクトが既に追加されている場合は、Azure Key Vault オブジェクトを追加できません。
[ NSSSL-6478 ]
-
同じクライアント ID とクライアントシークレットを持つ複数の Azure Application エンティティを作成できます。NetScalerアプライアンスはエラーを返しません。
[ NSSSL-6213 ]
-
HSM の種類として KEYVAULT を指定せずに HSM キーを削除すると、次の誤ったエラーメッセージが表示されます。
エラー:CRL 更新が無効です[ NSSSL-6106 ]
-
セッションキーの自動更新がクラスタ IP アドレスで無効と誤って表示される。(このオプションは無効にできません。)
[ NSSSL-4427 ]
-
SSL プロファイル内の SSL プロトコルまたは暗号を変更しようとすると、「警告:SSL vserver/Service で使用可能な暗号が設定されていません」という誤った警告メッセージが表示されます。
[ NSSSL-4001 ]
-
期限切れのセッションチケットは、HA フェールオーバー後、非 CCO ノードと HA ノードで保持されます。
[ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]
System
-
次の条件が満たされると、TCP 接続の RTT が高くなります:
- 最大輻輳ウィンドウ(> 4 MB)が高く設定されている
- TCP NILE アルゴリズムは有効になっています
NetScalerアプライアンスがNILEアルゴリズムを使用して輻輳制御を行うには、条件がスロースタートのしきい値と最大輻輳ウィンドウを合わせた値を超える必要があります
そのため、設定された最大輻輳時間帯に達するまで、NetScalerはデータを受け付け続け、最終的にはRTTが高くなります。
[NSHELP-31548、NSCXLCM-159]
ユーザーインターフェイス
-
NetScaler GUI([システム ] > [FIPS システム情報 ] ページ)では、次のフィールドが空白になっています:
- コントロールプレーンバージョン
- データプレーンバージョン
- グラフィックモジュールバージョン
[ NSUI-19559 ]
-
NetScaler GUIでは、「ダッシュボード」タブの下にある「ヘルプ」リンクが壊れています。
[ NSUI-14752 ]
-
CloudBridge Connector の作成/監視ウィザードが応答しなくなるか、CloudBridge Connector の設定に失敗することがあります。
回避策:NetScaler GUIまたはCLIを使用してIPSecプロファイル、IPトンネル、およびPBRルールを追加してCloudBridge Connectorを構成します。
[ NSUI-13024 ]
-
GUI を使用して ECDSA キーを作成する場合、カーブのタイプは表示されません。
[ NSUI-6838 ]
-
NetScaler GUIで、[システム]->[診断]->[アップグレード前/アップグレード後]->[差分レポートのエクスポート]オプションが期待どおりに機能しない。
[NSHELP-37188]
-
レート制限機能が有効になっているプロファイルのRate Limit Conditionフィールドを編集すると、次のエラーが表示される場合があります:
名前付きのエンティティは既にバインドされています。バインドリソースはありません[NSHELP-36747、NSCXLCM-3290]
-
NetScaler GUIを使用すると、データセットが宛先IPパラメーターに設定されているデータセットベースのACLを変更すると、次のエラーで失敗します:
Argument pre-requisite missing [operator, destIP]
[NSHELP-36666]
-
GUIでは、認証ポリシーページ(「認証仮想サーバー」>「認証ポリシー」>「ポリシーバインディング」)には、ページ分割の問題により25のポリシーしか表示されません。
[ NSHELP-36577 ]
-
NetScaler GUIの[セキュリティ]>[SSL転送プロキシ]>[SSLインターセプトポリシー]からSSLインターセプションポリシーを追加することはできません。
[ NSHELP-36166 ]
-
大規模な構成では、batch CLI コマンドを使用して設定を適用すると遅延が発生することがあります。
[NSCONFIG-8607]
-
次の条件が満たされると、ユーザーはダウングレードされたNetScalerアプライアンスにログインできないことがあります:
- 次の手順のいずれかを実行します。
- 現在のビルドにアップグレードしたら、システムユーザーを追加するか、既存のシステムユーザーのパスワードを変更して、設定を保存します。
- 現在のビルドで新しいNetScaler VPX、BLX、またはCPXインスタンスをプロビジョニングします。
- アプライアンスを以下のいずれかのビルドにダウングレードします。
- 13.1-4.x
- 13.0-82.x またはそれ以前
- 12.1-62.x またはそれ以前
ダウングレード後に影響を受けるユーザーのリストを表示するには、コマンドプロンプトで次のように入力します。
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
。回避策:影響を受けるユーザーのパスワードをリセットします。詳細については、「 [ルート管理者 (nsroot) のパスワードをリセットする方法](https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html」を参照してください。
注:以前にアップグレードしたビルドをダウングレードする場合は、ダウングレード時に以前のビルドのバックアップされた設定ファイル (ns.conf) を使用してこの問題を回避してください。[NSCONFIG-8068]
- 次の手順のいずれかを実行します。
-
次の条件が満たされると、ユーザーはダウングレードされたNetScalerアプライアンスにログインできないことがあります:
- 次の手順のいずれかを実行します。
- 現在のビルドにアップグレードしたら、システムユーザーを追加するか、既存のシステムユーザーのパスワードを変更して、設定を保存します。
- 現在のビルドで新しいVPX、BLX、またはCPXインスタンスをプロビジョニングします。
- アプライアンスを以下のいずれかのビルドにダウングレードします。
- 13.0-47.x またはそれ以前
- 12.1-56.x またはそれ以前
- 11.1-64.x またはそれ以前
ダウングレード後に影響を受けるユーザーのリストを表示するには、コマンドプロンプトで次のように入力します。
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
回避策:影響を受けるユーザーのパスワードをリセットします。詳細については、「 [ルート管理者 (nsroot) のパスワードをリセットする方法](https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html」を参照してください。
注:以前にアップグレードしたビルドをダウングレードする場合は、ダウングレード時に以前のビルドのバックアップされた設定ファイル (ns.conf) を使用してこの問題を回避してください。
[ NSCONFIG-3188 ]
- 次の手順のいずれかを実行します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.