製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示

Citrix ADC 13.0-52.24 リリースのリリースノート

April 15, 2024
寄稿者: 
C

このリリースノートドキュメントでは、Citrix ADCリリースビルド13.0-52.24の機能強化と変更、修正された問題と既知の問題について説明します。

メモ

  • このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。

新機能

ビルド 13.0-52.24 で利用できる機能強化と変更

認証、承認、監査

  • nFactor 認証用のCitrix Gateway ログイン情報の暗号化

    nFactor認証を備えたCitrix Gatewayは、認証プロセス中にクライアント(ブラウザまたはSSOアプリ)から送信されたログイン要求フィールドを暗号化できます。暗号化されたログインリクエストフィールドは、ユーザーの機密データが開示されないようにするためのセキュリティをさらに強化します。

    詳細については、 https://docs.citrix.com/en-us/citrix-adc/12-1/aaa-tm/multi-factor-nfactor-authentication.html
    を参照してください。 [ NSHELP-19554 ]

  • 同じサイト属性のサポート

    Citrix Gateway と Citrix ADC の認証、承認、監査の導入環境では、SameSite Cookie 属性を構成するためのサポートが追加されました。この属性は、Google Chrome 80 などの特定のブラウザのアップグレードによって発生する可能性のある問題を防ぐのに役立ちます。SameSite 属性を、要件に応じて [なし]、[緩い]、または [厳格] に設定できるようになりました。

    詳細については、 https://docs.citrix.com/en-us/citrix-gateway/12-1/configure-samesite-attribute-for-citrix-gateway.html
    https://docs.citrix.com/en-us/citrix-adc/12-1/aaa-tm/configure-samesite-for-aaa-deployments.html
    を参照してください [NSAUTH-7531]

  • OAuth IdP のパーティション設定で VPN グローバル証明書をバインドするサポート

    パーティション設定で、OAuth IdP 展開用の VPN グローバルに証明書をバインドできるようになりました。
    詳細については、 https://docs.citrix.com/en-us/citrix-adc/13/admin-partition/admin-partition-access-and-configure.html
    を参照してください。 [NSAUTH-7084]

  • Citrix Gateway IdP でのアクティブ/アクティブ GSLB デプロイメントのサポート

    OpenID Connectプロトコルを使用してIDプロバイダー(IdP)として構成されたCitrix Gatewayは、アクティブ-アクティブのGSLB展開をサポートするようになりました。Citrix Gateway IdPでのアクティブ/アクティブGSLB展開では、受信したユーザーログイン要求を複数の地理的な場所で負荷分散できます。
    詳細については、 https://docs.citrix.com/en-us/citrix-adc/13/aaa-tm/configuring-openid-connect-protocol.html
    を参照してください。 [NSAUTH-6276]

Citrix ADC SDXアプライアンス

  • インスタンスを再起動せずにVPX常時稼働機能を有効にする

    以前は、VPXインスタンスの内部ネットワーク経由の管理機能を有効または無効にした後、インスタンスが再起動しました。この機能により、SDX管理サービスとVPXインスタンス間の独立した内部常時接続が可能になります。これで、この機能を有効化または無効化しても、インスタンスは再起動しなくなります。

    ただし、13.0 52.xにアップグレードされたSDXアプライアンスにプロビジョニングされたVPXインスタンス(バージョン13.0、任意のビルド)で内部ネットワークによる管理機能を有効にすると、VPXインスタンスが再起動します。これは、SDXのアップグレード前にVPXで [内部ネットワークによる管理] オプションがすでに無効になっていた場合に発生します。

    内部ネットワークによる管理機能の詳細については、 https://docs.citrix.com/en-us/sdx/13/provision-netscaler-instances.html
    [NSSVM-2803] を参照してください。

  • SD-WAN インスタンスのプールキャパシティライセンスのサポート

    SDX アプライアンスにプールキャパシティライセンスが設定されている場合に、SD-WAN インスタンスをプロビジョニングできるようになりました。プールキャパシティライセンスの詳細については、 https://docs.citrix.com/en-us/citrix-application-delivery-management-software/13/license-server/adc-pooled-capacity.html
    を参照してください。 [NSSVM-2737]

Citrix Gateway

  • RDP プロキシの CredSSP プロトコルバージョン 6 サポート

    CredSSP プロトコルバージョン 6 が RDP プロキシでサポートされるようになりました。

    [ NSHELP-8732 ]

  • Citrix Virtual Apps and Desktopsのサポート 7 1912 LTSR

    Citrix Gateway は、Citrix Virtual Apps and Desktops 7 1912 LTSR をサポートするようになりました。

    [ CGOP-11796 ]

  • アウトバウンドICAプロキシ設定でのLANプロキシでのSSLサポート

    Citrix GatewayでアウトバウンドICAプロキシを構成すると、Citrix Workspaceアプリは、SSL経由でCitrix ADC LANプロキシに送信するすべてのトラフィックを暗号化するようになりました。以前は、Citrix ADC LANプロキシとCitrix Gateway間のトラフィックのみがSSL経由でした。

    [ CGOP-9977 ]

Citrix Web App Firewall

  • POST 本文の上限は 10 GB に設定されています

    投稿本文の最大値が 4 GB から 10 GB に変更されました。

    [NSWAF-3815]

  • Appspider_7_2_83_1 脆弱性スキャナーの統合

    プロアクティブな脆弱性スキャンを行うために、Citrix ADCアプライアンスがAppspider_7_2_83_1スキャナーと統合されるようになりました。その結果、Appspiderスキャナーレポートをインポートして脆弱性を防ぎ、署名を生成できるようになりました。

    [NSWAF-2912]

負荷分散

  • ADC で生成されたCookie 属性の設定のサポート

    Citrix ADC 環境では、Citrix ADC アプライアンスによって生成されたCookie に追加のクッキー属性を挿入するサポートが追加されました。これらの追加のCookie属性は、アプリケーションのアクセスパターンに基づいてADCが生成したCookieに必要なポリシーを適用するのに役立ちます。

    この機能を使用すると、Google Chrome のアップグレード(Google Chrome 80)が原因で発生する可能性のある問題を防ぐことができます。

    詳細については、 https://docs.citrix.com/en-us/citrix-adc/13/load-balancing/insert-cookie-attributes.html
    を参照してください。 [NSLB-6068]

  • バックアップ仮想サーバの SNMP OID

    1.3.6.1.4.1.5951.4.1.4.1.3.1.81 の値の SNMP オブジェクト識別子 (OID)「VSVRBackupvServer」が Citrix ADC 管理情報ベース (MIB) に追加されました。このOIDは、既存の仮想サーバー用に構成されたバックアップ仮想サーバーの詳細を提供します。

    [NSLB-5365]

  • Kubernetes の DNS キャッシュとしての Citrix ADC CPX の軽量バージョン

    マイクロサービスアーキテクチャが広く採用されているため、Kubernetesクラスター内のDNS要求レートは増加しています。その結果、Kubernetes DNS(kube-dns)が過負荷になります。Kubernetes クラスターでは、Citrix ADC CPXを各ノードにDNSキャッシュとしてデプロイし、ノード内のアプリケーションポッドからのDNSリクエストをCitrix ADC CPXに転送できるようになりました。結果として、DNS要求をより迅速に解決し、Kubernetes DNSの負荷を大幅に減らすことができます。

    [NSLB-5325]

  • マスターノードとスレーブノード間のGSLB構成の並列同期

    マスターノードとスレーブノード間のGSLB構成の並列自動同期を有効にすることで、GSLBのパフォーマンスが向上しました。並列同期により、GSLB 同期が完了するまでにかかる全体的な時間が短縮されます。このプロセスにより、次の理由で発生する可能性のある同期の遅延がなくなります。

    • スレーブノードにアクセスできません。
    • マスターノードには、同期するための膨大な構成があります。
    • マスター構成は頻繁に変更されます。

    [NSLB-4808]

  • ユーザーモニタプローブに障害が発生すると、詳細なエラーメッセージが表示されます

    ユーザーモニターのプローブ障害の原因は、/var/nslog/nsumond.log ファイルに記録されています。これで、「show サービス/service group」コマンドを実行して、モニタプローブ障害の原因を確認できるようになりました。以前は、「show サービス/service group」コマンド出力に「プローブが失敗しました」という一般的なエラーメッセージが表示されていました。

    [NSLB-4804]

  • DBS モニタプローブの障害に関する正しいエラーメッセージが記録される

    DBS モニタプローブの障害で、ドメイン名が解決されたが IP アドレスにアクセスできない場合、Last Response メッセージにプローブが失敗した理由が表示されるようになりました。以前は、「最終回答」メッセージに「ドメイン名未解決」という理由が誤って表示されていました。

    [NSLB-4626]

  • MongoDB プロトコルのサポート

    Citrix ADCアプライアンスは、負荷分散のためのMongoDBプロトコルとMongoDB-TLSプロトコルをサポートするようになりました。

    [NSLB-4137]

ネットワーク

  • INAT ルールの接続フェイルオーバーのサポート

    Citrix ADCアプライアンスの高可用性セットアップは、INAT接続の接続フェイルオーバーをサポートします。プライマリノードは、INATマッピングとその他のINAT関連接続情報を定期的にセカンダリノードに送信します。セカンダリアプライアンスは、フェイルオーバーが発生した場合にのみこの情報を使用します。

    フェイルオーバーが発生すると、新しいプライマリノードはフェイルオーバー前に確立されたINAT接続に関する情報を持っているため、フェイルオーバー後もそれらの接続を処理し続けます。

    クライアントから見ると、このフェイルオーバーは透過的です。移行期間中、クライアントとサーバーで短時間の中断と再送信が発生する可能性があります。接続フェイルオーバーは INAT ルールごとに有効にできます。

    INAT ルールで接続フェイルオーバーを有効にするには、CLI または GUI を使用して特定の INAT ルールの connFailover (Connection Failover) パラメータを有効にします。

    [ NSNET-11168 ]

  • FTP サーバーのランダムポートからの FTP 接続の接続フェイルオーバーサポート

    接続フェイルオーバーにより、プライマリノードは、高可用性セットアップで接続および永続性情報をセカンダリノードに複製できます。接続ミラーリングが有効になっている場合、接続の状態情報は定期的にセカンダリノードと共有されます。

    Citrix ADCアプライアンスの高可用性セットアップは、FTPサーバーがランダムデータポートを使用しているFTP接続の接続フェイルオーバーをサポートします。

    プライマリノードは、FTP 関連の接続情報を定期的にセカンダリノードに送信します。セカンダリアプライアンスは、フェイルオーバーが発生した場合にのみこの情報を使用します。

    FTP タイプの負荷分散構成で接続フェイルオーバーを有効にするには、CLI または GUI を使用して負荷分散仮想サーバーの connFailover (Connection Failover) パラメーターを有効にします。

    また、FTPサーバーがランダムポートを使用しているFTP接続をCitrix ADCアプライアンスが処理できるようにするには、Citrix ADCのグローバルパラメーターであるaftpAllowRandomSourcePort(アクティブFTPのランダムソースポート選択を有効にする)を有効にする必要があります。

    [ NSNET-7685 ]

  • IEEE 標準 LLDP MIB のサポート

    Citrix ADCアプライアンスには、IEEE標準に準拠したLLDP SNMP MIBが含まれるようになりました。

    [ NSNET-6213 ]

プラットフォーム

  • UDP 仮想サーバの TCP ヘルスプローブの設定

    Citrix ADCアプライアンスは、UDP仮想サーバーの外部TCPベースのヘルスチェックをサポートしています。この機能により、仮想サーバーのVIPと構成済みポートにTCPリスナーが導入されます。この TCP リスナーは、仮想サーバーのステータスを反映します。

    上記を実現するために、TCPprobePort パラメータが次の種類の vserver に追加されています。

    • 負荷分散仮想サーバー
    • キャッシュリダイレクト仮想サーバー
    • コンテンツスイッチ仮想サーバー

    この機能は、IPアドレスまたはIPセットが割り当てられた仮想サーバーでのみサポートされます。

    [NPLAT-12345]

  • dom0 アクセスを有効または無効にするオプション

    SDX コントロールドメイン (dom0) へのアクセスを有効または無効にできるようになりました。dom0 アクセスにより、ユーザーは SDX アプライアンスに直接アクセスし、構成を変更することもできます。以前は、dom0 アクセスはデフォルトで有効になっていました。以前のリリースから 12.1 56/13.0 xx にアップグレードすると、dom0 アクセスは無効になります。
    dom0 アクセスを有効にするには、SDX GUI から [システム] > [ネットワーク設定] に移動します。「アプライアンス・サポート」で、「アプライアンス・サポートの設定」ボックスをチェックします。

    [NPLAT-11065]

  • VPXインスタンスをMicrosoftのAzureスタックにデプロイ

    VPXインスタンスをAzure Stackにデプロイできるようになりました。

    [NPLAT-9737]

ポリシー

  • 文字列マップにバインドされたキー値エントリへのコメント提供のサポート

    「bind policy stringmap」コマンドで、文字列マップにバインドされた各キー値エントリにコメントを入力できるようになりました。
    CLI コマンド:
    バインドポリシー stringmap [-comment]
    ここで、
    Comment は文字列マップ内のキーと値のエントリに関するコメントを入力します。

    [NSPOLICY-3297]

  • 文字列または文字リテラル内のバイナリ文字のサポート

    Citrix ADCアプライアンスは、ASCII(デフォルト)文字セットの文字列または文字リテラルのASCII値とバイナリ値の両方をサポートするようになりました。

    CLIENT.TCP.PAYLOAD(100).CONTAINS(“xffx02”)

    [NSPOLICY-3283]

SSL

  • ECDHE 為替レート用の新しい SNMP アラーム

    ECDHE ベースのキー交換により、アプライアンスの 1 秒あたりのトランザクション数が減少する可能性があります。ECDHE ベースのトランザクションに SNMP アラームを設定できるようになりました。このアラームでは、ECDHE 為替レートのしきい値と標準限度を設定できます。 nsssl_tot_sslInfo_ECDHE_Tx 新しいカウンターが追加されます。このカウンタは、アプライアンスのフロントエンドとバックエンドにあるすべての ECDHE ベースのトランザクションカウンタの合計です。ECDHE ベースのキー交換が設定された制限を超えると、SNMP トラップが送信されます。値が設定された標準値に戻ると、別のトラップが送信されます。

    [NSSSL-7450]

  • インテル Coleto SSL チップを搭載したCitrix ADC アプライアンスのフロントエンドでの DTLSv1.2 プロトコルのサポート

    インテル Coleto SSL チップを搭載したCitrix ADC アプライアンスのフロントエンドで DTLS 1.2 プロトコルがサポートされるようになりました。DTLS 仮想サーバーを構成する際には、ここで DTLS1 または DTLS12 を指定する必要があります。
    以下のアプライアンスにはインテル Coleto チップが搭載されています。

    • MPX 59xx
    • MPX/SDX 89xx
    • MPX/SDX MPX 26xxx
    • MPX/SDX 26xxx-50S
    • MPX/SDX 26xxX-100G
    • MPX/SDX 15xxx-50G

    [NSSSL-7189]

  • SHA2 ベースの証明書 ID による OCSP 応答の処理をサポート

    Citrix ADC アプライアンスは、SHA2 またはそのバリアント(SHA-224、SHA-256、SHA-384、SHA-512)ベースの証明書 ID を含む OCSP レスポンスを処理できるようになりました。以前は、応答証明書 ID が OCSP 要求の送信時に使用された SHA1 ベースの証明書 ID と一致しなかったため、対応する OCSP 応答が SHA2 ベースの証明書 ID で受信された場合、OCSP 要求がタイムアウトしていました。その結果、仮想サーバーに設定されているクライアント認証とOCSPチェックの状態によっては、SSLハンドシェイクが失敗しました。

    [ NSHELP-20399 ]

システム

  • HTTP/2 フレームの最大制限の設定

    HTTP/2 接続で受信する最大フレーム数 (PING、リセット、設定、空など) のデフォルト設定を変更できるようになりました。アプライアンスが最大制限を超えるフレームを受信すると、アプライアンスはサイレントに接続を閉じます。

    [NSBASE-9447]

  • ADC 入力トラフィックのリクエスト再試行

    クライアントがHTTPまたはHTTPSリクエストを送信し、バックエンドサーバーがTCP接続をリセットした場合、リクエスト再試行機能により、Citrix ADCアプライアンスはクライアントにリセットを送信する代わりに、次に利用可能なサービスを選択してリクエストを転送できます。再試行することで、アプライアンスが次に使用可能なサービスに対して同じリクエストを開始したときに、クライアントは RTT を節約します。
    リクエスト再試行機能は次のエラーシナリオに適用できます。

    • アプライアンスがリクエストデータパケットを送信すると、バックエンドサーバーからリセットされます。

    注:現在、リクエストのリトライは HTTP プロトコルと SSL プロトコルのみに適用されます。

    [NSBASE-8288]

  • プロキシプロトコルのサポート

    Citrix ADCアプライアンスはプロキシプロトコルを使用して、プロキシ層のすべてのアプライアンス間で接続情報をクライアントからサーバーに安全に転送するようになりました。アプライアンスは、クライアント接続の詳細を挿入して他のアプライアンスに転送してからバックエンドサーバーに転送するプロキシプロトコルヘッダーを追加します。以下は、Citrix ADCアプライアンスのプロキシプロトコルの使用シナリオの一部です。

    • 元のクライアント IP アドレスを学習
    • Web サイトの言語を選択してください
    • 選択した IP アドレスをブラックリストに登録する
    • 統計をログに記録して収集

    詳細については、 https://docs.citrix.com/en-us/citrix-adc/13/system/proxy-protocol.html
    を参照してください。 [NSBASE-4984]

ユーザーインターフェイス

  • SCOMリンクは現在、Citrix ADC GUIのダウンロードページでは使用できません。

[ NSUI-14323 ]

  • TCP オプションのクライアント IP アドレス

    TCP プロファイル GUI ページでは、クライアント IP アドレスをバックエンドサーバに送信するための clientiptcpoption パラメータと clientiptcpoptionnumber パラメータを設定できるようになりました。

    [NSUI-13991]

解決された問題

ビルド 13.0-52.24 で対処されている問題。

AppFlow

  • HDX Insightでは、終了したセッションの稼働時間には、選択した間隔に関係なく実際のセッション稼働時間が表示されます。

    [ NSHELP-21380 ]

認証、承認、監査

  • Citrix ADCアプライアンスでは、次の条件では、ユーザーは追加のグループを検討する必要がなくなります。
    • ユーザーはネストされたグループの直接のメンバーです。
    • ユーザーはすでに以前のレベルグループのメンバーです。

    [ NSHELP-21945 ]

  • Citrix ADCの高可用性とクラスタ構成では、メモリ容量の解放が遅れると、メモリが蓄積されます。

    [ NSHELP-21917 ]

  • パスワードの変更やRADIUSチャレンジなどの追加のサインイン要求でユーザー認証が求められた場合、監査ログ中にCitrix ADCアプライアンスがクラッシュする可能性があります。

    [ NSHELP-21703 ]

  • ワークスペースログイン用にSAML IdPとして構成されたCitrix Gatewayアプライアンスは、ログアウト時にHTTP 404エラーを返すことがあります。

    [ NSHELP-21650 ]

  • 次の条件が満たされると、Citrix ADCアプライアンスが接続クリーンアップでクラッシュする可能性があります。
    • トラフィックは VPN セットアップからルーティングされます。
    • SSO が進行中です。
    • クライアント接続を閉じるときにまれなタイミングの問題。

    [ NSHELP-21504 ]

  • クロスドメインのKerberos用にデプロイされたCitrix ADCアプライアンスは、KCDAccountパラメータがキータブファイルを使用して構成されている場合、SSOを実行できないことがあります。

    [ NSHELP-21406 ]

  • フォワードプロキシとして構成されたCitrix ADCアプライアンスは、HTTP 1.0クライアントでのNTLM認証を許可しません。

    [ NSHELP-21349 ]

  • まれに、無効なHTTPパケットを受信すると、Citrix Gateway アプライアンスがクラッシュすることがあります。

    [ NSHELP-21342 ]

  • NTLMプロトコルを使用するCitrix ADCアプライアンスは、メッセージングアプリケーションプログラミングインターフェイス(MAPI)クライアントに対してSSOを実行できません。

    [ NSHELP-21270 ]

  • Citrix ADCアプライアンスは、パケットエンジンが重複したセッション削除応答を生成すると、認証、承認、および監査中にクラッシュする可能性があります。

    [ NSHELP-21172 ]

  • Citrix ADCがフォームベースのSSO用に構成されており、構成で名前と値のペアが指定されている場合、フォームに値がない場合、これらの値は無視されます。

    [ NSHELP-21139 ]

  • まれに、次の条件の両方が満たされると nFactor のログオンが失敗することがあります。
    • Citrix ADCアプライアンスは、LDAPへのフォールバックによる証明書認証用に構成されています。
    • 証明書認証は失敗します。

    [ NSHELP-21118 ]

  • SAMLとして展開されたCitrix ADCアプライアンスは、SAMLベースのログアウトを実行できないことがあります。

    [ NSHELP-21093 ]

  • Citrix ADC GUIの nFactor Flowsページは、Internet Explorerでは開きません。

    [ NSHELP-21065 ]

  • Citrix ADC アプライアンスを再起動すると、SAML メタデータ URL パラメーターは機能しません。

    [NSHELP-2106]

  • まれに、ユーザーが1回限りのコードの入力を求められると、Citrix Gateway アプライアンスに障害が発生することがあります。

    [ NSHELP-20967 ]

  • Citrix ADCアプライアンスがマルチドメイン環境(親子ドメイン)に展開され、ユーザーが親ドメインにあり、サービスが子ドメインにある場合、Kerberos SSOが失敗する可能性があります。

    [NSHELP-20910]

  • Citrix ADCアプライアンスは、次の状況で障害が発生する可能性があります。
    • Citrix ADCアプライアンスは、外部ソースからのメタデータ情報の更新とともに、OAuthまたはSAML IdPアクションで構成されます。
    • 外部ソースからデータを取得している間、または認証が進行中の場合、構成が変更されます。「clear config」コマンドを実行したときにも同じ問題が発生します。

    [ NSHELP-20646 ]

  • まれに、LDAP サーバーへの接続が HTTPS 経由の場合、認証が失敗することがあります。

    [NSHELP-20181]

  • アクティブ同期クライアントがHEADリクエストを送信しても、Citrix ADCアプライアンスは200 OK応答を認証しません。

    [ NSHELP-20125 ]

  • DHT 操作の問題により、クラスターノードへの RBA アクセスが中断されます。このシナリオに対応するために、カウンタが他にも追加されています。

    [ NSHELP-20028 ]

  • まれに、タイムアウト後に破損した SSL VPN の認証、承認、監査セッションエントリをクリアしているときに、メモリ破損によりコアダンプが発生し、コアダンプが発生することがあります。

    [ NSHELP-19775 ]

  • ADからCitrix ADCアプライアンスに取得されたLDAP DN属性は、属性の長さが128バイトを超えると切り捨てられます。

    [NSAUTH-7210]

  • Citrix ADCの高可用性とクラスタのセットアップでは、アプライアンスをリリース12.1ビルド55.13からリリース12.1ビルド55.18にアップグレードすると、アプライアンスがクラッシュする可能性があります。クラッシュは、Citrix Gateway または認証、承認、監査機能がアプライアンスで有効になっている場合に発生します。

    [NSAUTH-7153]

  • Citrix ADCアプライアンスでSSOが設定されている場合、HTTPからWebSocketへのプロトコルの切り替えは失敗します。

    [NSAUTH-6354]

  • Citrix ADC GUIの[認証LDAPサーバーの作成]ページの[エンドツーエンドログインテスト]または[エンドユーザー接続のテスト]オプションを使用して認証仮想サーバーを編集すると、エラーメッセージが表示されます。

    [NSAUTH-6339]

Citrix ADC SDXアプライアンス

  • SDX GUI > 設定 > システム > 認証 > LDAP で LDAP サーバーを追加すると、フォーム入力テキストボックスで使用されている特殊文字は表示される前にデコードされません。また、Base DN フィールドの「&」文字は「&」に置き換えられます。

    [ NSHELP-21488 ]

  • SDXアプライアンスをリリース13.0にアップグレードすると、任意のビルドで、管理インターフェイス(0/1、0/2)なしでプロビジョニングされたCitrix ADCインスタンスにアクセスできなくなります。

    [ NSHELP-21412 ]

  • SDXアプライアンスで実行されている複数のVPXインスタンスを同時に再起動しようとすると、VPXインスタンスのチャネルとデータインターフェイスがSDX Management Serviceから消えます。

    [ NSHELP-21124 ]

  • SDX アプライアンスをアップグレードすると、SDX Management Service にイーサネットインターフェイスが表示されないことがあります。これは、アップグレードのインストール後の処理の一部が失敗した場合に発生します。

    [ NSHELP-21068 ]

  • SDX アプライアンスでは、CPU 使用率が高いイベントが表示されることがあります。この急増が見られるのは、アプライアンスのバックアップが CPU を大量に消費するプロセスであるためです。CPU 使用率が高くなるのは一時的なものです。

    [ NSHELP-21063 ]

  • 再起動またはシャットダウンするインスタンスが 3 つ以上選択されると、アプライアンスはインターフェイスの詳細を失います。

    [ NSHELP-21040 ]

Citrix Gateway

  • プラグインクライアントの言語が中国語に設定されている場合、Windows VPN プラグインはクラッシュします。

    [ NSHELP-21946 ]

  • Citrix ADC アプライアンスは、アドバンストクライアントレス VPN に設定するとクラッシュすることがあります。

    [ NSHELP-21819 ]

  • Citrix Gatewayをリリース13.0ビルド47.24にアップグレードすると、ローカルDNSサーバーが誤検出で応答するため、VPNトンネルを介したDNS解決が失敗します。

    [ NSHELP-21794 ]

  • Cookie が設定され、同時に有効期限が切れると、エンタープライズ Web アプリにエラーが表示されることがあります。

    [ NSHELP-21772 ]

  • RFWebUIベースのカスタムテーマまたはカスタムテーマのnFactorを使用すると、Citrix Gatewayのログオンページが応答しなくなります。

    [ NSHELP-21763 ]

  • リリース13.0ビルド47.xにアップグレードした後にCitrix ADCアプライアンスを再起動すると、認証、承認、監査グループへのイントラネットアプリケーションバインディングが失われます。

    [ NSHELP-21733 ]

  • 「1https」または「0https」で始まるリンクにはアクセスできません。

    [ NSHELP-21469 ]

  • クライアントレス VPN アプリケーションの POST 本文に HTML エンコードされた ‘(一重引用符)または “(二重引用符)が含まれている場合、高度なクライアントレス VPN を使用してアプリケーションをブックマークから起動することはできません。

    [ NSHELP-21361 ]

  • プロキシPACファイルにアクセスできない場合、Citrix Gateway VPNプラグインがマシンへのトンネルを確立するのに時間がかかることがあります。

    [ NSHELP-21355 ]

  • 以下の条件が満たされると、Citrix Gateway がコアをダンプする場合があります。

    • Citrix Gateway アプライアンスでは EDT インサイト機能が有効になっています。
    • アプライアンスは、VDAから順序が狂ったCGP BINDRESPパケットを受信します。

    [ NSHELP-21296 ]

  • 一部のマシンでは、EPA プロンプトウィンドウボタン ([はい]、[いいえ]、[常に]) が EPA プラグイン画面に表示されません。

    [ NSHELP-21276 ]

  • Citrix Gateway の高可用性セットアップでは、Citrix Web App Firewall グローバルでロギングが有効になっていると、高可用性同期中にセカンダリノードがクラッシュします。

    [ NSHELP-21254 ]

  • Citrix Gateway でクライアントレスVPN(CVPN)を設定している場合、誤った書き換え処理によりアプライアンスがクラッシュする可能性があります。

    [ NSHELP-21244 ]

  • Citrix Gateway の高可用性セットアップで、Gateway Insightが有効になっていると、セカンダリノードがクラッシュすることがあります。

    [ NSHELP-21184 ]

  • 2 台以上のクライアントマシンが同じゲートウェイへの VPN トンネル接続を確立しようとすると、あるクライアントマシンから別のマシンへの ping 接続が失敗します。

    [ NSHELP-21169 ]

  • 転送ログイン中にCitrix ADCアプライアンスがクラッシュすることがあります。

    [ NSHELP-21134 ]

  • VPN仮想サーバーのホスト名に「cvpn」が含まれている場合、ユーザーはCitrix Gatewayにログオンできません。

    [ NSHELP-21119 ]

  • 高度なクライアントレス VPN アクセスを設定している場合、エンタープライズ Web アプリで (‘x3a’ や ‘&x3a’ for ‘:’) などのエンコードを使用すると、SAP アプリケーションのブックマークを正しく表示できません。

    [ NSHELP-21072 ]

  • クライアントとサーバーのプロセス制御ブロックへのメモリ割り当てが失敗した場合、Citrix ADCアプライアンスがクラッシュしてコアをダンプする可能性があります。

    [ NSHELP-20961 ]

  • デバイスストアに複数のデバイス証明書がある場合、ユーザーペルソナを使用した AlwaysOn サービスはユーザートンネルの確立に失敗します。

    [NSHELP-20897]

  • VPNが正常に接続されていてもユーザーは内部リソースにアクセスできませんが、DNSサーバーがCitrix Virtual Adapter用に正しく構成されていません。

    [ NSHELP-20892 ]

  • 次の条件がすべて満たされている場合、StoreFront で構成されたアプリはCitrix Gatewayのホームページに表示されません。
    • WiHome が設定されました。
    • 高度なクライアントレス VPN アクセスが有効になっています。
    • ユーザーは、Internet Explorerまたは Firefox からログオンします。

    [ NSHELP-20888 ]

  • デバイス証明書チェックでオンライン証明書ステータスプロトコル (OCSP) が有効になっていると、nFactor 認証が失敗します。

    [ NSHELP-20855 ]

  • リバーススプリットトンネリングが有効になっている場合、イントラネットルートは間違ったプレフィックス値で追加されるか、まったく追加されません。

    [ NSHELP-20825 ]

  • Citrix Gateway の高可用性セットアップでは、ポリシーが設定されていない状態でノードをリリース12.0からリリース13.0にアップグレードすると、セカンダリノードがクラッシュする可能性があります。

    [ NSHELP-20790 ]

  • 次の条件の両方が満たされている場合、転送ログイン中に空白の画面が表示され、StoreFront アプリは列挙されません。
    • スプリットトンネルは ON に設定されています。
    • IP アドレスプール (イントラネット IP) オプションが [スピルオーバーなし] に設定されています。

    [NSHELP-20584]

  • 高可用性セットアップでは、Citrix ADC フェイルオーバー中に、/var/netscaler/logon フォルダーにある一部のアプリのアイコンが表示されません。

    [NSHELP-20573]

  • バックエンドサーバーにアクセスできない場合、クライアントは接続を使い果たし、バックエンドへの新しい接続は成功しません。

    [ NSHELP-20535 ]

  • 高可用性セットアップでは、認証、承認、監査セッション、または SAML 関連情報を含む VPN セッションがプライマリノードに伝播されるたびに、セカンダリノードがクラッシュします。

    [ NSHELP-20230 ]

  • 場合によっては、ICA Insightを有効にしたダブルホップ展開の外部向けCitrix Gatewayが、特定のネットワークトラフィックパターンのコアをダンプすることがあります。

    [ NSHELP-19487 ]

  • plugins.xml を編集して、LoginFormTimeout やセッションタイムアウトなどの RFWebUI パラメータを設定できるようになりました。

    [ NSHELP-19221 ]

  • 認証、承認、監査セッションの数が多いと、ユーザーセッションを終了するのに時間がかかります。

    [NSHELP-19131]

  • Citrix ADCとゲートウェイプラグインをリリース13.0ビルド41.20にアップグレードした後、ユーザーがVPNトンネルをセットアップしようとすると、ブルースクリーンオブデスエラー(BSOD)が連続して表示されます。

    [ CGOP-12099 ]

Citrix Web App Firewall

  • Citrix ADCアプライアンスは、URLクロージャー保護が有効になっている場合、2分後にクロージャURLをブロックします。

    [NSWAF-3292]

  • Web App Firewall プロファイルがAPPFW_DROPおよびAPPFW_RESETポリシーアクションを使用すると、Citrix ADCアプライアンスがクラッシュする可能性があります。

    [ NSHELP-21283 ]

  • APPFW_DROPとAPPFW_RESETをWeb App Firewall ポリシーアクションとして使用すると、Citrix ADCアプライアンスがクラッシュする可能性があります。

    [ NSHELP-21220 ]

  • Citrix Web App Firewall機能が有効になっていると、メモリ障害によりCitrix ADCアプライアンスがクラッシュする可能性があります。

    [ NSHELP-21201 ]

  • Citrix ADCアプライアンスは、メモリ割り当ての失敗によりクラッシュする可能性があります。

    [ NSHELP-21071 ]

  • 署名機能が有効になっていて、特定の要求パターンが検出されると、Citrix ADCアプライアンスがクラッシュする可能性があります。

    [ NSHELP-20884 ]

  • Citrix ADCアプライアンスは、受信したGWTリクエストのURLにクエリ文字列が含まれている場合、接続をリセットします。

    [ NSHELP-20564 ]

  • ビルド 12.0-58.15 から 12.0-62.8 にアップグレードすると、URL 変換機能が一部の URL で機能しなくなります。この問題は、URL を書き換える際の正規化が正しくないことが原因です。

    [ NSHELP-20460 ]

  • 高可用性セットアップでは、IP レピュテーション機能を有効にすると、高可用性コマンドの伝播が失敗する可能性があります。

    [ NSHELP-20010 ]

  • 低速のFTP/HTTPサーバーを使用して署名をダウンロードし、ダウンロード時間が10分を超えると、Citrix ADCアプライアンスがクラッシュする可能性があります。

    [ NSHELP-18331 ]

クラスタリング

  • show techsupport-scope cluster コマンドを実行すると、すべての Citrix ADC SDX アプライアンスについて次のエラーが表示されます。

    「これは低帯域幅のインスタンスです」

    [ NSHELP-20666 ]

負荷分散

  • Citrix ADC アプライアンスは GSLB 同期中にクラッシュする可能性があります。この問題は、存在しない GSLB サービスで「set gslb service」コマンドを実行した場合に発生します。

    [ NSHELP-21304 ]

  • 接続フェールオーバー後、セカンダリアプライアンスが新しいプライマリアプライアンスになると、パケット損失が発生します。

    [ NSHELP-21155 ]

  • 「set service」コマンドを実行すると、次のエラーメッセージが表示されます。
    「IP アドレスはドメインベースのサーバーには設定できません。」

    このエラーメッセージは、サーバーが 32 文字を超える名前で構成されている場合に表示されます。

    [ NSHELP-20939 ]

  • ポリシーおよび課金ルール機能(PCRF)でデバイスウォッチドッグ要求
    (DWR)プローブが有効になっていて、PCRFにアクセスできなくなると、Citrix ADCアプライアンスが断続的にクラッシュする可能性があります。

    [ NSHELP-20827 ]

  • クラスター内の GSLB セットアップでは、「set rpcnode」コマンドを実行すると、RPC ノードの送信元 IP アドレスが NSIP アドレスに変更されます。そのため、GSLBはMEP接続を開始する際に、SNIPアドレスの代わりにNSIPアドレスを使用します。

    [ NSHELP-20552 ]

  • クラスタ設定で、「unset lb vserver test-RedirectFromPort」コマンドを実行しても、負荷分散仮想サーバーの HTTP リダイレクトポートがデータベースからクリアされません。

    [ NSHELP-20518 ]

  • IPv6高可用性セットアップで永続性が有効になっていると、Citrix ADCアプライアンスがクラッシュする可能性があります。

    [ NSHELP-20219 ]

ネットワーク

  • Citrix ADCアプライアンスのCLIは、アプライアンスがIPv6フラグメント化されたパケットを処理するときに、不要なデバッグメッセージを表示します。

    [ NSNET-12704 ]

  • DPDKをサポートするCitrix ADC BLXアプライアンスは、Linuxホスト上でDPDKが誤って構成されている場合(たとえば、ヒュージページが設定されていない場合)、起動に失敗してコアをダンプします。

    Citrix ADC BLX アプライアンスの Linux ホストで DPDK を構成する方法の詳細については、 https://docs.citrix.com/en-us/citrix-adc-blx/13/deploy-blx/deploy-blx-dpdk.htmlを参照してください。

    [ NSNET-11349 ]

  • LinuxホストでのDPDKの構成ミス(たとえば、ヒュージページが設定されていない場合)が原因で、Citrix ADC BLXアプライアンスを起動できません。Citrix ADC BLX アプライアンスを起動するには、起動コマンド(systemctl start blx)を 2 回実行する必要があります。

    [ NSNET-11107 ]

  • VTYSHコマンドラインの「sh IP BGPサマリー」コマンドは、32ビットのASN値を誤って負の値として表示します。

    [ NSHELP-21234 ]

  • Citrix ADCアプライアンスでは、構成のクリア基本操作を実行すると、IPv6サブネットIPアドレスへの管理接続がリセットされる場合があります。

    [ NSHELP-21206 ]

  • パーティションの設定操作中に、パーティションの最大メモリが NS_SYS_MEM_FREE () のみまで増加するようになりました。以前は、Citrix ADCアプライアンスの再起動後に構成されたパーティションが失われないように、使用可能な最大メモリまで増やされていました。

    [ NSHELP-21159 ]

  • Citrix ADCは、受信した大きなリンクステートPDU(LSP)の認証(AUTH)情報がないため、中間システムから中間システム(IS-IS)へのネクストホップのインストールに失敗します。

    [ NSHELP-21062 ]

  • BGPデーモンは、Citrix ADC ルーティングテーブルから削除されたルートについて重複した警告メッセージを表示することがあります。

    [NSHELP-20906]

  • システムの再起動後、Citrix ADCアプライアンスはメトリックを減らしたルートを180秒間アドバタイズします。

    [ NSHELP-20842 ]

    複数のBGPセッションが同時に「DOWN」状態になると、Citrix ADCアプライアンスはECMPルートを適切に更新しないことがあります。

    [NSHELP-2064]

  • Citrix ADCアプライアンスは、UDPおよびICMPタイプの送信監視パケットのポリシーベースルート(PBR)ルールをスキップする場合があります。

    [ NSHELP-20545 ]

NSSWG

  • .URLSET_MATCHES_ANY (URLSET1 || URLSET2) などの複合 URL セット式では、アプリフローレコードの「URLset Match」フィールドには、最後に評価された URL セットの状態のみが反映されます。たとえば、リクエストされた URL が URLSET1 のみに属している場合、URL はいずれかの URL セットに属していますが、URLSet Matched フィールドは 0 に設定されます。その結果、URLSET1 は URLSet Matches フィールドを 1 に変更しますが、URLSET2 は 0 に戻します。

    [NSSWG-1100]

  • 受信 URL のドメイン名の後に二重スラッシュが付いていると、URL フィルタの分類は失敗します。「http://」スキームが先頭に追加されます。たとえば、www.example.com//index.html

    [NSSWG-1082]

  • Citrix ADCアプライアンスとCitrix Gatewayでは、次の動作が見られます。

    • Citrix ADCアプライアンスをプロキシとして展開し、バックエンドアプリケーションでSSOを有効にすると、応答しなくなることがあります。
    • アウトバウンドプロキシ構成を使用するCitrix Gatewayでも同じ動作が見られます。

    [ NSHELP-21437 ]

プラットフォーム

  • Citrix ADC VPXアプライアンスをウォームリブートすると、次の条件でサブスクリプションライセンスが失われる可能性があります。

    • エラスティックネットワークアダプター (ENA) ベースの AWS インスタンスタイプを使用する:C5、C5n、M4、M5。
    • サポートされている既存の AWS インスタンスで ENA インターフェイスを有効にする。

    [ NSPLAT-13467 ]

  • 10G IXGBEポートを使用するCitrix ADC MPXアプライアンスおよび10G IXGBEVFポートを使用するCitrix ADC SDXアプライアンスでは、送信ストールが発生する可能性があります。

    [ NSPLAT-13338 ]

  • 新しいCitrix ADC
    SDXハードウェアプラットフォームのサポートこのリリースでは、次の新しいプラットフォームがサポートされるようになりました。

    [ NSPLAT-12815 ]

  • Citrix ADC SDX 8900およびSDX 15000 50Gアプライアンスをバージョン11.1 63.9にアップグレードすると、10G NICがアプライアンスに表示されなくなります。この問題により、VPXインスタンスが起動しなくなります。その結果、インスタンスにアクセスできなくなります。

    [ NSPLAT-12093 ]

  • クラスタ設定では、MPX 15000アプライアンスの50Gポートがバックプレーンの一部として構成されている場合、50GポートのMTUは1578ではなくゼロに設定されます。

    [ NSHELP-21113 ]

  • 場合によっては、Fortville NICを含むCitrix ADC SDXアプライアンスで1つ以上のVPXインスタンスを再起動すると、インターフェイスのLACPが「デフォルト」状態になることがあります。

    [NSHELP-21091]

  • 場合によっては、SDX 14000アプライアンスが応答しなくなり、再起動が必要になることがあります。

    [ NSHELP-21017 ]

  • Cisco CSP 2100プラットフォームでのVPX展開では、物理ネットワークインターフェイスカード(pNIC)から複数の仮想機能(VF)が作成されると、パケットがドロップされることがあります。

    [ NSHELP-20991 ]

  • パケットが 8 つを超える記述子にまたがる場合、Fortville インターフェイスを搭載したアプライアンスで Tx ストールが発生する可能性があります。ストールすると、インターフェイスがエラー無効状態になる可能性があります。

    [ NSHELP-20800 ]

ポリシー

  • Citrix ADCアプライアンスでは、バイナリ文字を含むすべての文字列と文字リテラルが許可されるようになりました。ただし、UTF-8 文字セットでは、文字列と文字リテラルが有効な UTF-8 である必要があります。

    以前は、アプライアンスでは有効な UTF-8 文字列と文字リテラルのみが許可されていました。これは UTF-8 文字セットとバイナリ (ASCII) 文字セットの両方に当てはまりました。ただし、これでは一部のバイナリ文字列と文字リテラルが許可されなかったため、バイナリコンテンツに関連する有効な式の一部が書き込めませんでした。
    例:

    CLIENT.TCP.PAYLOAD(100).CONTAINS(“xffx02”)

    [NSPOLICY-2362]

  • チャンク化されたデータを書き換えるときにネットワークバッファが少ないと、Citrix ADCアプライアンスがクラッシュする可能性があります。

    [ NSHELP-20847 ]

SSL

  • 場合によっては、SSL トラフィックの実行中に次のアプライアンスがクラッシュする可能性があります。
    • MPX 59xx
    • MPX/SDX 89xx
    • MPX/SDX MPX 26xxx
    • MPX/SDX 26xxx-50S
    • MPX/SDX 26xxX-100G
    • MPX/SDX 15xxx-50G

    [ NSSSL-7606 ]

  • オプションのクライアント証明書によるクライアント認証が仮想サーバーでも構成されている場合、必須の証明書検証によるポリシーベースのクライアント認証は失敗します。

    [ NSHELP-21190 ]

  • SNI対応セッションの場合、ADCアプライアンスはホストヘッダーの検証方法を制御できます。この検証をより適切に制御できるように、新しいパラメータ SNIhttpHostMatch が SSL プロファイルと SSL グローバルパラメータに追加されました。このパラメータには、CERT、STRICT、NONE の 3 つの値を指定できます。SSL 仮想サーバまたは仮想サーバにバインドされたプロファイルで SNI を有効にする必要があり、HTTP 要求にはホストヘッダーが含まれている必要があります。

    [ NSHELP-13370 ]

システム

  • 次の場合、分析レポートはCitrix ADM GUIに表示されません。
    1. ADM 12.1.52.15 またはそれ以降をインストールしてください。
    2. Logstream 転送モードを選択して、インスタンスの分析を設定します。

    [ NSHELP-21618 ]

  • Citrix ADCアプライアンスは、アイドルタイムアウト後、HTTP/2 RST_STREAMによるクライアント接続のHTTP/2ストリームをリセットしません。

    [ NSHELP-21537 ]

  • Citrix ADCアプライアンスのHTTP/2プロファイルで多重化を有効にすると、クライアント接続が応答しなくなります。

    [ NSHELP-21434 ]

  • Citrix ADCアプライアンスは、トレーラーヘッダーとコンテンツ長ヘッダーの両方が含まれている場合、クライアントに応答を転送しません。

    [ NSHELP-21427 ]

  • HTTP/2セキュアモニターのメモリ割り当てに失敗すると、Citrix ADCアプライアンスがクラッシュする可能性があります。

    [ NSHELP-21400 ]

  • AppQoEアクションが失敗した場合、Citrix ADCアプライアンスがクラッシュする可能性があります。

    [ NSHELP-21393 ]

  • Citrix ADCアプライアンスが複数のCookie の名前と値のペアを含むHTTP/2リクエストをバックエンドサーバーに送信すると、HTTPトランザクションが失敗する可能性があります。

    [ NSHELP-21373 ]

  • Citrix ADCアプライアンスは、HTTP/2.0バージョンを含むHTTP/1.1リクエストを受信するとクラッシュする可能性があります。HTTP/2.0 バージョンのクライアントリクエストについては、アプライアンスはそれを HTTP/2.0 リクエストと見なして処理します。これはクラッシュにつながります。

    [ NSHELP-21187 ]

  • 大きなHTTPレスポンスを処理するときにAppflowクライアント側測定が有効になっていると、Citrix ADCアプライアンスがクラッシュする可能性があります。

    [ NSHELP-21099 ]

  • クラスタ設定では、Citrix ADCアプライアンスで元の接続がタイムアウトする前に4つのタプルを別のMPTCPキーで再利用すると、新しいMPTCP接続でCitrix ADCアプライアンスがクラッシュする可能性があります。

    [ NSHELP-20844 ]

  • パッシブモードのFTPデータ接続は、MACモードのトランスペアレント仮想サーバ展開中に応答しなくなります。

    [ NSHELP-20698 ]

  • プロキシプロトコルを有効にし、ネットワークの混雑により再送信が行われると、メモリ使用量が増加します。

    [NSHELP-20613]

  • show connectiontable コマンドを実行すると、次の条件で前述のフィルタを満たさないエントリがいくつか表示されます。
    • コマンドはトラフィックの多い状態で実行されます。
    • コマンドは IP またはポートフィルタと共に使用されます。

    [NSBASE-9509]

ユーザーインターフェイス

  • ADCとADMの間の遅延が大きい場合、Citrix ADCプール容量ライセンスが失敗する可能性があります。この問題は、遅延が 200 ミリ秒を超える場合に発生します。

    Citrix ADC ライセンスクライアントは、ADM からライセンスを繰り返しチェックアウトしようとします。高可用性とクラスタ設定では、同期がトリガーされるたびにライセンス構成が不必要に再適用されます。プールされたライセンスコマンドの伝達と同期は無効になっています。各ノードは、ノードの NSIP にログインして個別にライセンスを取得する必要があります。クラスタ IP では show コマンドのみを実行できます。

    [NSUI-14868]

  • ビルド 12.1-55.x にアップグレードした後、プールライセンスが設定されている場合、アプライアンスはライセンスなしで起動することがあります。その結果、すべての機能が無効になり、ライセンスに依存する設定が実行構成に含まれなくなります。ウォームリブートを実行して、プールライセンスと構成を復元します。
    注意:ライセンスのないアプライアンスでは、「save config」を実行したり、HA フェイルオーバーを強制したりしないでください。

    [ NSUI-7869 ]

  • GUI を使用して、仮想サーバの SSL パラメータでクライアント認証をオプションに設定できるようになりました。以前は、GUI を使用して SSL パラメータを変更した場合、クライアント認証が必須に変更されていました。

    [NSHELP-21060]

  • カウントクエリがCitrix ADCアプライアンスで動作しない場合、KeyError例外が発生します。

    [ NSHELP-20979 ]

  • エンティティ名にスペースが含まれている場合、ADC GUI の検索フィルタを使用してエンティティを検索することはできません。

    [NSHELP-20506]

  • ロールベース認証 (RBA) では、グループ名を「#」文字で始めることはできません。

    [ NSHELP-20266 ]

  • パーティションのデプロイ中に、デフォルトパーティションで「uiinternal」コマンドを実行してから「clear config」を実行すると、パーティション化されたアプライアンスがクラッシュする可能性があります。

    [ NSHELP-20247 ]

  • 特定のシナリオでは、プロンプト文字列のユーザー名 (「%u」文字で指定) が正しく表示されません。

    [ NSHELP-19991 ]

  • Citrix ADCコマンドインターフェイスとGUIには、一部のSNMPアラームのシステム時間パラメータ設定が表示されません。

    [ NSHELP-19958 ]

  • ファイル名の長さが61文字から63文字の場合、上限が63文字であってもNetScaler GUIを使用してバックアップファイルを取得することはできません。

    [ NSHELP-11667 ]

  • Citrix Gateway アプライアンスは、アプライアンスにログオンするたびに、重複したRADIUSアクセス要求をRADIUS認証サービスに送信します。

    [ NSHELP-11148 ]

既知の問題

リリース13.0-52.24に存在する問題

認証、承認、監査

  • Citrix ADCアプライアンスは、重複したパスワードログイン試行を認証せず、アカウントのロックアウトを防ぎます。

    [ NSHELP-563 ]

  • Citrix ADC GUIのログインスキーマエディター画面に DualAuthPushOrOTP.xml LoginSchema が正しく表示されません。

    [NSAUTH-6106]

  • ADFS プロキシプロファイルは、クラスタ展開で構成できます。次のコマンドを発行すると、プロキシプロファイルのステータスが誤って空白として表示される。
    「show adfsproxyprofile」
    回避策:クラスタ内のプライマリアクティブな Citrix ADC に接続し、「show adfsproxyprofile」コマンドを実行します。プロキシプロファイルの状態が表示されます。

    [ NSAUTH-5916 ]

Citrix Gateway

  • Citrix Gateway のダブルホップ高可用性セットアップでは、高可用性フェイルオーバー後にICA接続が失われることがあります。
    回避策:FQDN をネクストホップサーバーの IP アドレスに変更します。

    [ NSHELP-22444 ]

  • Citrix Gateway の高可用性セットアップでは、syslogが構成されている場合、フェイルオーバー中にセカンダリノードがクラッシュする可能性があります。

    [NSHELP-2438]

  • Syslogポリシーが構成されている場合、Citrix Gatewayアプライアンスが断続的にクラッシュする可能性があります。

    [ NSHELP-22304 ]

  • スキーマをブラウズしているときに、「未定義のプロパティ「タイプ」を読み取れません」というエラーメッセージが表示されることがあります。

    [ NSHELP-21897 ]

  • Citrix ADCアプライアンスがnFactor認証用に構成されている場合、RADIUS認証に失敗すると、Citrix ADMアプライアンスは失敗した認証タイプを「LDAP」と誤って表示します。

    [ NSHELP-20440 ]

  • Gateway Insight レポートでは、SAML エラーエラーの認証タイプフィールドに「SAML」ではなく「Local」という値が誤って表示されます。

    [ CGOP-13584 ]

  • ユーザーがバージョン6.5のCitrix Virtual App and Desktops(以前のCitrix XenAppおよびXenDesktop)とともにMACレシーバーを使用している場合、ICA接続によりICA解析中にスキップ解析が行われます。
    回避策:レシーバーを最新バージョンのCitrix Workspaceアプリにアップグレードしてください。

    [CGOP-13532]

  • 高可用性セットアップでは、Citrix ADC フェイルオーバー中に、Citrix ADM フェールオーバー数の代わりにストレージリポジトリ数が増加します。

    [ CGOP-13511 ]

  • Outlook Web App (OWA) 2013 では、[設定] メニューの [オプション] をクリックすると、[重大なエラー] ダイアログボックスが表示されます。また、ページが応答しなくなります。

    [ CGOP-7269 ]

ネットワーク

  • Citrix ADCアプライアンスを再起動すると、内部トランスポート層サービスが登録解除されることがあります。その結果、アプライアンスでのトランスポートプロトコルサービスリクエストはすべて失敗します。

    [ NSNET-15252 ]

  • Citrix ADC インスタンスのインターフェイスの TrunkAllowedVLAN リストに 100 を超える VLAN を設定すると、次のエラーメッセージが表示されることがあります。
    エラー:
    操作がタイムアウトしましたエラー:パケットエンジンとの通信エラー

    [ NSNET-4312 ]

  • 高可用性セットアップでは、Citrix ADCソフトウェアバージョン13.0 47.24以前のバージョンからそれ以降のバージョンへのインサービスソフトウェアアップグレード(ISSU)を実行すると、Citrix ADCアプライアンスの1つがクラッシュする可能性があります。

    [NSHELP-21701]

  • retainConnectionsOnCluster オプションを有効にしたクラスター設定では、フラグメント化されたパケットの後にフラグメント化されていないパケットが続くと、クラスターノードがクラッシュする可能性があります。

    [NSHELP-21674]

  • Citrix ADCアプライアンスが削除コマンドの一部として多数のサーバー接続をクリーンアップすると、Pitbossプロセスが再起動することがあります。このPitbossの再起動により、ADCアプライアンスがクラッシュする可能性があります。

    [ NSHELP-136 ]

プラットフォーム

  • ヘルスモニタリングアラームは PSU の番号を誤って伝えます。電源ケーブルを PSU-1 から外すと、ヘルスモニタリングから PSU-2 に障害が発生したという誤ったアラームが送信されます。

    [NPLAT-4985]

ポリシー

  • 処理データのサイズが設定されたデフォルトの TCP バッファーサイズを超えると、接続がハングアップすることがあります。
    回避策:FQDN をネクストホップサーバーの IP アドレスに変更します。

    [ NSHELP-22444 ]

  • Citrix Gateway の高可用性セットアップでは、syslogが構成されている場合、フェイルオーバー中にセカンダリノードがクラッシュする可能性があります。

    [NSHELP-2438]

  • Syslogポリシーが構成されている場合、Citrix Gatewayアプライアンスが断続的にクラッシュする可能性があります。

    [ NSHELP-22304 ]

  • スキーマをブラウズしているときに、「未定義のプロパティ「タイプ」を読み取れません」というエラーメッセージが表示されることがあります。

    [ NSHELP-21897 ]

  • Citrix ADCアプライアンスがnFactor認証用に構成されている場合、RADIUS認証に失敗すると、Citrix ADMアプライアンスは失敗した認証タイプを「LDAP」と誤って表示します。

    [ NSHELP-20440 ]

  • Gateway Insight レポートでは、SAML エラーエラーの認証タイプフィールドに「SAML」ではなく「Local」という値が誤って表示されます。

    [ CGOP-13584 ]

  • ユーザーがバージョン6.5のCitrix Virtual App and Desktops(以前のCitrix XenAppおよびXenDesktop)とともにMACレシーバーを使用している場合、ICA接続によりICA解析中にスキップ解析が行われます。
    回避策:レシーバーを最新バージョンのCitrix Workspaceアプリにアップグレードしてください。

    [CGOP-13532]

  • 高可用性セットアップでは、Citrix ADC フェイルオーバー中に、Citrix ADM フェールオーバー数の代わりにストレージリポジトリ数が増加します。

    [ CGOP-13511 ]

  • Outlook Web App (OWA) 2013 では、[設定] メニューの [オプション] をクリックすると、[重大なエラー] ダイアログボックスが表示されます。また、ページが応答しなくなります。

    [ CGOP-7269 ]

ネットワーク

  • Citrix ADCアプライアンスを再起動すると、内部トランスポート層サービスが登録解除されることがあります。その結果、アプライアンスでのトランスポートプロトコルサービスリクエストはすべて失敗します。

    [ NSNET-15252 ]

  • Citrix ADC インスタンスのインターフェイスの TrunkAllowedVLAN リストに 100 を超える VLAN を設定すると、次のエラーメッセージが表示されることがあります。
    エラー:
    操作がタイムアウトしましたエラー:パケットエンジンとの通信エラー

    [ NSNET-4312 ]

  • 高可用性セットアップでは、Citrix ADCソフトウェアバージョン13.0 47.24以前のバージョンからそれ以降のバージョンへのインサービスソフトウェアアップグレード(ISSU)を実行すると、Citrix ADCアプライアンスの1つがクラッシュする可能性があります。

    [NSHELP-21701]

  • retainConnectionsOnCluster オプションを有効にしたクラスター設定では、フラグメント化されたパケットの後にフラグメント化されていないパケットが続くと、クラスターノードがクラッシュする可能性があります。

    [NSHELP-21674]

  • Citrix ADCアプライアンスが削除コマンドの一部として多数のサーバー接続をクリーンアップすると、Pitbossプロセスが再起動することがあります。このPitbossの再起動により、ADCアプライアンスがクラッシュする可能性があります。

    [ NSHELP-136 ]

プラットフォーム

  • ヘルスモニタリングアラームは PSU の番号を誤って伝えます。電源ケーブルを PSU-1 から外すと、ヘルスモニタリングから PSU-2 に障害が発生したという誤ったアラームが送信されます。

    [NPLAT-4985]

ポリシー

  • 処理データのサイズが設定されたデフォルトの TCP バッファーサイズを超えると、接続がハングアップすることがあります。

    回避策: TCP バッファサイズを、処理する必要のあるデータの最大サイズに設定します。

    [ NSPOLICY-1267 ]

  • insert_afterタイプの書き換えアクションは、HTTPチャンク応答またはFIN終了応答では機能しない場合があります。

    [ NSHELP-22743 ]

SSL

  • Update コマンドは、次の add コマンドでは使用できません。
    • Azure アプリケーションの追加
    • Azure キーボールトを追加する
    • hsmkey オプションで ssl 証明書キーを追加する

    [NSSSL-6484]

  • 認証 Azure Key Vault オブジェクトが既に追加されている場合は、Azure Key Vault オブジェクトを追加できません。

    [ NSSSL-6478 ]

  • 同じクライアント ID とクライアントシークレットを持つ複数の Azure Application エンティティを作成できます。Citrix ADCアプライアンスはエラーを返しません。

    [ NSSSL-6213 ]

  • HSM の種類として KEYVAULT を指定せずに HSM キーを削除すると、次の誤ったエラーメッセージが表示されます。
    エラー:CRL 更新は無効です

    [ NSSSL-6106 ]

  • セッションキーの自動更新がクラスタ IP アドレスで無効と誤って表示される。(このオプションは無効にできません。)

    [ NSSSL-4427 ]

  • SSL プロファイル内の SSL プロトコルまたは暗号を変更しようとすると、「警告:SSL vserver/Service で使用可能な暗号が設定されていません」という誤った警告メッセージが表示されます。

    [ NSSSL-4001 ]

  • まれに、ハートビートを逃したためにCitrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-21593]

  • クラスタ設定では、クラスタ IP (CLIP) アドレスの実行構成には、エンティティにバインドされた DEFAULT_BACKEND 暗号グループが表示されますが、ノードには表示されません。これは表示の問題です。

    [ NSHELP-13466 ]

システム

  • 次の条件が満たされると、Citrix ADCアプライアンスが展開中にクラッシュする可能性があります。
    • マルチパス TCP(MPTCP)は MBF と PMTUD で有効になっています
    • MPTCP トラフィックが受信され、応答によって ICMP フラグメンテーションが必要というエラーが発生します。

    [ NSHELP-22418 ]

  • 次の条件が満たされると、Citrix ADCアプライアンスがクラッシュする可能性があります。
    • フラッシュキャッシュは有効になっています。
    • クライアント接続がリセットされます。
    • キュー内のクライアントリクエストは、キャッシュプロセスの一部として処理されます。

    [NSHELP-21872]

  • HTTP/2 機能を有効にしていて、大容量のファイルをダウンロードした場合 (ファイルサイズが 1 GB 以上の場合)、メモリ使用率が高くなります。この問題は、ダウンロードされたデータがバッファリングされてリソースを過剰に使用すると、クライアントが遅い場合に発生します。

    [NSHELP-20531]

ユーザーインターフェイス

  • CloudBridge Connector の作成/監視ウィザードが応答しなくなるか、CloudBridge コネクタの設定に失敗することがあります。

    回避策: Citrix ADC GUI または CLI を使用して IPsec プロファイル、IP トンネル、および PBR ルールを追加して、CloudBridge Connectorを構成します。

    [ NSUI-13024 ]

  • Citrix ADC GUIのSyslogダッシュボードのスクロールバーを使用すると、ページが速くスクロールするか、空白が表示されます。

    [NSHELP-21267]

  • あなた(システム管理者)がCitrix ADCアプライアンスで次の手順をすべて実行すると、システムユーザーがダウングレードされたCitrix ADCアプライアンスにログインできないことがあります。

    1. Citrix ADC アプライアンスを 13.0 52.24 ビルドにアップグレードします。
    2. システムユーザーを追加するか、既存のシステムユーザーのパスワードを変更し、設定を保存します。
    3. Citrix ADCアプライアンスを古いビルドにダウングレードします。

    CLIを使用してこれらのシステムユーザーのリストを表示するには、
    コマンドプロンプトで次のように入力します。

    query ns config -changedpassword [-config ]

    回避策:

    この問題を修正するには、次の独立したオプションのいずれかを使用します。

    • Citrix ADCアプライアンスがまだダウングレードされていない場合(上記の手順のステップ3)、同じリリースビルドの以前にバックアップされた構成ファイル(ns.conf)を使用してCitrix ADCアプライアンスをダウングレードします。

    • アップグレードされたビルドでパスワードが変更されていないシステム管理者は、ダウングレードされたビルドにログインし、他のシステムユーザーのパスワードを更新できます。

    • 上記のいずれのオプションも機能しない場合、システム管理者はシステムユーザパスワードをリセットできます。詳細については、 https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html
      を参照してください。 [ NSCONFIG-3188 ]

Citrix ADC 13.0-52.24 リリースのリリースノート
April 15, 2024
寄稿者: 
C
April 15, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.