製品ドキュメント
Citrix ADC
Current Release 13.0 12.1
PDFを表示

シトリックス ADC 13.0-82.45 リリースのリリースノート

December 28, 2022
寄稿者: 
C

このリリースノートドキュメントでは、Citrix ADCリリースビルド13.0-82.45の機能強化と変更、修正された問題と既知の問題について説明します。

  • このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。
  • ビルド 13.0-82.45 以降のビルドは、 https://support.citrix.com/article/CTX319135で説明されているセキュリティの脆弱性に対処します。
  • ビルド 82.45 はビルド 82.42 に取って代わります。
  • このビルドには、以前のCitrix ADC 13.0リリースビルドに存在していた次の問題(NSHELP-28098、NSCONFIG-5621、NSHELP-28341)に対する修正も含まれています。

新機能

ビルド 13.0-82.45 で利用できる機能強化と変更。

Citrix ADC SDXアプライアンス

  • Citrix ADC SDXアプライアンスでは、構成をリセットしたり、パスワードを回復したりするときに、アプライアンスのシリアル番号をパスワードとして使用してログオンする必要があります。

    [NSSVM-4357]

Citrix Web App Firewall

  • マイクロソフト SQL (MSSQL) 文法ベースの検出のサポート

    既存の文法ベースの SQL インジェクション検出メカニズムは、Web アプリケーションの Microsoft SQL Server クエリをサポートするように強化されています。

    [NSWAF-7290]

その他

  • 明示的なプロキシ展開での SSH、SFTP、FTP トラフィックのサポートが追加されました。以前は、通常の Web トラフィックのみがサポートされていました。これで、これらのプロトコルの受信トラフィックがバックエンドにブリッジされます。

    [NSSWG-1272]

ネットワーク

SSL

  • DTLS セッションで不正な MAC レコードを無視する新しいパラメータ

    DTLSセッションで不正なMACレコードを受信した場合、現在、ADCアプライアンスはセッションを終了してアラートを送信します。その結果、クラウドのVDAセッションは切断されます。

    MaxBadMacIgnoreCount パラメーターが DTLS プロファイルに追加され、これらの不正レコードを無視できるようになりました。このパラメータを使用すると、パラメータに設定された値までの不良レコードは無視されます。アプライアンスは、制限に達した後にのみ、セッションを終了し、アラートを送信します。

    このパラメータ設定は、TerminateSession パラメータが有効になっている場合にのみ有効です。

    [NSSSL-8581]

システム

  • 仮想サーバーでの HTTP/3 プロトコルのサポート

    Citrix ADCアプライアンスは、単一の接続で複数のHTTPリクエストストリームを送信するための仮想サーバー(フロントエンドのみ)でHTTP/3プロトコルをサポートするようになりました。QUICは、基本トランスポートとしてTCPの代わりにUDPを使用する新しいプロトコルです。このプロトコルは、複数の HTTP リクエストをストリーミングできる信頼性の高い接続を実装しています。QUICは、HTTP/1.1やHTTP/2のように追加のレイヤーとしてではなく、TLSを統合コンポーネントとして組み込んでいます。

    HTTP/3構成の一部として、HTTP/3トラフィックの場合、アプライアンスは次の機能のポリシー構成をサポートします。

    • レスポンダー
    • 書き換え
    • HTTP 圧縮
    • 統合キャッシング
    • Web アプリケーションファイアウォール
    • URL 変換
    • SSL
    • フロントエンド最適化
    • AppQoE

    また、次の機能ポリシー設定はサポートされていません。

    • 認証、承認、監査ポリシー
    • ボットの管理
    • AppFlow

    HTTP/3 構成では、仮想サーバーが HTTP 代替サービスメカニズムを使用して HTTP/3 サービスエンドポイントの可用性をアドバタイズするための HTTP/3 サービス検出もサポートしています。

    詳細については、 https://docs.citrix.com/en-us/citrix-adc/current-release/system/http3-over-quic-protocol.htmlを参照してください。

    [NSBASE-11110]

  • gRPC プロトコルバッファフィールドを照合するための PI 式

    Citrix ADCアプライアンスはgRPCの次の機能をサポートするようになりました。

    • gRPC プロトコルバッファフィールドアクセス。これで、任意の gRPC API 呼び出しがメッセージフィールド番号を新しい PI 式と一致させるようになりました。PI 設定では、照合はフィールド番号と API パスのみを使用して行われます。
    • gRPC ヘッダーフィルタリング。gRPC の「HttpProfile」パラメーターを使用して、gRPC 解析のデフォルト動作(gRPC PI エクスプレッションを含む)を調整できるようになりました。gRPC PI エクスプレッションには次のパラメータが適用されます。
      • gRPCLengthDelimitation。これはデフォルトで有効になっており、プロトコルバッファに長さ区切りのメッセージが表示されることを想定しています。
      • grpCholdLimit。デフォルト値は131072です。これは、プロトコルバッファメッセージの最大サイズ(バイト単位)です。

    詳細については、 https://docs.citrix.com/en-us/citrix-adc/current-release/system/grpc/grpc-with-responder-policy-configuration.html%23policy-expressions-for-matching-grpc-protocol-buffer-fieldsを参照してください。

    [NSBASE-10458]

ユーザーインターフェイス

  • Citrix ADC アプライアンスをソフトウェアバージョン 13.0 ビルド 81.6 以降にアップグレードすると、CICO 40G 機能が期待どおりに動作しません。

    [NSCONFIG-5621]

解決された問題

ビルド 13.0-82.45 で対処されている問題。

認証、承認、監査

  • エンドポイントアプライアンスのSAMLActionコマンドでRelayStateRule式が設定されている場合 、ユーザーのマシンブラウザにブックマークされたフルURLを使用してCitrix Gatewayエンドポイントにログインできません。

    たとえば、ブラウザで https://citrixgateway.com/citrix/storeweb などのブックマークされた完全な URL を使用してログインしようとしても、ログインは失敗します。

    [Nヘルプ-28098]

  • GSLBのアクティブ/アクティブサイト展開でCitrix ADCがOAuth IdPとして構成されていると、認証が失敗する場合があります。

    [NSHELP-2765]

  • まれに、EPA 評価が失敗することがあります。

    [NSHELP-2733]

  • サポートされていない証明書がアプライアンスの証明書エンドポイントにバインドされると、OAuth IdPとして構成されたCitrix ADCアプライアンスがクラッシュします。

    [NSHELP-2748]

  • 電子メール ID 登録後に次の要素として設定すると、E メール検証が失敗します。

    [Nヘルプ-26905]

  • まれに、Citrix Gateway アプライアンスがOAuth認証方法を使用してアプライアンスにアクセスすると、コアをダンプすることがあります。

    [NSHELP-2645]

  • 次の条件が満たされると、Citrix Gateway アプライアンスは nFactor 認証中にクラッシュします。

    • WebViewはCitrix ゲートウェイアプライアンスへのアクセスに使用されます。
    • ブロッキング表現は VPN セッションポリシーで設定されます。

    [ヘルプ-2643]

  • EmailAction コマンドの「タイムアウト」パラメータは廃止されました。タイムアウトのデフォルト値は 180 秒です。

    [ヘルプ-26424]

  • Citrix ADC が SAML 認証と RelayStateRule で構成されている場合、Citrix Workspace アプリからの認証は失敗します。ブラウザベースのログインは影響を受けません。

    [NSAUTH-10517]

ボット管理

  • リセットアクションとリダイレクトアクションの値は同じシグネチャファイルに保持され、ボットシグネチャの自動更新後に新しいファイルには反映されません。

    [NSBOT-579]

  • BOT TPS 検出中に、ホスト、ジオロケーション、ソース IP 違反タイプについて生成されるログメッセージに HTTP URL 情報がありません。

    [NSBOT-575]

  • Web App Firewall 設定で共通イベント形式 (CEF) ロギングが有効になっている場合、デフォルトのボットログ形式が変更されます。

    [NSBOT-562]

  • ボット違反ログでは、SSL リクエストの URL は「https://」ではなく「http://」として表示されます。

    [NSBOT-537]

Citrix ADC SDXアプライアンス

  • Citrix ADC SDXアプライアンスでは、pythonモジュールライブラリがないため、管理サービスの「mastools」を使用した自動アップグレードと登録が失敗します。

    [NSSVM-4697]

  • 管理サービスのコマンドラインが壊れており、次のエラーが表示されます。

    エラー:プロパティフィールドが無効です

    [NSSVM-4551]

  • Citrix ADC SDXアプライアンスでは、そのインスタンスでバーストスループットが設定されている場合、ADCインスタンスのIPアドレス(NSIP)が表示されないことがあります。

    [NSHELP-2713]

Citrix Gateway

  • エンドユーザーは、悪意のあるスクリプトを使用してEPAスキャンをバイパスし、Citrix ADCアプライアンスにログインする可能性があります。EPA デバイス証明書ポリシーバイパスの修正が追加されました。この修正は「nsapimgr」ノブ「sslvpn_toggle_devicecert_epa_validate」の下に追加され、デフォルトでは無効になっています。悪意のあるスクリプトによるバイパスを阻止するには、エンドユーザーがADCのこのノブを有効にする必要があります。

    [NSHELP-2773]

  • EPA スキャンが規定の時間 (約 25 秒) 内に完了しない場合、EPA プラグインが接続を閉じることがあります。

    [NSHELP-2724]

  • バックエンドサブネット用にForwardSessionが構成され、同じサブネット内のサーバーにVPNトンネル経由でアクセスすると、Citrix Gatewayアプライアンスがクラッシュする可能性があります。

    [NSHELP-27037]

  • マルチコアアプライアンスが「/broker URL」リクエストを受信すると、次の理由によりCitrix Gatewayアプライアンスがクラッシュする可能性があります。

    • リクエストは、VPN セッションが作成されたコアとは異なるコアに送られます。
    • 新しい認証、承認、監査 Cookie が使用され、ダミーセッションが作成されます。

    [NSHELP-27008]

  • 一部のCitrix Gateway関連のログファイルはローテーションされないため、ログサイズが大きくなります。

    [NSHELP-2676]

  • Citrix Gateway アプライアンスでは、SSLVPN NONHTTP_RESOURCEACCESS_DENIED ログに破損したセッションポリシー名が表示されます。

    [NSHELP-2610]

  • アプリケーション名が20文字を超える場合、Citrix Gateway 経由で接続すると、アプリケーション名が切り捨てられて表示されます。

    [NSHELP-2604]

  • Citrix ReceiverのダウンロードURL(receiver.exe ファイル)は、認証後にダウンロードされません。

    [NSHELP-2600]

  • Citrix Gateway アプライアンスがIPV6アドレスで構成されていて、そのゲートウェイがEnlightened Data Transport(EDT)プロトコルのプロキシに使用されている場合、Citrix Gateway アプライアンスが応答しなくなることがあります。

    [NSHELP-26357]

  • syslogアクション構成でFQDNを使用すると、Citrix ADCアプライアンスがクラッシュする可能性があります。

    この場合、FQDN の代わりに syslog サーバの IP アドレスを使用できます。

    [NSHELP-2635]

  • コンテンツスイッチ仮想サーバーが設定されている場合、RFWebUI クライアント検出ページには [ 検出 ] ボタンの代わりに [ インストール ] ボタンが表示されます。

    [NSHELP-26138]

  • Enlightened Data Transport (EDT) が有効になっていると、確立された TCP 接続の合計数に不一致が生じることがあります。

    [NSHELP-25841]

  • StoreFront で生成されたICAファイルのサイズが2048バイトを超えると、Citrix Gateway経由でStoreFront からアプリケーションを起動すると失敗することがあります。

    [NSHELP-25838]

  • Citrix Gateway のログインページは、管理パーティションを削除しても読み込まれません(構成されている場合)。

    [NSHELP-2538]

  • ユーザーがCitrix Workspaceからログインした場合、認証、承認、および監査セッションのログアウト中にCitrix ADCアプライアンスがクラッシュする可能性があります。

    [NSHELP-236]

  • 以下の機能が廃止されました。

    • WiONNS-Citrix ADC Webインターフェイスを使用してCitrix Virtual Apps and Desktops アプリケーションにアクセスするサイト。
    • WebFront-StoreFront にアクセスするためのシトリックス ADCS WebFront。

    これらの機能のコマンドを実行すると、警告が表示されます。

    シトリックスのVirtual Apps and Desktops アプリケーションの配信にはStoreFront を使用することをお勧めします。

    [COP-1707]

Citrix Web App Firewall

  • Web App Firewall のログ表現は XML セキュリティチェックでは機能しません。

    [NSWAF-7705]

  • クラスター設定では、「aslearn」プロセスが非構成コーディネーターノードで断続的にクラッシュします。

    [NSWAF-7619]

  • アプリケーションファイアウォールの学習データに特殊文字がある場合、aslearn 学習データはスキップされません。

    [NSWAF-7584]

  • IPレピュテーション機能が有効で、ポリシー表現が設定されている場合、Citrix ADCアプライアンスがクラッシュする可能性があります。

    [ヘルプ-26983]

  • Citrix Web App Firewall モジュールでは、分散ハッシュテーブル(DHT)エントリはプライマリノードで解放されません。この問題は、アプリケーションファイアウォールセッションのタイムアウトが短く、作成頻度が高い場合に発生します。

    [NSHELP-2670]

  • 次の条件が満たされると、メモリ割り当てに失敗します。

    • Web App Firewall プロファイルでは、開始 URL 閉鎖が有効化され、設定されています。
    • 処理中の HTTP レスポンスには、常に何千もの固有の URL が含まれています。

    [ヘルプ-26435]

  • システムに多数のWeb App Firewall緩和ルールが存在すると、Citrix ADCアプライアンスがクラッシュする可能性があります。

    [Nヘルプ-26074]

  • セキュリティ違反のあるリクエストの中には、HTML クロスサイトスクリプティングのセキュリティチェックでブロックされないものがあります。

    [ヘルプ-24762]

  • シグネチャ自動更新のプロキシ設定

    アウトバウンドトラフィックがプロキシデバイス(Bluecoat や Squid など)を経由する場合、シグネチャ自動更新のプロキシ設定を設定できるようになりました。

    CLI コマンド:

    set appfw settings -proxyServer <IP> -proxyPort <port>

    例:

    アプリファイアウォール設定の設定-プロキシサーバー 10.10.10.10-プロキシポート 8080

    [ヘルプ-17494]

負荷分散

  • 次の条件が満たされると、GSLB の完全同期は失敗します。

    • GSLB サービスを IP アドレスベースのサーバーに追加し、そのパブリック IP アドレスとパブリックポートが別の GSLB サービスによって使用されます。
    • 「gslb サービスを追加」コマンドを実行します。この場合、コマンドは失敗しますが、IPアドレスベースのサーバーは引き続きGSLB実行構成の一部です。

    [ヘルプ-26949]

  • 次の条件が満たされると、Citrix ADCアプライアンスがクラッシュする可能性があります。

    • データ配列のサイズは 3、5、7、9 など奇数です。
    • 静的関数のローカル変数は、セッション ID に使用する前にゼロに設定されていません。

    [NSHELP-26312]

  • まれに、GSLBリモートサイトから受信したプレーンACKパケットを処理しているときに、Citrix ADCアプライアンスがクラッシュすることがあります。

    [Nヘルプ-2586]

その他

  • Citrix ADC SDXアプライアンスでは、次の条件が満たされると、RSAに基づく新しいSSLセッション確立の失敗が1つ以上のVPXインスタンスで発生します。

    • VPXインスタンスはADCソフトウェアバージョン12.xまたは13.0を実行しています。
    • 管理サービスが ADC ソフトウェアバージョン 13.0 にアップグレードされました。

    [SDX-486]

  • クラスタセットアップでは、LA チャネルがバックプレーンとして設定されているクラスタノードを再起動するか、リリース 13.0 ビルド 82.42 にアップグレードすると、次の問題が発生します。

    • LACP を使用してチャネルが作成され、そのチャネルにジャンボ MTU が設定されている場合、LA チャネルの設定は失われ、ノードは非アクティブになります。
    • LA チャネル MTU 設定が失われ、そのチャネルにジャンボではない MTU が設定されている場合、ノードはフルサイズのパケットをドロップします。

    [NSHELP-2834]

  • HTTP URL は、URL セット照合プロセスの一部としてレスポンダーポリシーによって検出されません。

    [NSHELP-27504]

  • Citrix ADCアプライアンスは、コンテンツ検査中に割り当てられていない構造を逆参照しようとするとクラッシュする可能性があります。クラッシュは、そのリソース/構造へのメモリ割り当てが失敗したために発生します。

    [NSHELP-27358]

  • Citrix ADCアプライアンスは、ヌルポイントエラーが原因でクラッシュする可能性があります。

    [Nヘルプ-27021]

  • 次の条件が満たされた場合、Citrix ADCアプライアンスがクラッシュすることがあります。

    • レスポンスを受け取る前のリクエストベースのポリシー表現の変更。
    • コンテンツ検査では undef ケースは処理されません。

    [ヘルプ-26980]

ネットワーク

  • Citrix ADC CPXとCitrix Metrics ExporterをKubernetesクラスターのサイドカーとしてデプロイする場合、 METRICS_EXPORTER_PORT=<port-number> environment 変数を公開する必要があります。ポート番号は、メトリックエクスポーターの「–port」引数で指定されたポート番号と同じでなければなりません。

    [ネスト-21213]

  • CGNAT-NAT44モードでは、次の理由により、Citrix ADCアプライアンスがSIPトラフィックを受信中にクラッシュする可能性があります。

    • LSN モジュールは、加入者関連データをアプライアンスから削除している間、加入者ペアの IP 参照カウントをゼロにリセットしません。

    [NSHELP-2732]

  • Citrix ADCアプライアンスでは、ネイバーがピアグループの一部である場合、 neighbor <IPv6 neighbor> shutdown BGPコマンドは有効ではありません。

    この問題により、 neighbor <IPv6 neighbor> shutdown コマンドを使用してシャットダウンされたすべての IPv6 BGP ネイバーは、アプライアンスの再起動またはアップグレード後に UP 状態になります。

    [NSHELP-2657]

  • 次の条件が満たされる場合、高可用性セットアップの両方のノードがプライマリノードであると主張します。

    • プライマリノードがウォームリスタートされてから 3 秒以内に、どのインターフェイスも UP 状態になりません。この問題は、内部の HA INIT モジュールにスイッチの学習時間が設定されていないことが原因で発生します。

    [NSHELP-2628]

  • 高可用性セットアップでは、次の条件が満たされると、再起動後にセカンダリノードがクラッシュする可能性があります。

    • プライマリノードには多数のアクティブな LSN セッションが存在します。
    • Pitboss プロセスは、セカンダリノードで多数の LSN セッションを同期するときに、パケットエンジンを再起動します。

    [Nヘルプ-26257]

プラットフォーム

  • ウォームリブートされたエラスティックネットワークアダプター(ENA)NICを備えたインスタンスタイプでAWS用Citrix ADC VPXを実行すると、Citrix ADC VPXインスタンスへの管理アクセスが失われます。

    [NSPLAT-20296]

  • Citrix ADC SDX 8900 プラットフォームでは、LOM のバージョンが 4.5 倍から 4.61 にアップグレードされています。Citrix ADC SDX 15000およびSDX 26000プラットフォームでは、LOMバージョンが5.03から5.56にアップグレードされます。アップグレード後、LOM のデフォルトパスワードは、新しく製造されたプラットフォームのアプライアンスのシリアル番号にリセットされます。このアップグレードは、CVE-2013-4786で説明されている脆弱性を解決します。詳細については、 [https://support.citrix.com/article/CTX234367](https://support.citrix.com/article/CTX234367)を参照してください。

    [NSPLAT-19327]

  • キャパシティライセンスをプールしたCitrix ADC MPX 14000 FIPSプラットフォームでは、ハイブリッドECCモードが有効になっている場合、ECCパフォーマンスの数値は公開されている数値よりも低くなります。

    [Nヘルプ-27482]

  • シトリックスが提供するカーネルのチェックサムを変更してからカーネルをインストールすると、次のいずれかの問題が発生する可能性があります。

    • installns コマンドが完了します。アプライアンスの再起動後、カーネルのインストールが完了できなかったことが報告され、起動プロセスが停止します。次に、別のカーネルをロードしてボックスを起動する必要があります。
    • installns コマンドはミスマッチを検出し、インストールを停止します。エラーメッセージが表示されます。

    [NSHELP-27420]

  • AWSのCitrix ADC VPXインスタンスを再起動するときに、デフォルトゲートウェイ以外のゲートウェイを使用してDNSサーバーに静的ルートを追加すると、次のイベントが発生します。

    • DNS サーバーに追加された静的ルートは削除されます。
    • 新しい静的ルートは、デフォルトゲートウェイを使用して追加されます。

    [NSHELP-2716]

  • クラスタノードを yield に設定するには、CCO で次の追加設定を実行する必要があります。

    • クラスターが形成されると、すべてのノードが yield=Default と表示されます。
    • すでに yield=yes に設定されているノードを使用してクラスターが形成された場合、ノードは DEFAULT yield を使用してクラスターに追加されます。

    注:クラスターノードを yield=yes に設定する場合は、クラスターを形成した後にのみ適切な構成を実行できますが、クラスターが形成される前には実行できません。

    [NSHELP-27091]

  • Citrix ADC SDXプラットフォームでは、ノードがクラスターに参加するとクラスターの状態がフラップすることがあります。フラッピングは、クラスターの正常性に影響するインターフェイスの暗黙的なリセットがトリガーされたときに発生します。

    [Nヘルプ-27081]

ポリシー

  • 非TCPベースのプロトコルで MATCHES () 式が使用されている場合、Citrix ADC アプライアンスがクラッシュすることがあります。

    [NSHELP-26062]

  • 次の条件がすべて満たされると、Citrix Gateway アプライアンスがクラッシュする可能性があります。

    • nstrace はフィルター式で有効になっています
    • 外部 ADC 監査サーバーへのデバッグ監査ロギングが有効になっています
    • 高度なルール表現を含む認証ポリシーが設定されています

    [NSHELP-26045]

  • 2 つのポリシー変数が異なる有効期限で設定されている場合、次の問題が発生します。

    • 有効期限が短い変数の期限切れ値の削除は、有効期限の長い期限切れ値の削除まで遅延する可能性があります。

    [Nヘルプ-25786]

SSL

  • Client hello バインドポイントで複数の SSL ポリシーが 1 つの仮想サーバにバインドされていて、ALPN または SNI ポリシーが最初にバインドされたポリシーの場合、次のエラー状態が発生する可能性があります。

    クライアントが ALPN または SNI リクエストを送信しない場合、仮想サーバーにバインドされた他のポリシーは評価されません。

    [NSSSL-9865]

  • 「stat ssl」コマンドの出力に表示される SSL カウンタはクリアされません。

    [NSHELP-2096]

システム

  • Citrix ADCアプライアンスは、接続の多重化を無効にしてクライアント接続が閉じられてから約40ミリ秒後にサーバー接続を閉じます。

    [NSHELP-2668]

  • ラウンドトリップタイム(RTT)の測定値が長くなると、5G の導入が遅くなる可能性があります。この問題は、ペーシング層によるキューイング遅延をRTT測定に含めると発生します。

    [NSHELP-2675]

  • Citrix ADCアプライアンスは、すでに終了したMPTCPセッションで部分的に確認されたMPTCP MP-FAIL信号を受信すると、クラッシュする可能性があります。このクラッシュは、TCP プロファイルで MPTCP が有効になっている仮想サーバーに該当します。

    [Nヘルプ-2694]

  • Citrix ADCアプライアンスがサポートされていないTCPオプションをNOOPオプションで書き換えると、一部のIoTデバイスまたは組み込みデバイスがアプライアンスからのTCP接続を拒否することがあります。

    [NSHELP-25767]

  • 次の条件が満たされている場合、Citrix ADCアプライアンスは構成のクリア中に障害が発生する可能性があります。

    • サービスの IP アドレスは、サービスが仮想サーバーにバインドされるときに変更されます。
    • 同じ仮想サーバーが分析プロファイルのコレクターとして使用されます。

    [NSBASE-11511]

ユーザーインターフェイス

  • HTTP_QUIC プロトコルを設定すると、デフォルトの HTTP レベル圧縮ポリシーバインディングが失敗します。

    [NSU-1729]

  • Citrix ADC GUIのフロントエンド最適化(FEO)構成は、QUIC経由のHTTP/3トラフィックをサポートしていません。ただし、この構成はCitrix ADCコマンドインターフェイスでは正常に機能します。

    [NSUI-17616]

  • 高可用性セットアップでは、次の理由により、高可用性同期プロセス中に複数のパスワードを含む構成がセカンダリノードで失敗する可能性があります。

    シーケンス内のいずれかのパスワードがスキップされると、それ以降のパスワードの復号化はセカンダリノードで失敗します。セカンダリノードには存在しないプライマリのローカル KEK を探すため、復号化は失敗します。

    [ヘルプ-2797]

  • GSLB 設定の同期では、長いユーザー識別子 (UID) を持つコマンドを同期できない場合があります。

    [NSHELP-27328]

  • 高可用性セットアップでは、次の条件がすべて満たされると、HA の伝播が失敗する可能性があります。

    • RPC ノードの [証明書の検証 (validatecert)] オプションが [はい] に設定され、次に [いいえ] に設定されています。
    • CA 証明書が設定されていません

    [NSHELP-27315]

  • 「gslb サービスグループを有効にする」または「gslb サービスグループを無効にする」コマンドを実行すると、GSLB インクリメンタル同期が失敗します。その結果、GSLB の完全構成同期が開始されます。

    [NSHELP-27079]

  • 管理パーティションに証明書をインポートすると、次のメッセージが表示されて誤って失敗することがあります。

    エラー:ユーザーには指定された宛先パスに対する権限がありません

    [Nヘルプ-26918]

  • Citrix ADC BLXクラスターのセットアップでは、内部エラーが原因で「クラスターファイルの同期」コマンドが失敗することがあります。

    [NSCONFIG-4968]

ビデオの最適化

  • Citrix ADCアプライアンスは、次の条件をすべて満たすとクラッシュすることがあります。

    • GX インターフェイスが設定されています。
    • GX セッションレポートが設定されています。
    • 「clear subscriber sessions」コマンドは、GX サーバからの CCA メッセージの受信が保留になっている場合にトリガーされます。

    [ヘルプ-2747]

既知の問題

リリース13.0-82.45に存在する問題

認証、承認、監査

  • LDAPモニターをサービスにバインドすると、Citrix ADCアプライアンスがActive Directoryに不正なパスワードを送信するため、モニターがダウンします。

    [NSHELP-27961]

  • マルチカスケード AD では、最後のカスケードでユーザが見つからない場合、ユーザのアカウントはロックされません。

    [NSHELP-27948]

  • Citrix ADCアプライアンスがSAML認証用に構成されている場合、アプライアンスはRSA以外の証明書を使用するときにコアをダンプします。

    [NSHELP-27813]

  • Citrix ADCアプライアンスが401ベースの認証用に構成されている場合、SameSite Cookie属性は認証Cookieに追加されません。

    [NSHELP-27764]

  • Citrix ADC バージョン 13.0 ビルド 67.x 以降で SQLite の依存関係に問題があるため、Web App Firewall プロファイルが期待どおりに機能しません。

    [Nヘルプ-27458]

  • 認証Cookie が含まれていない場合、認証、承認、監査用仮想サーバーへの HTTP POST 要求が正しく処理されない場合があります。POST 本文は処理中に失われます。

    [NSHELP-27227]

  • 式で Authentication、承認、および auditing.user.Domain が使用されている場合、ログインユーザーに対して正しくない SSO ドメイン名が入力されます。

    [NSHELP-26443]

  • 特定のシナリオでは、ポリシー名がイントラネットアプリケーション名よりも長い場合、[認証、承認、および監査グループのバインド] コマンドが失敗することがあります。

    [NSHELP-25971]

  • Citrix ADCアプライアンスは、重複したパスワードログイン試行を認証せず、アカウントのロックアウトを防ぎます。

    [NSHELP-563]

  • パスワードの復号化の問題により、ネットワーク接続テストのチェックが失敗しました。ただし、認証機能は正常に動作します。

    [NSAUTH-10216]

  • Citrix ADC GUIのログインスキーマエディター画面に DualAuthPushOrOTP.xml LoginSchema が正しく表示されません。

    [NSAUTH-6106]

  • ADFS プロキシプロファイルは、クラスタ展開で構成できます。次のコマンドを発行すると、プロキシプロファイルのステータスが誤って空白として表示される。
    show adfsproxyprofile <profile name>

    回避策:クラスター内のプライマリアクティブCitrix ADCに接続し、 show adfsproxyprofile <profile name> コマンドを実行します。プロキシプロファイルの状態が表示されます。

    [NSAUTH-5916]

キャッシュ

  • 「set cache contentGroup」コマンドで「insertAtage」パラメーターが有効になっている場合は、キャッシュレスポンスに追加のヘッダー情報が送信されます。

    [NSHELP-27772]

  • キャッシュ制御ブロックで「max_age」および「s_maxage」パラメータ値が動的に設定されていないと、Citrix ADCアプライアンスがクラッシュする可能性があります。

    [NSHELP-27758]

  • 高可用性セットアップでは、プライマリノードがキャッシュされたオブジェクトではなく NULL ポインタにアクセスした後にクラッシュします。

    [NSHELP-26967]

  • 統合キャッシュ機能が有効で、アプライアンスのメモリが不足している場合、Citrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-22942]

Citrix ADC SDXアプライアンス

  • Citrix ADC SDXアプライアンスでは、CLAGがMellanox NIC上に作成されている場合、VPXインスタンスの再起動時にCLAG MACが変更されます。VPXインスタンスへのトラフィックは再起動後に停止します。これは、MACテーブルに古いCLAG MACエントリがあるためです。

    [NSSVM-4333]

  • Citrix ADC SDXアプライアンスでは、「ハイパーバイザーのディスク使用率が高い」のアラームを上げるためのデフォルト値が 98% に引き上げられます。

    [NSHELP-27854]

  • Citrix ADC SDXアプライアンスでは、インベントリで実行されているジョブとスケジューラの増加により、管理サービスが約 80% の高いメモリ使用率を報告することがあります。

    [NSHELP-27805]

  • Citrix ADC SDXアプライアンスでは、次の一連の条件が満たされると、管理チャネルの一部であるインターフェイスが管理チャネルとともに表示されます。

    1. VPXインスタンスはクラスターの一部です。
    2. 管理チャネルが作成されます。

    [NSHELP-27487]

  • Citrix ADC SDXアプライアンスでは、インベントリで実行されているジョブとスケジューラの増加により、管理サービスが約 80% の高いメモリ使用率を報告することがあります。

    [NSHELP-27396]

Citrix Gateway

  • 着信カプセル化セキュリティペイロード(ESP)トラフィックの処理中にCitrix ADCアプライアンスがクラッシュし、セキュリティアソシエーション(SA)が見つからない。

    [NSHELP-27991]

  • ネットワークエラーが原因でログイン中に JavaScript エラーが発生した場合、後続のログイン試行は同じ JavaScript エラーで失敗します。

    [NSHELP-27912]

  • トンネルの確立後、以前のゲートウェイ IP アドレスで DNS サーブルートを追加する代わりに、Windows プラグインはデフォルトゲートウェイアドレスを持つルートを追加します。

    [NSHELP-2750]

  • まれに、Citrix Gateway ポータルページのInternet ExplorerブラウザーにEPAプラグインの[ ダウンロード ]ボタンが表示されないことがあります。

    [NSHELP-27849]

  • クライアントレスVPNを使用してCitrix Gateway アプライアンスにアクセスすると、コアダンプが生成されることがあります。

    [NSHELP-27653]

  • 非同期がブロックされ、コンテンツスイッチングポリシーの構成を変更すると、Citrix Gateway アプライアンスがクラッシュすることがあります。

    [NSHELP-27570]

  • Citrix ADCアプライアンスがUDPトラフィックの処理中にクラッシュすることがあります。

    [NSHELP-27536]

  • ユーザーの個人用ブックマークファイルを、あるCitrix Gateway アプライアンスから別のアプライアンスにコピーすることはできません。

    [NSHELP-27389]

  • Gateway Insightが有効になっていると、ローカルの ns.log ファイルにSSL VPNログメッセージが殺到するため、Citrix Gateway アプライアンスが予期せず再起動します。

    [NSHELP-27040]

  • ゲートウェイインサイトが有効になっていると、Citrix ADC ログに「GwinSight: func=NS_SSLvpn_Send_app_launch_Fail_Record App_launch_Fail_Record Appflow ポリシーの評価が失敗しました」というログメッセージが大量に表示されることがあります。

    [NSHELP-26750]

  • VPNセッションプロファイルを編集すると、Citrix Gateway GUIに「IPアドレスまたはポートが無効です」というメッセージが表示されます。

    [NSHELP-26722]

  • Citrix Gateway トラフィックプロファイルの作成ページにプロキシとしてFQDNを入力すると、「プロキシ値が無効です」というメッセージが表示されます。

    [NSHELP-26613]

  • Windows 用 VPN プラグインでは、ネットワークが変更されると、Windows の認証情報画面に誤った情報が表示されます。

    [NSHELP-2662]

  • 次のいずれかの状況が発生すると、Citrix ADCアプライアンスがクラッシュします。

    • syslog アクションはドメイン名で設定され、GUI または CLI を使用して設定をクリアします。
    • 高可用性同期はセカンダリノードで行われます。

    回避策:

    syslog サーバーのドメイン名の代わりに syslog サーバーの IP アドレスを使用して syslog アクションを作成します。

    [NSHELP-25944]

  • Citrix ADC GUIを使用してRDPクライアントプロファイルを作成しているときに、次の条件が満たされるとエラーメッセージが表示されます。

    • デフォルトの事前共有キー (PSK) が設定されています。
    • [RDP クッキー有効期間 (秒)] フィールドの RDP クッキー有効性タイマーを変更しようとしています。

    [NSHELP-25694]

  • Windows VPN ゲートウェイプラグインが IPv6 DNS パケットのドロップに失敗し、DNS 解決に問題が生じます。

    [NSHELP-25684]

  • SNMP OIDは、現在の接続の誤ったセットをVPN仮想サーバーに送信します。

    [NSHELP-25596]

  • 複数のVPNプラグインクライアントがサイズ1800バイト以上のX.509証明書を使用してトンネルを設定すると、Citric ADCアプライアンスがクラッシュします。

    [NSHELP-25195]

  • Windows 用 EPA プラグインは、ローカルマシンの構成済みプロキシを使用せず、ゲートウェイサーバーに直接接続します。

    [NSHELP-24848]

  • Gateway Insight は、VPN ユーザに関する正確な情報を表示しません。

    [NSHELP-23937]

  • 「show tunnel global」コマンドの出力には、詳細なポリシー名が含まれます。以前は、出力には高度なポリシー名が表示されませんでした。

    例:

    新しい出力:

    
 > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0

 Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy  
 Priority: 1  
 Global bindpoint: REQ_DEFAULT

 Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy  
 Priority: 100  
 Global bindpoint: RES_DEFAULT  
 Done  
 >
 <!--NeedCopy-->

    前の出力:

    
 > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0 Disabled

 Advanced Policies:

 Global bindpoint: REQ_DEFAULT  
 Number of bound policies: 1

 Done
 <!--NeedCopy-->

    [NSHELP-23496]

  • L7レイテンシーが有効になっている場合、セッションのICAレイテンシーはCitrix Directorで64,000ミリ秒と誤って記録されます。L7 レイテンシーは、「nsapimgr」ノブ「enable_ica_l7_latency」が 1 に設定されていると有効になります。

    回避策:CLI または GUI を使用して、L7 の遅延頻度を 5 に設定します。

    [NSHELP-23459]

  • ICAの開始/停止イベントにRADIUSアカウンティングを設定している場合、ICA開始のRADIUSアカウンティング要求のセッションIDはすべてゼロで表示されます。

    [NSHELP-22576]

  • スキーマをブラウズしているときに、「未定義のプロパティ「タイプ」を読み取れません」というエラーメッセージが表示されることがあります。

    [NSHELP-21897]

  • グローバル syslog パラメータで syslog サーバを変更した場合、「show audit messages」出力には最新のログが表示されません。

    [NSHELP-19430]

Citrix Web App Firewall

  • Citrix ADCクラスタセットアップでは、1つ以上のノードがCitrix ADCバージョン12.0、12.1、または13.0ビルド52.x以前のビルドからアップグレードされると、ノードの1つがクラッシュします。クラッシュは、Web App Firewall クッキーの形式とサイズに互換性がないために発生します。

    [NSWAF-7689]

  • Citrix Web App Firewall 学習エンジンは、違反が観察された場合にのみフィールド形式ルールを学習します。

    [NSWAF-7677]

  • IE ブラウザは SSL 接続を再利用しないため、Cookie ハイジャック機能では Internet Explorer (IE) ブラウザのサポートが制限されています。この制限により、1 つのリクエストに対して複数のリダイレクトが送信され、最終的に IE ブラウザで「MAX REDIRECTS EXCEEDED」エラーが表示されます。

    [NSHELP-27193]

  • Citrix ADCバージョン13.0ビルド76.29にアップグレードし、アプライアンスでファイルアップロード機能を有効にすると、次の問題が発生します。

    • SQL と XSS の保護チェックは、すべての Web アプリケーションのファイルアップロードプロセスをブロックします。

    [NSHELP-27140]

負荷分散

  • 高可用性設定では、プライマリノードのサブスクライバセッションがセカンダリノードに同期されないことがあります。これはまれなケースです。

    [NSLB-7679]

  • GSLB 設定では、GSLB サイトで統計情報がクリアされた後も、リモートサービスのステータスは更新されません。回避策として、同じ GSLB サイトでもう一度統計をクリアします。その後、リモートサービスのステータスが更新されます。

    [NSHELP-28169]

  • GET 操作中に cookieTimeout 値が正しく設定されないため、CS 仮想サーバーの更新操作が失敗します。

    [NSHELP-27979]

  • 場合によっては、show running configuration コマンドを発行すると、Citrix ADC アプライアンスがクラッシュすることがあります。

    [NSHELP-27815]

  • クラスタ設定では、1 つ以上のノードが「DOWN」状態になると、バックアップノードがクラスタノードグループに参加できないことがあります。この障害により、一部のCitrix ADC機能が失敗します。

    [NSHELP-27664]

  • パイプライン処理されたRADIUS要求を受信すると、Citrix ADCアプライアンスが応答に適切なパケット識別子を挿入しないことがあります。この問題により、クライアントは無効な応答を受信します。

    [NSHELP-27391]

  • 高可用性セットアップでは、次の条件が満たされると、セカンダリノードがクラッシュする可能性があります。

    • 両方のノードの物理メモリの容量は、互いに異なります。
    • データセッションが正しく同期されていません。

    回避策:両方の HA ノードで同じ容量の 4 GB
    以上の物理メモリを確保します。

    [NSHELP-26503]

  • クラスター設定では、GSLB仮想サーバーバインディングを介してアクセスすると、GSLBサービスのIPアドレスがGUIに表示されません。これは表示上の問題であり、機能に影響はありません。

    [NSHELP-20406]

ネットワーク

  • Citrix ADC BLXアプライアンスをリリース13.1ビルド4.xにアップグレードした後、Webアプリケーションファイアウォールがコンテンツタイプヘッダーのない要求を誤ってブロックすることがあります。

    回避策:Citrix ADC BLX CLI で次のコマンドを実行します。

    • 「appfw JSON コンテンツタイプ「^application/json$」を追加-isRegex REGEX」
    • 「appfw URL EncodedFormContentType「application/x-www-form-urlencoded」を追加-isRegex NOTREGEX」
    • 「appfw URLEncodedFormContentType「application/x-www-form-urlencoded」を追加。*」-is正規表現」
    • 「appfw マルチパートフォームコンテンツタイプ「マルチパート/フォームデータ」を追加-正規表現なし」
    • 「appfw マルチパートフォームコンテンツタイプを追加「マルチパート/フォームデータ。*」-is正規表現」
    • 「appfw XMLコンテンツタイプを追加」。*/xml」-正規表現正規表現」
    • 「appfw XMLコンテンツタイプを追加「./。+xml」-正規表現正規表現」
    • 「appfw XMLコンテンツタイプを追加」。/xml-。「-is正規表現」

    [NSNET-21415]

  • Citrix ADC BLXアプライアンスでは、タグ付きの非dpdkインターフェイスでバインドされたNSVLANが期待どおりに機能しない場合があります。タグ付けされていない非dpdkインタフェースでバインドされたNSVLANは正常に動作します。

    [NSNET-18586]

  • Citrix ADC BLXアプライアンス13.0 61.xビルドから13.0 64.xビルドにアップグレードすると、BLX構成ファイルの設定が失われます。その後、BLX 構成ファイルがデフォルトにリセットされます。

    [NSNET-17625]

  • DPDKを搭載したCitrix ADC BLXアプライアンスのIntel X710 10G (i40e)インターフェイスでは、次のインターフェイス操作はサポートされていません。

    • 無効化
    • 有効化
    • リセット

    [NSNET-16559]

  • Debian ベースの Linux ホスト (Ubuntu バージョン 18 以降) では、Citrix ADC BLX アプライアンスは BLX 構成ファイル (「/etc/blx/blx.conf」) の設定に関係なく、常に共有モードでデプロイされます。この問題は、Debian ベースの Linux システムにデフォルトで存在する「mawk」が、「blx.conf」ファイル内にある awk コマンドの一部を実行しないために発生します。

    回避策:Citrix ADC BLX アプライアンスをインストールする前に「gawk」をインストールしてください。Linux ホスト CLI で次のコマンドを実行して「gawk」をインストールできます。

    • apt-get install gawk

    [NSNET-14603]

  • Debian ベースのLinuxホスト(Ubuntuバージョン18以降)でCitrix ADC BLXアプライアンスのインストールが失敗し、次の依存関係エラーが表示されることがあります。

    「次のパッケージの依存関係は満たされていません:blx-core-libs: i386: preDepends: libc6: i386 (>= 2.19) しかしインストールできません」

    回避策:Citrix ADC BLXアプライアンスをインストールする前に、LinuxホストCLIで次のコマンドを実行します。

    • dpkg — アーキテクチャーの追加 i386
    • apt-get アップデート
    • apt-get dist-upgrade
    • apt-get install libc6:i386

    [NSNET-14602]

  • Citrix ADCアプライアンスでは、内部ドライバーレイヤーが誤ったデータバッファを使用し、データが破損し、アプライアンスがクラッシュする可能性があります。

    [NSHELP-27858]

  • 次の条件が満たされると、Citrix ADC VPXインスタンスがクラッシュすることがあります。

    • 多数の FTP データ接続が存在します。
    • Citrix ADCアプライアンスでフェイルオーバーが発生します。
    • クライアント側またはサーバー側の NATPCB 接続がクリアされます。

    [NSHELP-27816]

  • 修正された問題:

    サイドカーとして展開され、複数のネットワークに接続されたCitrix ADC CPXは、宛先サブネットの正しい送信元IPアドレスを選択できませんでした。

    [NSHELP-27810]

  • 高可用性セットアップでは、WAF プロファイルとロケーションファイルの設定で HA 同期が失敗することがあります。

    [NSHELP-27546]

  • 高可用性セットアップでは、次の条件が満たされると、VPN ユーザセッションが切断されます。

    • HA 同期の進行中に、2 つ以上の連続した手動の HA フェールオーバー操作が実行される場合。

    回避策:HA 同期が完了した後にのみ、手動で HA フェイルオーバーを連続して実行してください(両方のノードが同期成功状態になっています)。

    [NSHELP-25598]

プラットフォーム

  • Citrix ADCアプライアンスは、Citrix ADCアプライアンスがライセンスのPPS制限に達する前であっても、偽のパケット/秒(PPS)レート制限アラートを生成します。

    [NSHELP-26935]

ポリシー

  • 処理データのサイズが設定されたデフォルトの TCP バッファーサイズを超えると、接続がハングアップすることがあります。

    回避策:TCP バッファーサイズを、処理が必要なデータの最大サイズに設定します。

    [NSPOLICY-1267]

SSL

  • Citrix ADC SDX 22000およびCitrix ADC SDX 26000アプライアンスの異種クラスタでは、SDX 26000アプライアンスが再起動されると、SSLエンティティの構成が失われます。

    回避方法:

    1. CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:set ssl vserver <name> -SSL3 DISABLED
    2. 構成を保存します。

    [NSSSL-9572]

  • Update コマンドは、次の add コマンドでは使用できません。

    • Azure アプリケーションの追加
    • Azure キーボールトを追加する
    • hsmkey オプションで ssl 証明書キーを追加する

    [NSSSL-6484]

  • 認証 Azure Key Vault オブジェクトが既に追加されている場合は、Azure Key Vault オブジェクトを追加できません。

    [NSSSL-6478]

  • 同じクライアント ID とクライアントシークレットを持つ複数の Azure Application エンティティを作成できます。Citrix ADCアプライアンスはエラーを返しません。

    [NSSSL-6213]

  • HSM の種類として KEYVAULT を指定せずに HSM キーを削除すると、次の誤ったエラーメッセージが表示されます。
    エラー:CRL 更新は無効です

    [NSSSL-6106]

  • セッションキーの自動更新がクラスタ IP アドレスで無効と誤って表示される。(このオプションは無効にできません。)

    [NSSSL-4427]

  • SSL プロファイル内の SSL プロトコルまたは暗号を変更しようとすると、「警告:SSL vserver/Service で使用可能な暗号が設定されていません」という誤った警告メッセージが表示されます。

    [NSSSL-4001]

  • 高可用性セットアップでは、次の両方の条件が満たされると、CRL 自動更新が断続的に失敗します。

    • プライマリノードからセカンダリノードにファイルが同期されています。
    • CRL ファイルが CRL サーバから同時にダウンロードされています。

    [NSHELP-27435]

  • CRL を発行した CA 証明書名は 32 文字に切り捨てられます。ただし、証明書キーの名前は最大 64 文字です。この問題は、CRL フィールドの文字数が 32 文字に制限されているために発生します。

    [NSHELP-26986]

システム

  • 受信したヘッダーサイズが最大ヘッダーテーブルサイズより大きい場合、アプライアンスはテーブルサイズをゼロにリセットします。その結果、HTTP2 リクエストは数回リクエストすると失敗します。

    回避策:ヘッダーテーブルのサイズを、最大ヘッダーサイズ以上に設定します。

    [NSHELP-27977]

  • キューに保留中のトランザクションがある場合、ADM はメモリ使用率が高いという重大なアラートをランダムに報告します。

    [NSHELP-27913]

  • Citrix ADCアプライアンスは、ICAPオプション応答でクラッシュすることがあります。この問題は、許可されたヘッダー値に 204 以外の値が含まれている場合に発生します。

    [NSHELP-27879]

  • AppFlow では、フローレコードのレイヤー 4 バイトカウントが HTTP 仮想サーバトランザクションと一致しません。カウント値は、レイヤー 7 仮想サーバのバイトカウント値より小さくなっています。

    [NSHELP-27495]

  • Citrix ADCアプライアンスがCitrix ADMに登録されている場合、tcpCurClientConn カウンターは大きな値を示します。

    [NSHELP-27463]

  • パブリッククラウド MPTCP クラスタの展開では、リンクセットが無効になっていると、パケットの再送信が増加します。

    [NSHELP-27410]

  • Citrix ADCアプライアンスは、MPTCP接続で、SACKブロック、タイムスタンプ、MPTCPデータACKなどのTCPオプションとともに、無効なTCPパケットを送信することがあります。

    [NSHELP-27179]

  • Citrix ADCアプライアンスとデータローダーで、Logstreamレコードに不一致が見られます。

    [NSHELP-25796]

ユーザーインターフェイス

  • 圧縮ポリシーマネージャ GUI で、関連するバインドポイントと接続タイプを指定して、圧縮ポリシーを HTTP プロトコルにバインドできない。

    [NSUI-17682]

  • CloudBridge Connector の作成/監視ウィザードが応答しなくなるか、CloudBridge コネクタの設定に失敗することがあります。

    回避策:Citrix ADC GUIまたはCLIを使用してIPsecプロファイル、IPトンネル、およびPBRルールを追加して、CloudBridge Connectorを構成します。

    [NSUI-13024]

  • KEKを使用して構成されたAWS上のVPXインスタンスを、Citrix ADCリリース13.0ビルド76.x以降にアップグレードすると、構成が失われる可能性があります。リブート後に設定がロードされると、KEK を使用して暗号化された機密データはすべて失敗します。

    [NSHELP-28010]

  • 高可用性セットアップまたはクラスタセットアップをリリース 13.0 ビルド 74.14 以降にアップグレードすると、次の理由で設定の同期が失敗することがあります。

    • 「ssh_host_rsa_key」プライベートキーとパブリックキーの両方が正しくないペアです。

    回避策:「ssh_host_rsa_key」を再生成してください。詳細は、https://support.citrix.com/article/CTX322863を参照してください。

    [NSHELP-27834]

  • 「create ssl rsakey」や「create ssl cert」など、一部の SSL コマンドの引数に特殊文字を使用すると、バックスラッシュ文字が誤って追加されます。

    [NSHELP-27378]

  • 高可用性セットアップでは、次の条件のいずれかが満たされると、HA 同期または HA 伝播が失敗することがあります。

    • RPC ノードのパスワードには特殊文字が含まれています。
    • RPC ノードのパスワードは 127 文字です (最大文字数)。

    [NSHELP-27375]

  • Citrix ADC VPXアプライアンスでは、ライセンスサーバーを追加した後、容量設定操作が失敗することがあります。この問題は、サポートされているタイプのチェックインおよびチェックアウト(CICO)ライセンスの数が多いため、フレクセラ関連コンポーネントの初期化に時間がかかるために発生します。

    [NSHELP-23310]

  • 管理パーティションの設定で、証明書失効リスト (CRL) ファイルのアップロードと追加が失敗する。

    [NSHELP-20988]

  • Citrix ADC BLXアプライアンスにCitrix ADMを使用してライセンスが付与されている場合、アプライアンスをリリース13.0ビルド83.xにアップグレードした後にライセンスが失敗することがあります。

    回避策:Citrix ADC BLXアプライアンスをアップグレードする前に、まずCitrix ADMをリリース13.0ビルド83.x以降にアップグレードしてください。

    [NSCONFIG-4834]

  • Citrix ADCアプライアンスのバージョン13.0-71.xを以前のビルドにダウングレードすると、ファイル権限が変更されたために一部のNitro APIが機能しないことがあります。

    回避策:「/nsconfig/ns.conf」の権限を 644 に変更します。

    [NSCONFIG-4628]

  • アプリケーションファイアウォールのシグネチャが CCO 以外のノードと同期するまでに時間がかかることがあります。その結果、これらのファイルを使用するコマンドは失敗する可能性があります。

    [NSCONFIG-4330]

  • あなた(システム管理者)がCitrix ADCアプライアンスで次の手順をすべて実行すると、システムユーザーがダウングレードされたCitrix ADCアプライアンスにログインできないことがあります。

    1. Citrix ADCアプライアンスをいずれかのビルドにアップグレードします。

      • 13.0 52.24 ビルド
      • 12.1 57.18 ビルド
      • 11.1 65.10 ビルド
    2. システムユーザーを追加するか、既存のシステムユーザーのパスワードを変更し、設定を保存します。
    3. Citrix ADCアプライアンスを古いビルドにダウングレードします。

    CLIを使用してこれらのシステムユーザーのリストを表示するには、
    コマンドプロンプトで次のように入力します。

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    回避方法:

    この問題を修正するには、次の独立したオプションのいずれかを使用します。

    • Citrix ADCアプライアンスがまだダウングレードされていない場合(上記の手順のステップ3)、同じリリースビルドの以前にバックアップされた構成ファイル(ns.conf)を使用してCitrix ADCアプライアンスをダウングレードします。
    • アップグレードされたビルドでパスワードが変更されていないシステム管理者は、ダウングレードされたビルドにログインし、他のシステムユーザーのパスワードを更新できます。
    • 上記のいずれのオプションも機能しない場合、システム管理者はシステムユーザパスワードをリセットできます。

    詳細については、 https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.htmlを参照してください。

    [NSCONFIG-3188]

シトリックス ADC 13.0-82.45 リリースのリリースノート
December 28, 2022
寄稿者: 
C
December 28, 2022
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定
© 1999- Cloud Software Group, Inc. All rights reserved.