製品ドキュメント
Citrix ADC
Current Release 13.0 12.1
PDFを表示

シトリックス ADC 13.0-83.29 リリースのリリースノート

January 10, 2023
寄稿者: 
C

このリリースノートドキュメントでは、Citrix ADCリリースビルド13.0-83.29の機能強化と変更、修正された問題と既知の問題について説明します。

  • このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。
  • Citrix Secure Accessエージェント(以前のWindows用Citrix Gatewayプラグインと呼ばれていました)ビルド21.9.1.2以降には、 https://support.citrix.com/article/CTX341455. Windows ビルド 21.9.1.2 用のシトリックスゲートウェイプラグインは、シトリックス ADC ビルド 13.0-83.29 に含まれています。
  • ビルド 13.0-83.27 以降のビルドは、 https://support.citrix.com/article/CTX330728で説明されているセキュリティの脆弱性に対処します。
  • ビルド 83.29 はビルド 83.27 に取って代わります。
  • このビルドには、NSHELP-29519 の問題の修正も含まれています。

新機能

ビルド 13.0-83.29 で利用できる機能強化と変更。

ネットワーク

  • Citrix ADC BLXアプライアンスの新しい帯域幅およびサブスクリプションベースのローカルライセンス

    Citrix ADC BLXアプライアンスでは、次の帯域幅ベースのサブスクリプションベースのローカルライセンスが利用可能になりました。

    • Citrix ADC VPX/BLX サブスクリプション 10 Mbps スタンダード、アドバンスト、プレミアムエディション
    • Citrix ADC VPX/BLX サブスクリプション 100 Gbps スタンダード、アドバンスト、プレミアムエディション

    詳細については、 https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.htmlを参照してください。

    [NSNET-21527]

  • IPSet にバインドされた VIP アドレスの RHI サポート

    Citrix ADCアプライアンスは、次の条件がすべて満たされた場合、IPSetにバインドされたVIPアドレスをカーネルルートとしてアドバタイズします。

    • VIP アドレスでは「ホストルート」オプションが有効になっています。
    • IPSet は、マルチ IP 負荷分散仮想サーバーなどの構成にバインドされます。

    [NSNET-20209]

プラットフォーム

システム

  • クライアントとサーバーの接続をリンク解除

    Citrix ADCアプライアンスは、相手側に送信する未処理のデータがある場合に、リセット時にクライアントとサーバーの接続を切断するように拡張されました。

    詳細については、 https://docs.citrix.com/en-us/citrix-adc/13/system/tcp-configurations.htmlを参照してください。

    [NSBASE-14418]

  • マルチパス TCP バージョン 1 のサポート

    Citrix ADCアプライアンスは、MPTCPバージョン0に対する既存のサポートに加えて、マルチパスTCP(MPTCP)バージョン1をサポートするようになりました。MPTCP バージョン 1 のサポートは RFC 8684 に準拠しています。

    詳細については、 https://docs.citrix.com/en-us/citrix-adc/current-release/system/tcp-configurations.htmlを参照してください。

    [NSBASE-9237]

ユーザーインターフェイス

  • Citrix ADC BLX チェックインおよびチェックアウトライセンス

    Citrix ADC BLXアプライアンスには、Citrix Application Delivery Management(ADM)からオンデマンドでライセンスを割り当てることができます。ADM ソフトウェアはライセンスを保存および管理します。ライセンスは、スケーラブルで自動化されたライセンスプロビジョニングを提供するライセンスフレームワークを備えています。

    Citrix ADC BLXアプライアンスは、Citrix ADC BLXアプライアンスが展開されると、Citrix ADM からライセンスをチェックアウトできます。Citrix ADC BLXアプライアンスが削除または破棄されると、アプライアンスはそのライセンスをCitrix ADMソフトウェアにチェックバックします。

    詳細については、 https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.htmlを参照してください。

    [NSCONFIG-5777]

解決された問題

ビルド 13.0-83.29 で対処されている問題

認証、承認、監査

  • フォームSSOが有効になっている場合、Citrix ADCアプライアンスは、コンテンツタイプヘッダーとともにフォームを追加することで、バックエンドサーバーからの資格情報要求に応答します。この追加により、ヘッダーが既に存在する場合、ヘッダーが重複します。

    [NSHELP-28405]

  • DualAuthOrPush.xml ログインスキーマが使用されている場合、Citrix ADC アプライアンスはサーバー検証エラーをスローします。

    [NSHELP-28063]

  • LDAPモニターをサービスにバインドすると、Citrix ADCアプライアンスがActive Directoryに不正なパスワードを送信するため、モニターがダウンします。

    [NSHELP-27961]

  • マルチカスケード AD では、最後のカスケードでユーザが見つからない場合、ユーザのアカウントはロックされません。

    [NSHELP-27948]

  • Citrix ADCアプライアンスがSAML認証用に構成されている場合、アプライアンスはRSA以外の証明書を使用するときにコアをダンプします。

    [NSHELP-27813]

  • 場合によっては、ロールベースのアクセスが構成されているときに、特定のユーザーの認証要求を処理中にCitrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-27655]

  • Azure AD ADがCitrix ADC認証仮想サーバーでOAuth IdPとして構成されている場合、ユーザーはCitrix Workspaceアプリからログインできません。

    [NSHELP-27462]

  • Citrix ADC バージョン 13.0 ビルド 67.x 以降で SQLite の依存関係に問題があるため、Web App Firewall プロファイルが期待どおりに機能しません。

    [Nヘルプ-27458]

  • SStoreFront を使用してアプリにアクセスすると、WorkspaceアプリでのSAML認証が失敗する場合があります。

    [NSHELP-27338]

  • Citrix ADCアプライアンスは、認証、承認、および監査TMおよび401 Lbベースのトラフィックを処理中に頻繁にクラッシュします。

    [NSHELP-27094]

  • 場合によっては、Citrix Gateway のユーザー認証および認証、承認、監査-トラフィック管理展開の実行中に、Citrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-26555]

  • 式で Authentication、承認、および auditing.user.Domain が使用されている場合、ログインユーザーに対して正しくない SSO ドメイン名が入力されます。

    [NSHELP-26443]

  • 間違ったOTPを入力すると、「電子メール認証に失敗しました」というエラーメッセージが表示されます。「これ以上続行するアクションはありません」というメッセージが表示されます。

    [NSHELP-26400]

  • SSO機能をプロキシサーバーで使用すると、Citrix ADCアプライアンスでNSBリークが発生する場合があります。

    [NSHELP-2592、NSHELP-28073]

  • パスワードの復号化の問題により、ネットワーク接続テストのチェックが失敗しました。ただし、認証機能は正常に動作します。

    [NSAUTH-10216]

ボット管理

  • Transaction Per Second (TPS) ボット検出メカニズムでは、バックエンドアプリケーションサーバーは CAPTCHA チャレンジ後の応答取得中に 304 応答を返します。

    [NSBOT-626]

キャッシュ

  • 高可用性セットアップでは、HA フェイルオーバー中に「MemLimit」キャッシュパラメータ設定の HA 同期が失敗します。

    [NSHELP-28428]

  • set cache contentGroupコマンドでinsertAgeパラメータが有効になっている場合、キャッシュ応答で追加のヘッダー情報が送信されます。

    [NSHELP-27772]

  • キャッシュ制御ブロックで「max_age」および「s_maxage」パラメータ値が動的に設定されていないと、Citrix ADCアプライアンスがクラッシュする可能性があります。

    [NSHELP-27758]

  • 高可用性セットアップでは、プライマリノードがキャッシュされたオブジェクトではなく NULL ポインタにアクセスした後にクラッシュします。

    [NSHELP-26967、NSHELP-20089]

  • 次の条件が満たされた場合、Citrix ADCアプライアンスがクラッシュすることがあります。

    • アプライアンスは統合キャッシュからコンテンツを提供しています。
    • キャッシュされたコンテンツは再検証されます。
    • 同じキャッシュされたオブジェクトに対して、別のクライアントから ADC に新しいリクエストが届きます。

    [NSHELP-22596]

Citrix ADC SDXアプライアンス

  • Citrix ADC SDXアプライアンスでは、SDXライセンスが猶予期間内にない場合、システムは猶予期間内にないアラームが1回だけではなく継続的に生成されます。

    [NSHELP-28740]

  • Citrix ADC SDXアプライアンスの管理サービスでは、SNMPマネージャーのインターフェイス速度が、ビット/秒ではなく Kbps/Mbps で表示されます。

    [NSHELP-28724]

  • SNMP v2トラップ宛先のコミュニティストリングは、Citrix ADC SDXアプライアンスでマスクされます。

    [NSHELP-28625]

  • Citrix ADC SDXアプライアンスでは、プールされたライセンスの猶予期間(30日)が経過した後でも、VPXインスタンスのスループットを変更できます。

    [NSHELP-28553]

  • Citrix ADC SDXアプライアンスでは、インスタンスがソフトウェアバージョン13.0-76.x以前で作成されている場合、インスタンスの復元が失敗することがあります。

    [NSHELP-28429]

  • Citrix ADC SDXアプライアンスで、ソフトウェアバージョン12.0 XVAイメージを使用してADCインスタンスを作成すると失敗します。その結果、インスタンスは到達不能になります。

    [NSHELP-28408]

  • Citrix ADC SDXアプライアンスでは、管理サービスがADCインスタンスの不正なデータ使用を報告します。

    [NSHELP-28208]

  • Citrix ADC SDXアプライアンスでは、管理サービスコンソールでCLIプロンプトを変更することはできません。

    [NSHELP-28030]

  • Python バージョンのアップグレードにより、構文エラーにより管理サービスの Python SDK のロードが失敗することがあります。

    [NSHELP-27897]

  • Citrix ADC SDXアプライアンスでは、「ハイパーバイザーのディスク使用率が高い」のアラームを上げるためのデフォルト値が 98% に引き上げられます。

    [NSHELP-27854]

  • Citrix ADC SDXアプライアンスでは、インベントリで実行されているジョブとスケジューラの増加により、管理サービスが約 80% の高いメモリ使用率を報告することがあります。

    [NSHELP-27805]

  • Citrix ADC SDXアプライアンスでは、システムファイル(snmpd.confおよびntp.conf)に改行文字が含まれていると、アップグレードが失敗することがあります。

    [NSHELP-27713]

  • Citrix ADC SDXアプライアンスでは、次の一連の条件が満たされると、管理チャネルの一部であるインターフェイスが管理チャネルとともに表示されます。

    1. VPXインスタンスはクラスターの一部です。
    2. 管理チャネルが作成されます。

    [NSHELP-27487]

  • Citrix ADC SDXアプライアンスでは、バーストスループット割り当てモードを構成すると、ADCインスタンスは最大容量までバーストしません。

    [NSHELP-27477]

  • Citrix ADC SDXアプライアンスでは、インベントリで実行されているジョブとスケジューラの増加により、管理サービスが約 80% の高いメモリ使用率を報告することがあります。

    [NSHELP-27396]

Citrix Gateway

  • 最新バージョンにアップグレードすると、RDP セッションの起動に失敗することがあります。

    [NSHELP-29519]

  • Citrix ADCアプライアンスがUDPトラフィックの処理中にクラッシュすることがあります。

    [NSHELP-28802]

  • カスタムテーマの CSS 属性を編集しようとすると、エラーメッセージが表示されます。

    [NSHELP-28648]

  • まれに、解放されたセッションにアクセスすると、転送ログイン中にCitrix Gateway アプライアンスがクラッシュすることがあります。

    [NSHELP-28022]

  • 着信カプセル化セキュリティペイロード(ESP)トラフィックの処理中にCitrix ADCアプライアンスがクラッシュし、セキュリティアソシエーション(SA)が見つからない。

    [NSHELP-27991]

  • 次の両方の条件を満たすと、Citrix ADCアプライアンスがクラッシュすることがあります。

    • アプライアンスはICAプロキシモード用に展開されます。
    • ICA フローのGateway Insight 機能が有効になっています。

    [NSHELP-27982、NSHELP-28179]

  • 評価中にブロック状態になる可能性があるレスポンダーポリシーが仮想サーバーにバインドされている場合、Citrix Workspace へのログオンが失敗します。

    [NSHELP-27819]

  • ユーザーは、Microsoft Outlook にログインすると、他のユーザーのメールボックスを表示できます。回避策として、多重化を無効にします。

    [NSHELP-27538]

  • Citrix ADCアプライアンスがUDPトラフィックの処理中にクラッシュすることがあります。

    [NSHELP-27536]

  • 「clearconfig」、「ica接続の強制終了」、「dtlsリスナーの停止」などのEDT関連のコマンドがアプライアンスによって処理されると、Citrix ADCアプライアンスがクラッシュする可能性があります。

    [NSHELP-27398]

  • ユーザーの個人用ブックマークファイルを、あるCitrix Gateway アプライアンスから別のアプライアンスにコピーすることはできません。

    [NSHELP-27389]

  • 無効なメモリ位置にアクセスすると、Citrix Gateway アプライアンスがクラッシュすることがあります。

    [NSHELP-27343]

  • Citrix Gateway アプライアンスは、UDPトラフィックの処理中にクラッシュすることがあります。

    [NSHELP-27317]

  • Syslogポリシーが仮想サーバーにバインドされ、対応するsyslogアクションが変更されると、Citrix Gateway アプライアンスがクラッシュします。

    [NSHELP-27171]

  • Gateway Insightが有効になっていると、ローカルの ns.log ファイルにSSL VPNログメッセージが殺到するため、Citrix Gateway アプライアンスが予期せず再起動します。

    [NSHELP-7040、NSHELP-30723]

  • ゲートウェイインサイトが有効になっていると、Citrix ADC ログに「GwinSight: func=NS_SSLvpn_Send_app_launch_Fail_Record App_launch_Fail_Record Appflow ポリシーの評価が失敗しました」というログメッセージが大量に表示されることがあります。

    [NSHELP-26750]

  • 次の両方の条件が満たされている場合、構成をクリアしようとすると、Citrix Gateway アプライアンスがクラッシュします。

    • SSL プロファイルと証明書とキーのペアは、デフォルトの TCP モニターにバインドされます。
    • 同じデフォルト TCP モニタが syslog アクションにバインドされます。

    [NSHELP-26685]

  • SNMP OIDは、現在の接続の誤ったセットをVPN仮想サーバーに送信します。

    [NSHELP-25596]

  • 複数のVPNプラグインクライアントがサイズ1800バイト以上のX.509証明書を使用してトンネルを設定すると、Citric ADCアプライアンスがクラッシュします。

    [NSHELP-25195]

  • STA サーバにバインドされている VPN 仮想サーバの名前を変更すると、show コマンドを実行すると STA サーバのステータスは DOWN と表示されます。

    [NSHELP-24714]

  • L7レイテンシーが有効になっている場合、セッションのICAレイテンシーはCitrix Directorで64,000ミリ秒と誤って記録されます。L7 レイテンシーは、「nsapimgr」ノブ「enable_ica_l7_latency」が 1 に設定されていると有効になります。

    [NSHELP-23459]

  • ICAの開始/停止イベントにRADIUSアカウンティングを設定している場合、ICA開始のRADIUSアカウンティング要求のセッションIDはすべてゼロで表示されます。

    [NSHELP-22576]

  • グローバル syslog パラメータで syslog サーバを変更した場合、「show audit messages」出力には最新のログが表示されません。

    [NSHELP-19430]

Citrix Web App Firewall

  • Citrix ADCクラスタセットアップでは、1つ以上のノードがCitrix ADCバージョン12.0、12.1、または13.0ビルド52.x以前のビルドからアップグレードされると、ノードの1つがクラッシュします。クラッシュは、Web App Firewall クッキーの形式とサイズに互換性がないために発生します。

    [NSWAF-7689]

  • Web App Firewall では、区切り文字としてカンマがある場合、「クッキー変換」パラメータによってレスポンス側の Cookie 値が分割されます。

    [NSHELP-28411]

  • コマンドインジェクション違反が特定の順序で観察され、次の条件が満たされると、Citrix ADCアプライアンスがクラッシュすることがあります。

    • リクエストに複数の Cookie が存在します
    • 「URL デコードリクエストクッキー」機能がオフになっています

    [NSHELP-28365]

  • 次の条件が満たされた場合、Citrix ADCアプライアンスがクラッシュすることがあります。

    • Web App Firewall の Cookie プロキシが有効になっています。
    • セッション Cookie とパーシステント Cookie は同じ名前です。

    [NSHELP-28181]

  • Samesite属性とWebアプリケーションファイアウォール機能が有効になっているHTTP応答を解析すると、Citrix ADCアプライアンスのメモリ使用量が多くなることがあります。

    [NSHELP-2722、NSHELP-2792、NSHELP-28136、NSHELP-28265]

  • IE ブラウザは SSL 接続を再利用しないため、Cookie ハイジャック機能では Internet Explorer (IE) ブラウザのサポートが制限されています。この制限により、1 つのリクエストに対して複数のリダイレクトが送信され、最終的に IE ブラウザで「MAX REDIRECTS EXCEEDED」エラーが表示されます。

    [NSHELP-27193]

  • Citrix ADCバージョン13.0ビルド76.29にアップグレードし、アプライアンスでファイルアップロード機能を有効にすると、次の問題が発生します。

    • SQL と XSS の保護チェックは、すべての Web アプリケーションのファイルアップロードプロセスをブロックします。

    [NSHELP-27140]

負荷分散

  • GSLB 設定では、GSLB サイトで統計情報がクリアされた後も、リモートサービスのステータスは更新されません。回避策として、同じ GSLB サイトでもう一度統計をクリアします。その後、リモートサービスのステータスが更新されます。

    [NSHELP-28169]

  • 場合によっては、show running configuration コマンドを発行すると、Citrix ADC アプライアンスがクラッシュすることがあります。

    [NSHELP-27815]

  • パイプライン処理されたRADIUS要求を受信すると、Citrix ADCアプライアンスが応答に適切なパケット識別子を挿入しないことがあります。この問題により、クライアントは無効な応答を受信します。

    [NSHELP-27391]

  • 次の条件が満たされると、GSLB 設定が部分的に失われる可能性があります。

    • Citrix ADC アプライアンスが再起動されます。
    • ADNS サービスは、リモート GSLB サイトと同じ IP アドレスで設定されます。

    [NSHELP-26816]

その他

  • 「URLF カテゴリの追加」コマンドはデータベースの更新に失敗し、内部エラーが発生します。

    [NSSWG-1315]

  • 次の条件が満たされた場合、処理を再開した後にCitrix ADCアプライアンスがクラッシュすることがあります。

    • SSL 転送プロキシ機能が使用されます。
    • SSL 転送プロキシ要求のプロトコル情報は、複数の非同期パケットで受信されます。アプライアンスはパケット処理を一時停止し、リクエストのプロトコル詳細をすべて受信すると再開します。

    [NSHELP-28447]

  • Citrix ADCアプライアンスは、トンネルまたはサービスの種類(TOS)仮想サーバーが作成されると、追加のL2情報を追加します。

    [NSHELP-27825]

  • インラインデバイスがカスタムメッセージを送信してからリセットすると、Citrix ADCアプライアンスはインラインデバイスの応答をクライアントに転送する前に接続をリセットします。

    [NSHELP-27676]

ネットワーク

  • DebianベースのLinuxホストで実行されているCitrix ADC BLXアプライアンス(バージョン13.0ビルド82.x)をアップグレードすると、SSHは共有モードで意図したとおりに動作しません。

    [NSNET-23020]

  • Citrix ADC BLXアプライアンスをリリース13.1ビルド4.xにアップグレードした後、Webアプリケーションファイアウォールがコンテンツタイプヘッダーのない要求を誤ってブロックすることがあります。

    [NSNET-21415]

  • Citrix ADCアプライアンスでは、内部ドライバーレイヤーが誤ったデータバッファを使用し、データが破損し、アプライアンスがクラッシュする可能性があります。

    [NSHELP-27858]

  • 次の条件が満たされると、Citrix ADC VPXインスタンスがクラッシュすることがあります。

    • 多数の FTP データ接続が存在します。
    • Citrix ADCアプライアンスでフェイルオーバーが発生します。
    • クライアント側またはサーバー側の NATPCB 接続がクリアされます。

    [NSHELP-27816]

  • 修正された問題:

    サイドカーとして展開され、複数のネットワークに接続されたCitrix ADC CPXは、宛先サブネットの正しい送信元IPアドレスを選択できませんでした。

    [NSHELP-27810]

  • 高可用性セットアップでは、WAF プロファイルとロケーションファイルの設定で HA 同期が失敗することがあります。

    [NSHELP-27546]

  • Citrix ADCアプライアンスでは、メモリ割り当ての失敗後にパッシブFTPデータ接続が失われることがあります。

    [NSHELP-26522]

  • 次の条件がすべて満たされると、負荷分散構成でパケットループが観察されます。

    • 仮想サーバーはポート80でリッスンするように構成され、接続フェイルオーバー (「connfailover」) パラメーターはステートレスに設定されています。
    • 仮想サーバは、以下の 2 つの要求パケットを受信します。
      • 送信元ポート = 80
      • 宛先ポート = 80 以外の番号
      • 宛先 IP アドレス = 仮想サーバーの IP アドレス (VIP)

    [NSHELP-22431]

プラットフォーム

  • ターゲットインスタンスを作成していない場合でも、「ターゲットインスタンスを作成できませんでした」というエラーメッセージが GCP コンソールに表示されます。この問題は、お客様の GCP サービスアカウントに「compute.TargetInstances.get」の IAM 権限がない場合に発生します。このリリースから、Citrix ADC VPXは、VIPスケーリング機能を使用する仮想マシンのターゲットインスタンスを作成します。

    [NSPLAT-20952]

  • AzureクラウドおよびMicrosoft Hyper-Vサーバー上のCitrix ADC VPXインスタンスでは、特定の状況では、Hyper-V仮想インターフェイスの送信側で輻輳パケットのドロップが発生することがあります。これらのパケットドロップにより、Citrix ADCアプライアンスからの送信が停止する可能性があります。

    [NSHELP-28375、NSHELP-26728、NSHELP-27671、NSHELP-2761]

  • Citrix ADC MPX 5900およびMPX 8900プラットフォームでは、LCD画面に誤ったプラットフォーム番号が表示される。

    [NSHELP-28207]

  • フォートビルNICを使用するCitrix ADC MPXアプライアンスでは、ファイバートランシーバにAUTOが設定されていると、リンクが正しく起動しません。

    [NSHELP-2618]

  • SDX プラットフォームのステータスが LOM コンソールで UNKNOWN と表示されます。これは表示上の問題であり、機能への影響はありません。

    [NSHELP-20009]

ポリシー

  • FIX サービスタイプをレイヤ 2 およびレイヤ 3 モードで使用すると、Citrix ADC がクラッシュすることがあります。

    [NSHELP-28468]

  • グローバルスコープを持つ NS 変数は、HTTP/2 トラフィックでは機能しません。

    [NSHELP-27095]

  • ポリシー式で MATCHES_LOCATION () 関数を構成し、フィルター式を使用して nstrace を起動すると、Citrix ADC アプライアンスがクラッシュする可能性があります。

    [ヘルプ-2687]

SSL

  • SSL仮想サーバーで非同期ポリシーが構成されている場合、Citrix ADC MPXプラットフォームでSSLハンドシェイクの再ネゴシエーションが失敗することがあります。

    [NSHELP-27870]

  • Citrix ADCアプライアンスでは、-expiryMonitorを有効にして証明書とキーのペアを追加すると、翌日に誤った証明書の有効期限通知が記録されます。

    [NSHELP-27348]

  • クラスタデータベースでは、クライアント Hello バインドポイントの仮想サーバに SSL ポリシーを異なる優先順位で複数回バインドすると、バインディングは正しく更新されません。その結果、仮想サーバからポリシーをバインド解除した後でも、ポリシーを削除するとエラーが表示されます。

    [NSHELP-27301]

  • Citrix ADCアプライアンスは、コンテンツ長のHTTPヘッダーがない場合、OCSP応答を受け入れません。

    [NSHELP-27039]

  • Citrix ADC MPX/SDX 14000 FIPS アプライアンスで、EDT データグラムサイズが 1K を超えるEDT構成を使用すると、メモリリークが発生することがあります。

    [NSHELP-25375、NSHELP-25915、NSHELP-26016]

システム

  • Citrix ADCインスタンスがCitrix ADMに登録されると、ADCカウンターにポート割り当てエラーが表示されます。

    [NSHELP-28779]

  • Citrix ADC バージョン13.0ビルド64-x以降にアップグレードすると、「SSL_BRIDGEサービスタイプのプローブ接続時にサーバーから予期しないデータを受信しました-サーバー」というメッセージを含む警告ログが多すぎます。「が受信されました。

    [NSHELP-28656]

  • 「ns mode pmtud」が有効でパーティションを使用すると、リリース13.0ビルド82.x以降を実行しているCitrix ADCアプライアンスがクラッシュする可能性があります。

    [NSHELP-28068]

  • 受信したヘッダーサイズが最大ヘッダーテーブルサイズより大きい場合、アプライアンスはテーブルサイズをゼロにリセットします。その結果、HTTP2 リクエストは数回リクエストすると失敗します。

    [NSHELP-27977]

  • 分析プロファイルが参照する AppFlow コレクタポインタが破損しています。

    [NSHELP-27924]

  • キューに保留中のトランザクションがある場合、ADM はメモリ使用率が高いという重大なアラートをランダムに報告します。

    [NSHELP-27913]

  • Citrix ADCアプライアンスは、ICAPオプション応答でクラッシュすることがあります。この問題は、許可されたヘッダー値に 204 以外の値が含まれている場合に発生します。

    [NSHELP-27879]

  • TCP Zombie timeout は、接続の高速側ではハーフクローズタイムアウトが発生するため、アクティブなサーバーまたはクライアントの接続をフラッシュします。

    [NSHELP-27502、NSBASE-14650]

  • AppFlow では、フローレコードのレイヤー 4 バイトカウントが HTTP 仮想サーバトランザクションと一致しません。カウント値は、レイヤー 7 仮想サーバのバイトカウント値より小さくなっています。

    [NSHELP-27495]

  • Citrix ADCアプライアンスがCitrix ADMに登録されている場合、tcpCurClientConn カウンターは大きな値を示します。

    [NSHELP-27463]

  • AppFlow機能が無効になってから有効に戻ると、Citrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-27236]

  • NSWL クライアントは、パケットエンジン(PE-0)からデータを複数回ログに記録することがありますが、他のパケットエンジンからのログはスキップされます。

    [NSHELP-27138]

  • 次の条件が満たされた場合、Citrix ADCアプライアンスがクラッシュすることがあります。

    • Logstream メタデータレコードを処理する場合。
    • Appflow 機能は有効になっています。

    [NSHELP-26942]

  • ポリシーに「HTTP.REQ」が含まれていると、Citrix ADCアプライアンスがクラッシュする可能性があります。*」エクスプレッションは HTTP_QUIC 仮想サーバーの RESPONSE バインドポイントにバインドされます。同じポリシーを HTTP_QUIC 仮想サーバーとともに HTTP または SSL タイプの仮想サーバーにバインドしても、この問題は発生しません。

    [NSBASE-14612]

ユーザーインターフェイス

  • Citrix Web App Firewall Policy Manager GUIページでポリシーをグローバルバインドポイントに関連付けるときに、「HTTPQUIC」以外のプロトコルを選択できない。

    [NSHELP-29071]

  • ADC GUI で RPC ノードの secure オプションを選択解除すると、次のエラーメッセージが表示されます。

    引数の前提条件がありません [validateCert、セキュア ==はい]

    [NSHELP-28239]

  • コマンド「show systemfile」を使用して ADC インスタンスからファイルの内容を取得すると、ADC コンソールにダウンロード失敗エラーメッセージが表示されます。この問題は、ファイルの内容が NULL バイトで始まる場合に発生します。

    [NSHELP-28227]

  • admautoregd の SYSLOG フラッドは、内部システムの問題
    (Python バイナリファイルが見つからない)が原因で、カスタマーリソース定義(CRD)の誤分類と誤診断につながります。

    修正:Pythonバイナリがまだ見つからない場合、30分後にadmautoregdプロセスの監視を停止するようにしました。

    [NSHELP-28185]

  • クラスタ設定では、次の理由により、設定の同期プロセス中に 2 つ以上のパスワードを持つシングルトンエンティティまたはグローバルエンティティがノードで失敗することがあります。

    • シーケンスの最初のパスワードをスキップすると、同期ノードで後続のパスワード復号が失敗します。同期ノードには存在しない CCoS ローカルキーが検索されるため、復号化は失敗します。

    [NSHELP-28035]

  • KEKを使用して構成されたAWS上のVPXインスタンスを、Citrix ADCリリース13.0ビルド76.x以降にアップグレードすると、構成が失われる可能性があります。リブート後に設定がロードされると、KEK を使用して暗号化された機密データはすべて失敗します。

    [NSHELP-28010]

  • 「create ssl rsakey」や「create ssl cert」など、一部の SSL コマンドの引数に特殊文字を使用すると、バックスラッシュ文字が誤って追加されます。

    [NSHELP-2738、NSHELP-2861]

  • 高可用性セットアップでは、次の条件のいずれかが満たされると、HA 同期または HA 伝播が失敗することがあります。

    • RPC ノードのパスワードには特殊文字が含まれています。
    • RPC ノードのパスワードは 127 文字です (最大文字数)。

    [NSHELP-27375]

  • 入力構成ファイルのサイズが非常に大きい場合、「nsconfigaudit」ツールがクラッシュする可能性があります。

    [NSHELP-27263]

  • 高可用性設定では、次の条件が満たされると、システムユーザー認証プロセス中にCitrix ADCアプライアンスがクラッシュすることがあります。

    • パスワードハッシュの計算には、ハートビートが 5 回欠落するまでに時間がかかります。

    [NSHELP-27066]

  • Citrix ADCアプライアンスでシステムクロックが更新されると、レポート機能が機能しなくなることがあります。

    [NSHELP-25435]

  • ログエクスプレッションがボットプロファイルにバインドされている場合、「botprofile_logexpression_binding」Nitro API GET コールは応答を返しません。

    [NSCONFIG-5490]

  • クラスター構成では、Web App Firewall プロファイルを詳細なルールでバインドし、次に詳細に設定されていないルールを同じ URL にバインドすると、詳細なルールがデータベースから削除されます。その結果、クラスタ IP アドレスには細かな粒度のないルールのみが表示されます。

    [NSCONFIG-5389]

  • Citrix ADC BLXアプライアンスにCitrix ADMを使用してライセンスが付与されている場合、アプライアンスをリリース13.0ビルド83.xにアップグレードした後にライセンスが失敗することがあります。

    [NSCONFIG-4834]

ビデオの最適化

  • ビデオ最適化機能を有効にすると、メモリ割り当てに失敗したため、Citrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-28752]

既知の問題

リリース13.0-83.29に存在する問題。

AppFlow

  • HDX Insightは、ユーザーがアクセスできないアプリケーションまたはデスクトップを起動しようとしたことによるアプリケーションの起動失敗を報告しません。

    [NSINSIGHT-943]

認証、承認、監査

  • 次の条件を満たすと、Citrix ADCアプライアンスがクラッシュすることがあります。

    1. アプライアンスにメモリ不足が加えられています。
    2. 監査ログは有効で、INFO レベルに設定されています。
    3. ユーザー認証が進行中です。

    [NSHELP-29053]

  • OAuthサービスプロバイダーを使用して認証するように構成されたCitrix ADCアプライアンスは、IDPトークンエンドポイントで認証するように「client-secrete_post」で構成することはできません。

    今回の修正により、ADCがIDPのトークンエンドポイントと通信するときに、認証方法「client_secret_basic」がADCのOAuthサービスプロバイダー機能に追加されました。

    [NSHELP-28945]

  • 次の条件を満たすと、Citrix ADCアプライアンスがクラッシュすることがあります。

    1. アプライアンスにメモリ不足が加えられています。
    2. SAML は認証方法の 1 つとして設定されています。

    [NSHELP-28855]

  • VPN 仮想サーバーが SAML SP として構成されている場合、誤ったログアウト (「/cgi/tmlogout」) URL が返されます。この問題は、SAML メタデータに誤ったログアウト URL が生成されたために発生します。

    [NSHELP-28726]

  • SAML認証が進行中で、サイズが1800バイト以上のX.509証明書がSAML認証に使用されると、Citrix ADCアプライアンスが応答しないことがあります。

    [NSHELP-28608、NSHELP-2913]

  • Citrix ADC 高可用性設定では、同期の問題により、CLIの構成中に一部の認証コマンドが表示されます。

    [NSHELP-28448]

  • Citrix ADCアプライアンスは、OAuth証明書利用者として構成されている場合、IDトークンから抽出された「電子メール」および「ユーザー名」フィールド情報を、認証、承認、および監査セッションのハッシュ属性に追加しません。

    [NSHELP-28262]

  • 認証、承認、および auditing.login.Password を使用すると、認証が失敗することがあります。

    [NSHELP-28101]

  • パスワード変更イベントがトリガーされると、認証セッション中にシングルサインオンが失敗します。この問題は、PersistentLogin attempts パラメーターが有効になっている場合にのみ発生します。

    [NSHELP-28085]

  • SAML メタデータが設定されると、SSL 証明書でメモリリークが観察されます。

    回避策:「メタデータ更新間隔」パラメータを 3600 分に設定します。

    [NSHELP-27846、NSHELP-25020]

  • 次の両方の条件が満たされると、Citrix ADCアプライアンスがバックエンドサーバーとSSOループに入り、メモリが蓄積される可能性があります。

    • ADC アプライアンスは、バックエンドサーバーとのネゴシエーションおよび NTLM SSO 認証を実行します。
    • バックエンドサーバーは両方の認証を実行できません。

    [NSHELP-27757]

  • ユーザーが SAML ログアウトを実行しても、ログアウトはすぐには行われず、次のエラーメッセージが表示されます。

    「アサーションでサポートされていないメカニズムが見つかりました。管理者に問い合わせてください。「

    このエラーは、顧客が設定した IDP が異なる URL エンコード技術を使用して、応答内の署名アルゴリズムパラメータをエンコードしているために発生します。この修正により、複数の URL エンコード技術を使用した SAML レスポンスの署名アルゴリズムパラメーターのエンコードがサポートされるようになりました。

    [NSHELP-27621]

  • RADIUS 認証プロセス中に「認証情報が無効です」というエラーメッセージが表示されることがあります。このエラーは、Google Chromeブラウザを使用してクライアントデバイスからCitrix ADCアプライアンスにアクセスすると表示されます。

    [NSHELP-27113]

  • 次の条件が満たされると、サービスへのアクセスは拒否されます。

    • このサービスは認証仮想サーバにバインドされます。
    • 401 認証は、サービスとサービスがバインドされている仮想サーバーで構成されます。

    [NSHELP-26903]

  • 抽出されたグループの識別名がNULLの場合、Active Directoryグループの抽出中にCitrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-26899]

  • プライマリコントローラカードとセカンダリコントローラカード間でセッションとキー構成の同期が行われると、Citrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-26891]

  • まれに、次の条件を満たすと、高可用性セットアップのセカンダリノードがクラッシュすることがあります。

    • 「AAAグループ」または「AAAユーザー」は、Citrix ADCアプライアンスで設定されています。

    [NSHELP-26732、NSHELP-2858、NSHELP-29056]

  • Citrix ADCアプライアンスがネストされたLDAPグループ検索を実行すると、Citrix ADCアプライアンスの動作が無効なため、Active Directoryのグループ情報の一部が失われます。 groupSearchSubAttribute パラメータが適切に設定されている場合でも、ADC アプライアンスは誤った値をとります。

    [NSHELP-26316]

  • Citrix ADCアプライアンスは、次の両方の条件が満たされるとクラッシュします。

    • 電子メール OTP が設定されている
    • メールサーバーが応答しない、またはメールサーバーにネットワークの問題がある

    [NSHELP-26137, NSHELP-27824]

  • 特定のシナリオでは、ポリシー名がイントラネットアプリケーション名よりも長い場合、[認証、承認、および監査グループのバインド] コマンドが失敗することがあります。
    [NSHELP-25971]

  • LDAP、RADIUS、またはTACACSサービスの管理者パスワードに二重引用符(「)文字が含まれている場合、Citrix ADCアプライアンスは「接続テスト」チェック中に二重引用符(「)文字を削除し、接続に失敗します。

    [NSHELP-23630]

  • Citrix ADCアプライアンスは、重複したパスワードログイン試行を認証せず、アカウントのロックアウトを防ぎます。

    [NSHELP-563]

  • Citrix ADC GUIのログインスキーマエディター画面に DualAuthPushOrOTP.xml LoginSchema が正しく表示されません。

    [NSAUTH-6106]

  • ADFS プロキシプロファイルは、クラスタ展開で構成できます。次のコマンドを実行すると、プロキシプロファイルのステータスが誤って空白として表示されます。 show adfsproxyprofile <profile name>

    回避策:クラスター内のプライマリアクティブCitrix ADCに接続し、 show adfsproxyprofile <profile name> コマンドを実行します。プロキシプロファイルの状態が表示されます。

    [NSAUTH-5916]

  • 次の手順を実行すると、Citrix ADC GUIの[認証LDAPサーバーの構成]ページが応答しなくなります。

    • [LDAP 到達可能性をテスト] オプションが開きます。
    • 無効なログイン認証情報が入力され、送信されます。
    • 有効なログイン認証情報が入力され、送信されます。

    回避策:「LDAP 到達可能性のテスト」オプションを閉じて開きます。

    [NSAUTH-2147]

キャッシュ

  • 統合キャッシュ機能が有効で、アプライアンスのメモリが不足している場合、Citrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-22942]

CallHome

  • プールされたライセンスを使用しているCitrix ADC MPXアプライアンスでは、CallHomeの登録が失敗することがあります。CallHomeがCitrix Support Serverへのアプライアンスの登録に誤ったシリアル番号を使用するため、登録に失敗します。

    [NSHELP-28667]

Citrix ADC SDXアプライアンス

  • Citrix ADC SDXアプライアンスでは、CLAGがMellanox NIC上に作成されている場合、VPXインスタンスの再起動時にCLAG MACが変更されます。VPXインスタンスへのトラフィックは再起動後に停止します。これは、MACテーブルに古いCLAG MACエントリがあるためです。

    [NSSVM-4333]

  • データレコードの総数が 5000 未満の場合、ADC イベントテーブルのデータをページ間でソートできるようになりました。

    [NSHELP-29170]

  • 次の条件が満たされると、Citrix ADC SDXアプライアンスでホストされているVPXインスタンスでパケットドロップが表示されます。

    • スループット割り当てモードはバーストです。
    • スループットと最大バーストキャパシティには大きな違いがあります。

    [NSHELP-21992]

Citrix Gateway

  • 送信プロキシが構成されている場合、Citrix ADCアプライアンスでメモリリークが発生する。

    [NSHELP-29234]

  • サイズの大きいDNSパケットの処理中に、Citrix SSOアプリがクラッシュすることがあります。

    [NSHELP-2913]

  • macOS向けCitrix Secure Accessは、認証後のEPAチェックの実行に予想よりも長い時間がかかります。

    [NSHELP-29118]

  • Citrix Gateway ポータルページで、RFWebUI ポータルテーマによってRDPプロキシリンクアイコンが変化しません 。

    [NSHELP-28974]

  • Citrix Gateway の高可用性セットアップで、Gateway Insightが有効になっていると、セカンダリノードがクラッシュすることがあります。

    [NSHELP-28856]

  • VPN の切断後、DNS リゾルバがホスト名の解決に失敗することがあります。これは、VPN の切断中に DNS サフィックスが削除されるためです。

    [NSHELP-28848]

  • バイナリレスポンスが有効になっていると、Citrix Gateway VPNフルトンネルが期待どおりに機能しません。その結果、NSAAC Cookie が破損します。今回の修正により、バイナリレスポンスは以前の VPN プラグインで動作するようになりました。ただし、JSONレスポンスと連動する最新のVPNプラグインを使用することをお勧めします。

    [NSHELP-28729]

  • HTTPルールを含むAppFlowポリシーがCitrix Gateway にバインドされている場合、VPNログオン中にCitrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-28705]

  • Citrix Gateway アプライアンスをバージョン13.0にアップグレードすると、セッションプロファイルのプロキシ構成が意図したとおりに機能しなくなります。非 HTTP NS プロキシが設定されている場合、プロキシ接続はバイパスされます。

    例:VPN
    セッションアクションの追加-プロキシ NS-HTTP プロキシ 192.0.2. 0:24-SSL プロキシ 192.0.2. 0:24

    この例では、-HttpProxy は意図したとおりに動作しますが、-sslProxy は機能しません。

    [NSHELP-28640]

  • macOSキーチェーンにクライアント証明書がない場合、Citrix SSO for macOSのクライアント証明書認証が失敗します。

    [NSHELP-28551]

  • 割り当てられたメモリがリセットされないため、DTLS AudioでSTAを処理しているときにCitrix Gateway アプライアンスがクラッシュします。

    [NSHELP-28432、NSHELP-2976]

  • クライアントのアイドルタイムアウトが設定されていると、ユーザーが数秒以内にCitrix Gateway からログアウトすることがあります。

    [NSHELP-28404]

  • Windows プラグインは、認証中にクラッシュすることがあります。

    [NSHELP-28394]

  • 3G /テザー接続ユーザーの場合、Citrix Gateway のログオンページを読み込めないことがあります。

    [NSHELP-28367]

  • EPAが構成され、十分なメモリが利用できない場合、Citrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-28329]

  • ns_aaa_json.c ファイルに NS_AUDITLOG_STR* ログ用の余分な行が表示される場合があります。

    [NSHELP-28160]

  • StoreFrontにバックアップ負荷分散仮想サーバー経由でアクセスすると、VPN仮想サーバーを介したStoreFrontへのアクセスが失敗します。

    [NSHELP-27852]

  • クライアントレスVPNを使用してCitrix Gateway アプライアンスにアクセスすると、コアダンプが生成されることがあります。

    [NSHELP-27653]

  • Citrix Gateway アプライアンスは、サーバーが開始するUDPトラフィックの処理中にクラッシュすることがあります。

    [NSHELP-27611]

  • 非同期がブロックされ、コンテンツスイッチングポリシーの構成を変更すると、Citrix Gateway アプライアンスがクラッシュすることがあります。

    [NSHELP-27570]

  • 既存のICAセッションに再接続すると、Citrix Gateway アプライアンスがクラッシュすることがあります。

    [NSHELP-27441]

  • セッションポリシーで不明なVPNクライアントオプションが設定されている場合、Citrix Gateway アプライアンスがクラッシュすることがあります。

    [NSHELP-27380]

  • GUI を使用してクラシック認可ポリシーをバインド解除することはできません。ただし、CLI を使用して認証、承認、および監査認可ポリシーのバインドを解除することはできます。

    今回の修正により、GUI を使用して承認ポリシーのバインドを解除できるようになりました。

    [NSHELP-27064]

  • 転送ログイン中に、イントラネット IP サブネットがクライアント側で正しく表示されないことがあります。

    [NSHELP-26904]

  • Citrix Gateway ポータルのローカライズは、Internet Explorerブラウザーでは機能しません。

    [NSHELP-2682、NSHELP-27604]

  • VPNセッションプロファイルを編集すると、Citrix Gateway GUIに「IPアドレスまたはポートが無効です」というメッセージが表示されます。

    [NSHELP-26722]

  • Citrix Gateway トラフィックプロファイルの作成ページにプロキシとしてFQDNを入力すると、「プロキシ値が無効です」というメッセージが表示されます。

    [NSHELP-26613]

  • Citrix ADC GUIを使用してRDPクライアントプロファイルを作成しているときに、次の条件が満たされるとエラーメッセージが表示されます。

    • デフォルトの事前共有キー (PSK) が設定されています。
    • [RDP クッキー有効期間 (秒)] フィールドの RDP クッキー有効性タイマーを変更しようとしています。

    [NSHELP-25694]

  • 高可用性セットアップでは、次の条件が満たされると、VPN ユーザセッションが切断されます。

    • HA 同期の進行中に、2 つ以上の連続した手動の HA フェールオーバー操作が実行される場合。

    回避策:HA 同期が完了した後にのみ、手動で HA フェイルオーバーを連続して実行してください(両方のノードが同期成功状態になっています)。

    [NSHELP-25598]

  • Windows 用 EPA プラグインは、ローカルマシンの構成済みプロキシを使用せず、ゲートウェイサーバーに直接接続します。

    [NSHELP-24848]

  • Gateway Insight は、VPN ユーザに関する正確な情報を表示しません。

    [NSHELP-23937]

  • 次の条件を満たす場合、Windows ログオン後に VPN プラグインはトンネルを確立しません。

    • Citrix Gateway アプライアンスが常時オン機能用に構成されている
    • アプライアンスは、2 要素認証を「オフ」にした証明書ベースの認証用に設定されています。

    [NSHELP-23584]

  • 「show tunnel global」コマンドの出力には、詳細なポリシー名が含まれます。以前は、出力には高度なポリシー名が表示されませんでした。

    例:

    新しい出力:

     > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0

 Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy  
 Priority: 1  
 Global bindpoint: REQ_DEFAULT

 Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy  
 Priority: 100  
 Global bindpoint: RES_DEFAULT  
 Done  
 >
 <!--NeedCopy-->

    前の出力:

     > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0 Disabled

 Advanced Policies:

 Global bindpoint: REQ_DEFAULT  
 Number of bound policies: 1

 Done
 <!--NeedCopy-->

    [NSHELP-23496]

  • スキーマをブラウズしているときに、「未定義のプロパティ「タイプ」を読み取れません」というエラーメッセージが表示されることがあります。

    [NSHELP-21897]

  • 無効な STA チケットによるアプリケーションの起動失敗は、Gateway Insight では報告されません。

    [CGOP-13621]

  • Gateway Insight レポートでは、SAML エラーエラーの認証タイプフィールドに「SAML」ではなく「Local」という値が誤って表示されます。

    [CGOP-13584]

  • 高可用性セットアップでは、Citrix ADC フェイルオーバー中に、Citrix ADM フェールオーバー数の代わりにストレージリポジトリ数が増加します。

    [CGOP-13511]

  • ICA接続がMAC Receiverバージョン19.6.0.32またはCitrix Virtual Apps and Desktopsバージョン7.18から起動されると、HDX Insight機能は無効になります。

    [CGOP-13494]

  • EDT Insight 機能が有効になっていると、ネットワークの不一致時にオーディオチャンネルに障害が発生することがあります。

    [CGOP-13493]

  • ブラウザからローカルホスト接続を受け入れると、macOS の [ 接続の承認 ] ダイアログボックスには、選択した言語に関係なく、英語でコンテンツが表示されます。

    [CGOP-13050]

  • Citrix SSOアプリ > ホームページの「ホームページ 」というテキストは、一部の言語では切り捨てられます。

    [CGOP-13049]

  • Citrix ADC GUIからセッションポリシーを追加または編集すると、エラーメッセージが表示されます。

    [CGOP-11830]

  • Outlook Web App (OWA) 2013 では、[設定] メニューの [オプション] をクリックすると、[重大なエラー] ダイアログボックスが表示されます。また、ページが応答しなくなります。

    [CGOP-7269]

Citrix Web App Firewall

  • Web App Firewall 署名ID 1048は、Citrix Gateway ページの読み込みをブロックします。

    [NSHELP-29113]

  • 次のモジュールが有効になっていると、Citrix ADCアプライアンスがクラッシュすることがあります。

    • 高度なセキュリティチェック機能を備えた Web App Firewall
    • Appqoe。

    [NSHELP-28251]

負荷分散

  • 高可用性設定では、プライマリノードのサブスクライバセッションがセカンダリノードに同期されないことがあります。これはまれなケースです。

    [NSLB-7679]

  • 失敗したコマンドに ENUM 値が欠落しているため、GSLB サービスグループはモニターの更新を処理できません。

    [NSHELP-29050]

  • Citrix ADCアプライアンスは、解放されているパーティションとは異なるパーティションに割り当てられているメモリを解放しようとするとクラッシュします。

    [NSHELP-29038]

  • show service コマンドを実行したときに表示されるモニタの応答時間が正しくない場合があります。

    [NSHELP-28994]

  • 静的にバインドされたメンバーと動的に解決された DNS レコードの間に競合がある場合、一部のサービスグループメンバーは Autoscale サービスグループリストから削除されません。この問題が原因でメモリが破損する。

    [NSHELP-28949]

  • show コマンドと stat コマンドに表示されるサービスグループの状態が矛盾しています。

    [NSHELP-28931]

  • ZONE タイプの DNS レコードが親ドメインで使用できる場合、既存の NS レコードを持つ子ドメインのクエリを実行すると、子ドメイン NS レコードではなく親ドメインの SOA レコードになります。

    [NSHELP-28793]

  • GSLB仮想サーバーが次のように構成されている場合、Citrix ADCアプライアンスは、期待されるGSLBサービスのIPアドレスでGSLBドメインクエリに応答できないことがあります。
    永続タイプ:
    送信元IPアドレスローディングアルゴリズム:
    静的近接バックアップ負荷分散方法:ラウンドトリップタイム(RTT)

    [NSHELP-28668]

  • まれに、ロケーションデータベースの構成が構成 (ns.conf) ファイルに含まれていないことがあります。

    [NSHELP-28570]

  • ワイルドカードポートを使用すると、負荷分散または GSLB ドメインベースの Autoscale サービスグループの状態は DOWN のままになります。

    [NSHELP-28548]

  • Autoscaleを有効にしてGSLBサービスグループを構成すると、VPXプライマリサイトとセカンダリサイトがクラッシュしました。

    「回避策」: GSLB サービスを追加したり、IP ポートを GSLB サービスグループにバインドしたりするときは、
    コンテンツスイッチ仮想サーバーなどのダミー仮想サーバーを追加しないでください。

    [NSHELP-28530]

  • ピアが既存の接続のリセット要求を送信すると、SQL または Oracle Type Monitor がクラッシュします。

    [NSHELP-28478]

  • HTTPプローブの監視中にHTTP応答を送信した後、NSBメモリが解放されないため、HAセットアップのCitrix ADCアプライアンスは接続を失います。

    [NSHELP-28466]

  • 永続性が有効な展開では、コンテキスト保存中に不正な仮想サーバが保存される。

    [NSHELP-28342]

  • SMPP 再試行メッセージは、要求が成功した場合でもクラスタ内のすべてのノードに送信されます。このシナリオでは、Citrix ADCアプライアンスのメモリ消費量が高くなります。

    [NSHELP-28332]

  • 高可用性フェイルオーバー後、またはCitrix ADCアプライアンスが再起動されると、LBグループの永続性構成が失われます。

    [NSHELP-28071]

  • GET 操作中に cookieTimeout 値が正しく設定されないため、CS 仮想サーバーの更新操作が失敗します。

    [NSHELP-27979]

  • マルチ PE システムでは、システムに数回障害が発生しても、ドメインベースのグループが UP 状態に回復しないことがあります。この問題は、CLI と内部モニターの競合状態が原因で発生します。

    [NSHELP-27965]

  • MySQLタイプのモニターのモニタープローブを処理すると、Citrix ADCアプライアンスが失敗し、最終的にシステムが再起動することがあります。

    [NSHELP-27953]

  • デフォルトモニタがサービスにバインドされている場合でも、デフォルトモニタの設定済み状態は無効と表示されます。

    [NSHELP-27669]

  • クラスター設定では、GSLB仮想サーバーバインディングを介してアクセスすると、GSLBサービスのIPアドレスがGUIに表示されません。これは表示上の問題であり、機能に影響はありません。

    [NSHELP-20406]

その他

  • 高可用性セットアップで強制同期が行われると、アプライアンスはセカンダリノードで「set urlfilter parameter」コマンドを実行します。
    その結果、セカンダリノードは、「TimeOfDaytoUpdateDB」パラメータで指定された次のスケジュールされた時刻まで、スケジュールされた更新をスキップします。

    [NSSWG-849]

  • 64ビットアーキテクチャと1 TBのファイルストレージを備えたLinuxシステムで実行されているCitrix ADC CPXインスタンスは、証明書とキーファイルをロードできるようになりました。

    [NSHELP-28986]

  • IDNA2008 標準ドメインでは、URL セットのパターンマッチングが失敗します。

    [NSHELP-28902]

ネットワーク

  • Webアプリケーションファイアウォールプロファイルが高度なセキュリティ保護チェックで構成されている場合、DPDKモードのCitrix ADC BLXアプライアンスがクラッシュすることがあります。

    回避策:WAF の高度なセキュリティ保護設定を削除します。

    [NSNET-22654]

  • Citrix ADC BLXアプライアンスでは、タグ付きの非dpdkインターフェイスでバインドされたNSVLANが期待どおりに機能しない場合があります。タグ付けされていない非dpdkインタフェースでバインドされたNSVLANは正常に動作します。

    [NSNET-18586]

  • DPDKを搭載したCitrix ADC BLXアプライアンスのIntel X710 10G (i40e)インターフェイスでは、次のインターフェイス操作はサポートされていません。

    • 無効化
    • 有効化
    • リセット

    [NSNET-16559]

  • Debian ベースの Linux ホスト (Ubuntu バージョン 18 以降) では、Citrix ADC BLX アプライアンスは BLX 構成ファイル (「/etc/blx/blx.conf」) の設定に関係なく、常に共有モードでデプロイされます。この問題は、Debian ベースの Linux システムにデフォルトで存在する「mawk」が、「blx.conf」ファイル内にある awk コマンドの一部を実行しないために発生します。

    回避策:Citrix ADC BLX アプライアンスをインストールする前に「gawk」をインストールしてください。Linux ホスト CLI で次のコマンドを実行して「gawk」をインストールできます。

    • apt-get install gawk

    [NSNET-14603]

  • Debian ベースのLinuxホスト(Ubuntuバージョン18以降)でCitrix ADC BLXアプライアンスのインストールが失敗し、次の依存関係エラーが表示されることがあります。

    「次のパッケージの依存関係は満たされていません:blx-core-libs: i386: preDepends: libc6: i386 (>= 2.19) しかしインストールできません」

    回避策:Citrix ADC BLXアプライアンスをインストールする前に、LinuxホストCLIで次のコマンドを実行します。

    • dpkg — アーキテクチャーの追加 i386
    • apt-get アップデート
    • apt-get dist-upgrade
    • apt-get install libc6:i386

    [NSNET-14602]

  • FTPデータ接続の場合、Citrix ADCアプライアンスはNAT操作のみを実行し、TCP MSSネゴシエーションのパケットに対するTCP処理は実行しません。その結果、最適なインターフェイス MTU は接続に対して設定されません。この誤った MTU 設定により、パケットのフラグメンテーションが発生し、CPU のパフォーマンスに影響します。

    [NSNET-5233]

  • 大規模なNAT44セットアップでは、次の理由により、SIPトラフィックの受信中にCitrix ADCアプライアンスがクラッシュすることがあります。

    • LSN モジュールは、参照カウントのデクリメント中、またはサービスを削除している間は、サービスを検索しません。

    [NSHELP-29134]

  • 大規模なNAT44セットアップでは、次の理由により、SIPトラフィックの受信中にCitrix ADCアプライアンスがクラッシュすることがあります。

    • アプライアンスの LSN モジュールの参照カウントのフィルタリングとマッピングは 0 以外です。

    [NSHELP-28842]

  • 大規模なNAT44展開では、次の理由により、SIPトラフィックの受信中にCitrix ADCアプライアンスがクラッシュすることがあります。

    • LSN モジュールが、既に削除されたサービスのメモリ位置にアクセスしました。

    [NSHELP-28815]

  • 偶数のパケットエンジン(PE)を搭載したCitrix ADCアプライアンスでは、アクティブなインターフェイスのステータスが冗長インターフェイスセット(LRチャネル)の非アクティブとして誤って表示されます。この問題は、Citrix ADCアプライアンスの機能には影響しません。

    [NSHELP-28099]

  • Citrix ADCアプライアンスは、コールドリスタート後に「ColdStart」SNMPトラップメッセージを生成しない場合があります。

    [NSHELP-27917]

  • 高可用性設定では、次の条件が満たされた場合、ダイナミックルーティングが有効な SNIP アドレスは再起動時に VTYSH に公開されません。

    • ダイナミックルーティングが有効になっている SNIP アドレスは、デフォルト以外のパーティションの共有 VLAN にバインドされます。

    修正の一環として、Citrix ADCアプライアンスでは、動的ルーティングが有効なSNIPアドレスをデフォルト以外のパーティションの共有VLANにバインドできなくなりました

    [NSHELP-24000]

  • Citrix ADCアプライアンスで管理パーティションのメモリ制限が変更されると、TCPバッファリングメモリ制限は自動的に管理パーティションの新しいメモリ制限に設定されます。

    [NSHELP-21082]

プラットフォーム

  • 13.0/12.1/11.1ビルドから13.1ビルドにアップグレードするか、13.1ビルドから13.0/12.1/11.1ビルドにダウングレードすると、一部のPythonパッケージがCitrix ADCアプライアンスにインストールされません。この問題は、次のCitrix ADCバージョンで修正されています。

    • 13.1-4.x
    • 13.0-82.31 以降
    • 12.1-62.21 以降

    Citrix ADC バージョンを13.1-4.xから次のバージョンのいずれかにダウングレードすると、Pythonパッケージはインストールされません。

    • 任意の 11.1 ビルド
    • 12.1-62.21 およびそれ以前
    • 13.0-81.x およびそれ以前

    [NSPLAT-21691]

  • Azureリソースグループから自動スケール設定またはVMスケールセットを削除する場合は、Citrix ADCインスタンスから対応するクラウドプロファイル構成を削除します。「rm cloudprofile」コマンドを使用してプロファイルを削除します。

    [NSPLAT-4520]

  • Azure の高可用性セットアップで、GUI からセカンダリノードにログオンすると、自動スケーリングクラウドプロファイル構成の初回ユーザー (FTU) 画面が表示されます。
    回避策:画面をスキップし、プライマリノードにログオンしてクラウドプロファイルを作成します。クラウドプロファイルは、常にプライマリノード上で設定する必要があります。

    [NSPLAT-4451]

  • RPC ノードのパスワードに特殊文字が含まれていると、GCP および AWS クラウド上の Citrix ADC VPX インスタンスの高可用性フェイルオーバーが失敗します。

    [NSHELP-28600]

  • Citrix ADCアプライアンスは、Citrix ADCアプライアンスがライセンスのPPS制限に達する前であっても、偽のパケット/秒(PPS)レート制限アラートを生成します。

    [NSHELP-26935]

ポリシー

  • 処理データのサイズが設定されたデフォルトの TCP バッファーサイズを超えると、接続がハングアップすることがあります。

    回避策:TCP バッファーサイズを、処理が必要なデータの最大サイズに設定します。

    [NSPOLICY-1267]

  • Citrix ADCアプライアンスは、次の条件でクラッシュすることがあります。

    • 監査メッセージアクションは、リクエストの本文に 1 つ以上の REGEX 関数を適用した文字列ビルダ式で構成されます。
    • [ストリーミング] オプションを有効にして構成されたアプリケーションファイアウォールプロファイル。

    たとえば、HTTP.REQ.BODY (10000000) .REGEX_SELECT (re/name= [^rn] * [rn] +/)。

    回避策:REGEX 関数を使用せずに、メッセージアクション文字列ビルダー式を再設定します。

    たとえば、HTTP.REQ.BODY (10000000) .AFTER_STR (「name=」) .BEFORE_STR (「r」)

    [NSHELP-27895]

SSL

  • Citrix ADC SDX 22000およびCitrix ADC SDX 26000アプライアンスの異種クラスタでは、SDX 26000アプライアンスが再起動されると、SSLエンティティの構成が失われます。

    回避方法:

    1. CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:set ssl vserver <name> -SSL3 DISABLED
    2. 構成を保存します。

    [NSSSL-9572]

  • 認証 Azure Key Vault オブジェクトが既に追加されている場合は、Azure Key Vault オブジェクトを追加できません。

    [NSSSL-6478]

  • 同じクライアント ID とクライアントシークレットを持つ複数の Azure Application エンティティを作成できます。Citrix ADCアプライアンスはエラーを返しません。

    [NSSSL-6213]

  • HSM の種類として KEYVAULT を指定せずに HSM キーを削除すると、次の誤ったエラーメッセージが表示されます。
    エラー:CRL 更新は無効です

    [NSSSL-6106]

  • セッションキーの自動更新がクラスタ IP アドレスで無効と誤って表示される。(このオプションは無効にできません。)

    [NSSSL-4427]

  • SSL プロファイル内の SSL プロトコルまたは暗号を変更しようとすると、「警告:SSL vserver/Service で使用可能な暗号が設定されていません」という誤った警告メッセージが表示されます。

    [NSSSL-4001]

  • 期限切れのセッションチケットは、HA フェールオーバー後、非 CCO ノードと HA ノードで保持されます。

    [NSSSL-3184、NSSSL-1379、NSSSL-1394]

  • リクエストバインドポイントですでにバインドされているポリシーのポリシーアクションが「転送」に設定されている場合、HTTPリクエストの処理中にCitrix ADCアプライアンスがクラッシュします。

    [NSHELP-29115]

  • クラスタ設定では、インストールされた 2 つの証明書が OCSP AIA 拡張を持つ 1 つのサーバ証明書の発行者である場合、サーバ証明書を削除するとアプライアンスは到達不能になります。

    [NSHELP-28058]

  • 高可用性セットアップでは、証明書タイプがプライマリノードとセカンダリノード間で正しく同期されません。

    [NSHELP-27589]

  • VPN展開では、Citrix ADCアプライアンスはセッションを再利用するためにSSLセッションをキャッシュから取得し、プロキシまたはバックエンドサーバーと通信します。これは、クライアントから受信した SNI と、キャッシュされたセッションに存在する SNI を一致させることなく行われます。

    その結果、キャッシュされたデータに応じて SNI が送信されないか、異なる SNI が送信されます。

    [NSHELP-27439]

  • 高可用性セットアップでは、次の両方の条件が満たされると、CRL 自動更新が断続的に失敗します。

    • プライマリノードからセカンダリノードにファイルが同期されています。
    • CRL ファイルが CRL サーバから同時にダウンロードされています。

    [NSHELP-27435]

  • SAN 証明書内のすべての IP アドレスが表示されます。以前は、SAN 証明書に含まれるすべての IP アドレスのうち、最後の SAN IP アドレスのみが表示されていました。

    [NSHELP-27336]

  • CRL を発行した CA 証明書名は 32 文字に切り捨てられます。ただし、証明書キーの名前は最大 64 文字です。この問題は、CRL フィールドの文字数が 32 文字に制限されているために発生します。

    [NSHELP-26986]

  • 外部 HSM で DH 暗号を使用すると、SSL ハンドシェイクが失敗します。

    [NSHELP-25307]

システム

  • 次のいずれかの状況が発生すると、Citrix ADCアプライアンスがクラッシュします。

    • syslog アクションはドメイン名で設定され、GUI または CLI を使用して設定をクリアします。
    • 高可用性同期はセカンダリノードで行われます。

    「回避策:」

    syslog サーバーのドメイン名の代わりに syslog サーバーの IP アドレスを使用して syslog アクションを作成します。

    [NSHELP-30987、NSHELP-28121、NSHELP-29843]

  • X-Forwarderヘッダーは、Citrix ADCアプライアンスからバックエンドサーバーに送信される一部の要求には追加されません。

    [NSHELP-29142、NSHELP-29583]

  • Citrix ADCアプライアンスは、次の条件が満たされるとクラッシュします。

    • クライアント側の測定オプションは AppFlow アクションで有効になります。
    • チャンクヘッダーはパケット境界上にあります。

    [NSHELP-29049]

  • Citrix ADCアプライアンスは、HTTPパイプライン(1つまたは複数の要求)のサイズが128 KBを超えると、接続をリセットします。この問題は、パイプラインのサイズが 128 KB に制限されているために発生します。

    [NSHELP-28846]

  • ICAPモジュールからクライアントへのチャンク応答を再生すると、Citrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-28788]

  • Citrix ADC侵入防御システム(IPS)では、次の条件が満たされた場合、データの挿入または変更時に書き換えポリシーの問題が確認されます。

    • Citrix ADCアプライアンスは、バックエンドサーバー接続が開く前にデータパケットをIPSサーバーに送信します。

    [NSHELP-28496]

  • Citrix ADCアプライアンスがHTTP/2ヘッダーフレームを処理すると、TCPウィンドウリークが観察されます。

    [NSHELP-28475]

  • 高可用性セットアップでは、次の理由により、セカンダリノードで Admin パーティション設定の HA 同期が失敗します。

    • セカンダリノードでの設定の負荷が大きいため、メモリ不足の問題が発生する

    [NSHELP-28409]

  • Citrix ADCアプライアンスは、次の条件をすべて満たすとクラッシュします。

    • サーバの IP アドレスを持つコンテンツ検査アクションでは、サービスの内部データがすでに設定されている場合はそれを使用します。
    • その結果、CI アクションが削除されると、サービスの内部データも削除されます。
    • 実際のサービスが削除されると、Citrix ADCアプライアンスはすでに削除された内部データへのアクセスと削除を試みます。

    [NSHELP-28293]

  • クライアントが複数の TCP ストリームがある接続をリセットすると、サーバー側のトランザクションレコードは送信されないため、それらのデータストリームの L4 レコードが失われます。

    [NSHELP-28281]

  • 接続チェーンTCPオプションがCitrix ADC RPC接続に追加されます。この問題は、GSLB サイト通信との相互運用性の問題を引き起こします。

    [NSHELP-27417]

  • パブリッククラウド MPTCP クラスタの展開では、リンクセットが無効になっていると、パケットの再送信が増加します。

    [NSHELP-27410]

  • TCP接続では、Citrix ADCアプライアンスは、次の条件がすべて満たされた場合、サーバーから受信したFINパケットをクライアントに転送するのではなく、ドロップすることがあります。

    • TCP バッファリングは有効です。
    • サーバは FIN パケットとデータパケットを別々に送信します。

    [NSHELP-274]

  • Citrix ADCアプライアンスは、MPTCP接続で、SACKブロック、タイムスタンプ、MPTCPデータACKなどのTCPオプションとともに、無効なTCPパケットを送信することがあります。

    [NSHELP-27179]

  • Pitboss 障害は、再送信キューに大量のパケットをループさせると発生します。

    [NSHELP-26071]

  • Citrix ADCアプライアンスとデータローダーで、Logstreamレコードに不一致が見られます。

    [NSHELP-25796]

  • まれに、Citrix ADCアプライアンスがバックエンドサーバーからクライアントを転送するときに、誤ったTCP SACKシーケンス番号をクライアントに送信することがあります。この問題は、TCP プロファイルで TCP 選択的 ACK(SACK)オプションが有効になっている場合に発生します。

    [NSHELP-24875]

  • TCP プロトコルを使用して外部 SYSLOG サーバにログインすると、一部の SYSLOG メッセージがドロップされます。

    [NSHELP-24522]

  • 特定のシナリオでは、IP アドレスベースのフィルタを適用すると、nstrace パケットキャプチャですべてのパケットが失われます。

    [NSHELP-23483]

  • クラスタ設定では、「set ratecontrol」コマンドは、Citrix ADCアプライアンスを再起動した後にのみ機能します。

    回避策: nsapimgr_wr.sh -ys icmp_rate_threshold=<new value> コマンドを使用してください。

    [NSHELP-21811]

  • アプライアンスがクライアントから max_concurrent_stream 設定フレームを受信しない場合、MAX_CONCURRENT_STREAMS の値はデフォルトで 100 に設定されます。

    [NSHELP-21240]

  • mptcp_cur_session_without_subflow カウンタが誤ってゼロではなく負の値にデクリメントします。

    [NSHELP-10972]

  • クラスタ展開では、CCO 以外のノードで「force cluster sync」コマンドを実行すると、ns.log ファイルには重複するログエントリが含まれます。

    [NSBASE-16304、NSGI-1293]

  • LogStream トランスポートタイプが Insight 用に構成されている場合、クライアントIPとサーバーIPはHDX Insight SkipFlowレコードで反転されます。

    [NSBASE-8506]

  • Citrix ADC ICAPサポート

    Citrix ADCアプライアンスは、HTTPおよびHTTPSトラフィックのコンテンツ変換サービスに対してInternet Content Adaptation Protocol(ICAP)をサポートするようになりました。アプライアンスは ICAP クライアントとして機能し、マルウェア対策やデータ漏洩防止 (DLP) などのサードパーティ製 ICAP サーバーと相互運用します。ICAP サーバーは HTTP および HTTPS メッセージでコンテンツ変換を実行し、変更されたメッセージとしてアプライアンスに応答します。適合するメッセージは、HTTP または HTTPS レスポンスまたはリクエストのいずれかです。

    詳細については、 https://docs.citrix.com/en-us/netscaler/12-1/security/icap-for-remote-content-inspection.htmlを参照してください。

    [NSBASE-825]

ユーザーインターフェイス

  • 圧縮ポリシーマネージャ GUI で、関連するバインドポイントと接続タイプを指定して、圧縮ポリシーを HTTP プロトコルにバインドできない。

    [NSUI-17682]

  • Citrix ADC GUIでは、[ダッシュボード] タブの下にある [ヘルプ] リンクが壊れています。

    [NSUI-14752]

  • CloudBridge Connector の作成/監視ウィザードが応答しなくなるか、CloudBridge コネクタの設定に失敗することがあります。

    回避策:Citrix ADC GUIまたはCLIを使用してIPsecプロファイル、IPトンネル、およびPBRルールを追加して、CloudBridge Connectorを構成します。

    [NSUI-13024]

  • GUI を使用して ECDSA キーを作成する場合、カーブのタイプは表示されません。

    [NSUI-6838]

  • プールされた容量で構成されたクラスターモードの ADC インスタンスがダウンする。この問題は、クラスタノードにホスト名が設定されている場合や、ノードが起動時に ADM ライセンスサーバに接続するのに時間がかかる場合に発生します。

    [NSHELP-28613]

  • Citrix ADC GUI が、すべてのクラスタノードではなく1つのノードのみのクラスタテクニカルサポートバンドルを誤って生成することがある。

    [NSHELP-28606]

  • フィルタ付きの NITRO GET リクエストに対する API レスポンスには、フィルタで言及されていない場合でも追加情報が含まれることがあります。

    [NSHELP-28598]

  • Citrix ADC GUIを使用してSSL証明書を構成または確認しているときに、「ディレクトリが存在しません」というエラーが表示されることがあります。この問題は、ファイル名に 2 つの連続するドット (「..「) は SSL フォルダ「/nsconfig/ssl」に存在します。

    回避策:これらのファイルを「/nsconfig/ssl」フォルダーから削除または移動します。

    [NSHELP-28589]

  • Citrix ADC GUI を使用してクラスターテクニカルサポートバンドルを生成すると、エラーが発生して失敗することがあります。

    [NSHELP-28586]

  • 高可用性セットアップで、組み込みポリシーパターンセットがプライマリノードで変更された場合、組み込みポリシーパターンセットバインディングの HA 同期が失敗することがあります。

    [NSHELP-28460]

  • ns.conf ファイルを読み取る操作を実行すると、次の問題が発生します。例:show ns saved config

    • HTTPD プロセスがフリーズし、GUI と NITRO API にアクセスできなくなる可能性があります。

    [NSHELP-28249]

  • サイドパネルビューでリストのページサイズを変更しようとすると、ページがゆがんでしまいます。

    [NSHELP-28220]

  • 高可用性セットアップまたはクラスタセットアップをリリース 13.0 ビルド 74.14 以降にアップグレードすると、次の理由で設定の同期が失敗することがあります。

    • 「ssh_host_rsa_key」プライベートキーとパブリックキーの両方が正しくないペアです。

    回避策:「ssh_host_rsa_key」を再生成してください。詳細は、https://support.citrix.com/article/CTX322863を参照してください。

    [NSHELP-27834]

  • Citrix ADC GUIを使用して、サービスまたはサービスグループを優先負荷分散仮想サーバーにバインドすることはできません。

    [NSHELP-27252]

  • ping または ping6 コマンドにインターフェイス (-I) オプションを指定すると、次のエラーで失敗することがあります。

    • 「インターフェイスオプションはサポートされていません」

    [NSHELP-26962]

  • Citrix ADC VPXアプライアンスでは、ライセンスサーバーを追加した後、容量設定操作が失敗することがあります。この問題は、サポートされているタイプのチェックインおよびチェックアウト(CICO)ライセンスの数が多いため、フレクセラ関連コンポーネントの初期化に時間がかかるために発生します。

    [NSHELP-23310]

  • 管理パーティションの設定で、証明書失効リスト (CRL) ファイルのアップロードと追加が失敗する。

    [NSHELP-20988]

  • アプリケーションファイアウォールのシグネチャが CCO 以外のノードと同期するまでに時間がかかることがあります。その結果、これらのファイルを使用するコマンドは失敗する可能性があります。

    [NSCONFIG-4330]

  • あなた(システム管理者)がCitrix ADCアプライアンスで次の手順をすべて実行すると、システムユーザーがダウングレードされたCitrix ADCアプライアンスにログインできないことがあります。

    1. Citrix ADCアプライアンスをいずれかのビルドにアップグレードします。

      • 13.0 52.24 ビルド
      • 12.1 57.18 ビルド
      • 11.1 65.10 ビルド
    2. システムユーザーを追加するか、既存のシステムユーザーのパスワードを変更し、設定を保存します。
    3. Citrix ADCアプライアンスを古いビルドにダウングレードします。

    CLIを使用してこれらのシステムユーザーのリストを表示するには、
    コマンドプロンプトで次のように入力します。

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    回避方法:

    この問題を修正するには、次の独立したオプションのいずれかを使用します。

    • Citrix ADCアプライアンスがまだダウングレードされていない場合(上記の手順のステップ3)、同じリリースビルドの以前にバックアップされた構成ファイル(ns.conf)を使用してCitrix ADCアプライアンスをダウングレードします。
    • アップグレードされたビルドでパスワードが変更されていないシステム管理者は、ダウングレードされたビルドにログインし、他のシステムユーザーのパスワードを更新できます。
    • 上記のいずれのオプションも機能しない場合、システム管理者はシステムユーザパスワードをリセットできます。

    詳細については、 https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.htmlを参照してください。

    [NSCONFIG-3188]

シトリックス ADC 13.0-83.29 リリースのリリースノート
January 10, 2023
寄稿者: 
C
January 10, 2023
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定
© 1999- Cloud Software Group, Inc. All rights reserved.