製品ドキュメント
Citrix ADC
Current Release 13.0 12.1
PDFを表示

シトリックス ADC 13.0-85.19 リリースのリリースノート

December 28, 2022
寄稿者: 
C

このリリースノートドキュメントでは、Citrix ADCリリースビルド13.0-85.19の機能強化と変更、修正された問題と既知の問題について説明します。

  • このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。
  • ビルド 13.0-85.19 以降のビルドは、 https://support.citrix.com/article/CTX457048で説明されているセキュリティの脆弱性に対処します。
  • ビルド 85.19 はビルド 85.15 に取って代わります。
  • このビルドには、NSHELP-31668 という問題の修正も含まれています。

新機能

ビルド 13.0-85.19 で利用できる機能強化と変更

認証、承認、監査

  • 接続プロキシを使用した nFactor 認証のための GSLB アクティブ/アクティブ展開のサポート

    接続プロキシを使用した nFactor 認証の GSLB アクティブ/アクティブ展開のサポートが追加されました。このサポートは、Citrix Gateway と認証、承認、監査の両方のシナリオに適用されます。
    現在、nFactor 認証でさまざまな要素が設定されていて、ゲートウェイが GSLB 用に設定されている場合、クライアントのリクエストが異なる GSLB サイトに送られると、認証が失敗する可能性があります。

    たとえば、LDAP が第 1 要素として設定され、RADIUS が 2 番目の要素として設定されている場合、次のシナリオでは認証が中断される可能性があります。

    • LDAP に対するクライアント要求が GSLB サイト 1 に届く。
    • 半径要求は GSLB サイト 2 に到着します。

    認証を完了してトラフィックを処理するために、要求を正しい GSLB サイトにルーティングするために、接続プロキシが使用されるようになりました。

    [NSAUTH-7141]

解決された問題

ビルド 13.0-85.19 で対処されている問題

認証、承認、監査

  • SAML構成で使用されているSSL証明書とキーのペアの更新中にエラーが発生すると、Citrix ADCアプライアンスがクラッシュすることがあります。この問題を解決するには、証明書のバインドを解除し、証明書を更新してから再度バインドします。

    [NSHELP-30270]

  • SAMLを使用したログイン要求に「」(一重引用符)以外の空白文字が含まれている場合、ユーザーはCitrix ADCアプライアンスにログインできません。今回の修正により、すべての空白文字が許可されるようになりました。

    [NSHELP-29773]

  • まれに、ログの位置が正しくないためにCitrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-29267]

  • OAuthサービスプロバイダーを使用して認証するように構成されたCitrix ADCアプライアンスは、IDPトークンエンドポイントで認証するように「client-secrete_post」で構成することはできません。

    今回の修正により、ADCがIDPのトークンエンドポイントと通信するときに、認証方法「client_secret_basic」がADCのOAuthサービスプロバイダー機能に追加されました。

    [NSHELP-28945]

  • SAML認証が進行中で、サイズが1800バイト以上のX.509証明書がSAML認証に使用されると、Citrix ADCアプライアンスが応答しないことがあります。

    [NSHELP-28608、NSHELP-2913]

  • Citrix ADC 高可用性設定では、同期の問題により、CLIの構成中に一部の認証コマンドが表示されます。

    [NSHELP-28448]

  • 有効期限が切れたときにユーザーパスワードが変更されると、マルチコアCitrix ADCアプライアンスで認証、承認、およびauditing.user.Attribute式で空の値が返されることがあります。

    [NSHELP-28419]

  • Citrix ADCアプライアンスは、OAuth証明書利用者として構成されている場合、IDトークンから抽出された「電子メール」および「ユーザー名」フィールド情報を、認証、承認、および監査セッションのハッシュ属性に追加しません。

    [NSHELP-28262]

  • 認証、承認、および auditing.login.Password を使用すると、認証が失敗することがあります。

    [NSHELP-28101]

  • SAML メタデータが設定されると、SSL 証明書でメモリリークが観察されます。

    [NSHELP-27846、NSHELP-25020]

  • 次の両方の条件が満たされると、Citrix ADCアプライアンスがバックエンドサーバーとSSOループに入り、メモリが蓄積される可能性があります。

    • ADC アプライアンスは、バックエンドサーバーとのネゴシエーションおよび NTLM SSO 認証を実行します。
    • バックエンドサーバーは両方の認証を実行できません。

    [NSHELP-27757]

  • 抽出されたグループの識別名がNULLの場合、Active Directoryグループの抽出中にCitrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-26899]

  • nFactor が設定されていると、ログアウトメッセージに不正な IP アドレスが記録されることがあります。

    [NSHELP-26692]

  • 高可用性セットアップでは、強制同期が開始されるとCitrix ADCアプライアンスがクラッシュします。

    [NSAUTH-11876]

  • Intune NAC v2 は Android 11 以降ではサポートされていません。

    [NSAUTH-11872]

  • パスワードに特定の特殊文字が含まれている場合や、引数にスペースが含まれている場合、管理者は LDAP または RADIUS 接続ツールを使用できません。

    [NSAUTH-11322]

ボット管理

  • CAPTCHAチャレンジが進行中の場合、Citrix ADCボット管理は、CAPTCHAの再試行に対してユーザーが設定した構成値を尊重しません。

    [NSBOT-801]

CallHome

  • プールされたライセンスを使用しているCitrix ADC MPXアプライアンスでは、CallHomeの登録が失敗することがあります。CallHomeがCitrix Support Serverへのアプライアンスの登録に誤ったシリアル番号を使用するため、登録に失敗します。

    [NSHELP-28667]

Citrix ADC SDXアプライアンス

  • Citrix ADC SDXアプライアンスをバックアップから復元しても、CLIプロンプト文字列は復元されません。

    [NSHELP-30238]

  • ファクトリパーティションに十分な領域がないためにクリーンインストールが失敗すると、誤ったメッセージが表示されます。

    [NSHELP-30136]

  • Citrix ADC SDX 115xxアプライアンスでは、アプライアンスのバックアップに3つ以上のインスタンスが含まれていると、多数のCPUコア(3〜5コア)が割り当てられたVPXの復元が失敗する可能性があります。

    [NSHELP-30135]

  • [クラスタノードの追加(Add Cluster Node)] ページの [バックプレーン(backplane)] フィールドは、次のいずれかの条件が満たされない

    • このノードグループは、レイヤ 3 クラスタ用にすでに存在しています。
    • これはレイヤー 2 クラスタです。

    [NSHELP-29701]

  • Citrix ADC SDXアプライアンスでは、「ハイパーバイザーのディスク使用率が高い」アラートのアラームを上げるためのデフォルト値が 98% に引き上げられます。

    [NSHELP-29688]

  • まれに、Citrix ADC SDXアプライアンスでADCインベントリが発生しないことがあります。

    [NSHELP-29607]

  • データレコードの総数が 5000 未満の場合、ADC イベントテーブルのデータをページ間でソートできるようになりました。

    [NSHELP-29170]

Citrix Gateway

  • Citrix ADC GUI標準ライセンスエディションを使用してCitrix Gatewayを構成している間、ユーザーは認証プロファイルを追加できません。この修正により、ユーザーは標準ライセンスで利用可能な nFactor 認証プロファイルを添付できるようになりました。

    [Nヘルプ-30647]

  • Chrome 98 または Edge 98 ブラウザバージョンにアップグレードすると、ユーザーは EPA プラグインまたは VPN プラグインを起動できません。この問題を解決するには、次の手順に従います。
    1. VPN プラグインをアップグレードする場合、エンドユーザーは初めて VPN Client を使用して接続し、マシンで修正プログラムを入手する必要があります。それ以降のログイン試行では、接続するブラウザまたはプラグインを選択できます。
    2. EPA のみのユースケースでは、エンドユーザーはゲートウェイに接続するための VPN クライアントを持ちません。この場合は、次の操作を行います。

      1. ブラウザを使用してゲートウェイに接続します。

      2. ダウンロードページが表示されるのを待ち、nsepa_setup.exe をダウンロードします。
      3. ダウンロード後、ブラウザを閉じて nsepa_setup.exe ファイルをインストールします。
      4. クライアントを再起動します。

    [NSHELP-30641]

  • Citrix ADC GSLBおよびSSL VPNのセットアップで、DTLS ICA接続の処理中にメモリリークが観察されます。その結果、接続が切断され、メモリが増加します。

    [NSHELP-30182]

  • macOS でアンチウイルスの最後のフルシステムスキャンを確認するための EPA スキャンが失敗します。

    [NSHELP-29571]

  • TCP SYSLOG 設定を使用した高可用性セットアップでは、HA フェールオーバーまたは設定のクリア操作中にノードがクラッシュすることがあります。

    [NSHELP-29251]

  • 送信プロキシが構成されている場合、Citrix ADCアプライアンスでメモリリークが発生する。

    [NSHELP-29234]

  • Citrix Gateway ポータルページで、RFWebUI ポータルテーマによってRDPプロキシリンクアイコンが変化しません 。

    [NSHELP-28974]

  • バイナリレスポンスが有効になっていると、Citrix Gateway VPNフルトンネルが期待どおりに機能しません。その結果、NSAAC Cookie が破損します。今回の修正により、バイナリレスポンスは以前の VPN プラグインで動作するようになりました。ただし、JSONレスポンスと連動する最新のVPNプラグインを使用することをお勧めします。

    [NSHELP-28729]

  • 割り当てられたメモリがリセットされないため、DTLS AudioでSTAを処理しているときにCitrix Gateway アプライアンスがクラッシュします。

    [NSHELP-28432、NSHELP-2976]

  • ディレクトリが最初に存在しなかった場合、/var/NetScaler/logonPoint/custom/はアップグレード後に作成されません。

    [NSHELP-28223]

  • StoreFrontにバックアップ負荷分散仮想サーバー経由でアクセスすると、VPN仮想サーバーを介したStoreFrontへのアクセスが失敗します。

    [NSHELP-27852]

  • 既存のICAセッションに再接続すると、Citrix Gateway アプライアンスがクラッシュすることがあります。

    [NSHELP-27441]

  • Citrix Gateway トラフィックプロファイルの作成ページにプロキシとしてFQDNを入力すると、「プロキシ値が無効です」というメッセージが表示されます。

    [NSHELP-26613]

Citrix Web App Firewall

  • XML ライブラリバージョン 2.9.12 にアップグレードすると、WAF シグネチャ関連の XML ファイルが解析中に破損します。

    [NSWAF-8662]

  • JSON コマンドインジェクション保護は、HTTP リクエストが Web App Firewall モジュールによってブロックされた場合でも、ns.log メッセージに「ブロックされていません」と表示されます。

    [NSHELP-29709]

  • Web App Firewall のログメッセージには、クロスサイトスクリプティング(XSS)の URL 属性違反には「不正な URL」と表示され、「不正な URL」という用語がどのカテゴリ(タグ、パターン、属性など)に属しているかが明確ではありません。

    [NSHELP-29358]

  • SSL タイプの負荷分散仮想サーバーでボット管理ポリシーが有効になっていると、ボットデバイスのフィンガープリント投稿 URL が失敗することがあります。

    [NSHELP-29198]

  • 次のモジュールが有効になっていると、Citrix ADCアプライアンスがクラッシュすることがあります。

    • 高度なセキュリティチェック機能を備えた Web App Firewall
    • Appqoe。

    [NSHELP-28251]

負荷分散

  • Autoscale DNS デプロイメントでは、TROFS 状態のメンバーはヘルスチェックの失敗を検出して応答しません。

    [NSHELP-29628]

  • 次の条件が満たされると、書き換えポリシーを負荷分散仮想サーバーにバインドしているときに、Citrix ADCアプライアンスがクラッシュすることがあります。

    1. 2 つ目の式を評価すると、進行中の 1 つ目の式のポリシー状態変数が上書きされます。
    2. DETERMINE_SERVICES ポリシーの状態変数は、負荷分散仮想サーバーによって定義されたルールによって上書きされます。

    [NSHELP-29449]

  • Citrix ADCアプライアンスは、解放されているパーティションとは異なるパーティションに割り当てられているメモリを解放しようとするとクラッシュします。

    [NSHELP-29038]

  • show service コマンドを実行したときに表示されるモニタの応答時間が正しくない場合があります。

    [NSHELP-28994]

  • 静的にバインドされたメンバーと動的に解決された DNS レコードの間に競合がある場合、一部のサービスグループメンバーは Autoscale サービスグループリストから削除されません。この問題が原因でメモリが破損する。

    [NSHELP-28949]

  • まれに、ロケーションデータベースの構成が構成 (ns.conf) ファイルに含まれていないことがあります。

    [NSHELP-28570]

  • 永続性が有効な展開では、コンテキスト保存中に不正な仮想サーバが保存される。

    [NSHELP-28342]

  • MySQLタイプのモニターのモニタープローブを処理すると、Citrix ADCアプライアンスが失敗し、最終的にシステムが再起動することがあります。

    [NSHELP-27953]

その他

  • /var/netscaler/logonディレクトリにGUIファイルがないため、Citrix GatewayのログインページがCitrix ADCアプライアンスを新規インストールしても読み込めません。

    [NSHELP-3168]

  • アプライアンスをCitrix ADCバージョン12.1ビルド63.22にアップグレードすると、次の問題が発生します。

    • 拡張機能の検索 API は、アップグレード後に動作しないことがあります。

    [NSHELP-29860]

ネットワーク

  • 偶数のパケットエンジン(PE)を搭載したCitrix ADCアプライアンスでは、アクティブなインターフェイスのステータスが冗長インターフェイスセット(LRチャネル)の非アクティブとして誤って表示されます。この問題は、Citrix ADCアプライアンスの機能には影響しません。

    [NSHELP-28099]

  • Citrix ADCアプライアンスは、コールドリスタート後に「ColdStart」SNMPトラップメッセージを生成しない場合があります。

    [NSHELP-27917]

プラットフォーム

  • 仮想マシンが起動の初期段階にある場合、AzureクラウドでホストされているCitrix ADC VPXインスタンスのシリアルコンソールにはアクセスできません。

    [NSPLAT-23010]

SSL

  • まれに、次のプラットフォームで DTLS の処理中にクラッシュが発生することがあります。

    • MPX 5900
    • MPX/SDX 8900
    • MPX/SDX 15000
    • MPX/SDX 15000-50G
    • MPX/SDX 26000
    • MPX/SDX 26000-50S
    • MPX/SDX 26000-100G

    [NSHELP-29538]

  • Citrix ADCアプライアンスは、次の手順を実行するとクラッシュします。

    1. SSL タイプのモニタが追加されます。
    2. 証明書とキーのペアがモニタにバインドされます。
    3. モニタが取り外される。
    4. 同じ名前のモニタがもう1つ追加されます。
    5. 証明書とキーのペアが更新されます。

    [NSHELP-2866、NSHELP-29784]

  • 高可用性セットアップでは、証明書タイプがプライマリノードとセカンダリノード間で正しく同期されません。

    [NSHELP-27589]

  • VPN展開では、Citrix ADCアプライアンスはセッションを再利用するためにSSLセッションをキャッシュから取得し、プロキシまたはバックエンドサーバーと通信します。これは、クライアントから受信した SNI と、キャッシュされたセッションに存在する SNI を一致させることなく行われます。

    その結果、キャッシュされたデータに応じて SNI が送信されないか、異なる SNI が送信されます。

    [NSHELP-27439]

  • 高可用性セットアップでは、次の両方の条件が満たされると、CRL 自動更新が断続的に失敗します。

    • プライマリノードからセカンダリノードにファイルが同期されています。
    • CRL ファイルが CRL サーバから同時にダウンロードされています。

    [NSHELP-27435]

  • CRL を発行した CA 証明書名は 32 文字に切り捨てられます。ただし、証明書キーの名前は最大 64 文字です。この問題は、CRL フィールドの文字数が 32 文字に制限されているために発生します。

    [NSHELP-26986]

  • 外部 HSM で DH 暗号を使用すると、SSL ハンドシェイクが失敗します。

    [NSHELP-25307]

システム

  • 次のいずれかの状況が発生すると、Citrix ADCアプライアンスがクラッシュします。

    • syslog アクションはドメイン名で設定され、GUI または CLI を使用して設定をクリアします。
    • 高可用性同期はセカンダリノードで行われます。

    [NSHELP-30987、NSHELP-28121、NSHELP-29843]

  • Citrix ADCアプライアンスは、HTTP以外のデータパケットの一部をバックエンドサーバーに転送できません。

    [NSHELP-30192]

  • 侵入防御システム(IPS)リソースに割り当てられたメモリをクリアすると、Citrix ADCアプライアンスでメモリリークが観察されます。

    [NSHELP-29992]

  • 特定のシナリオでは、次の条件が満たされた場合、Citrix ADCアプライアンスは一部のHTTPパケットをバックエンドサーバーに転送しません。

    • Citrix ADC 機能が内部でHTTPパケットのクローンを作成する場合。

    [NSHELP-29958]

  • SSLプロファイルとSSL証明書キーをHTTP QUIC 仮想サーバーに関連付ける構成操作は、Citrix ADC クラスター展開で失敗することがあります。

    [NSHELP-29655]

  • 次の条件が満たされると、同じクライアント接続に対する 2 番目の要求は失敗します。

    • ClientSideMeasurements は有効になっています。
    • HEAD 要求が受信されました。

    [NSHELP-29353]

  • Citrix ADCアプライアンスが、IPv6トランザクションに関連するAppFlowレコードにIPv4アドレスを誤って追加することがあります。

    [NSHELP-29261]

  • 一部のシナリオでは、Citrix ADCアプライアンスが次の状況でクラッシュすることがあります。

    • TCP ジャンボフレームが使用されます。
    • 永続性は TCP 負荷分散仮想サーバで構成されます。

    [NSHELP-29162]

  • Citrix ADCアプライアンスは、次の条件が満たされるとクラッシュします。

    • クライアント側の測定オプションは AppFlow アクションで有効になります。
    • チャンクヘッダーはパケット境界上にあります。

    [NSHELP-29049]

  • Citrix ADCアプライアンスは、HTTPパイプライン(1つまたは複数の要求)のサイズが128 KBを超えると、接続をリセットします。この問題は、パイプラインのサイズが 128 KB に制限されているために発生します。

    [NSHELP-28846]

  • ICAPモジュールからクライアントへのチャンク応答を再生すると、Citrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-28788]

  • TCP接続では、Citrix ADCアプライアンスは、次の条件がすべて満たされた場合、サーバーから受信したFINパケットをクライアントに転送するのではなく、ドロップすることがあります。

    • TCP バッファリングは有効です。
    • サーバは FIN パケットとデータパケットを別々に送信します。

    [NSHELP-274]

ユーザーインターフェイス

  • 確認のプロンプトが表示されないため、誤って SSL 証明書をリンク解除してしまう可能性があります。この修正により、ユーザーがリンクされた証明書をクリックすると、証明書のリンクを解除する前に確認を求めるメッセージが表示されます。

    [NSUI-17897]

  • RPCノード構成で「セキュア」オプションが無効になっていると、Citrix ADC GUIのRPCノード構成ダイアログボックスに「セキュア」オプションが有効と誤って表示されます。

    [Nヘルプ-3087]

  • Citrix ADC GUIでキャッシュフィルタリングが期待どおりに機能しないことがあります。

    [NSHELP-30392]

  • Citrix ADC GUIはRAPI呼び出しを処理しないため、GUIの一部のコンポーネントが応答しなくなります。

    [NSHELP-30231]

  • 場合によっては、Citrix ADC GUIの[SSLキー]タブからSSLキーを読み込めないことがあります。

    [NSHELP-28870]

  • フィルタ付きの NITRO GET リクエストに対する API レスポンスには、フィルタで言及されていない場合でも追加情報が含まれることがあります。

    [NSHELP-28598]

  • Citrix ADC GUIを使用してSSL証明書を構成または確認しているときに、「ディレクトリが存在しません」というエラーが表示されることがあります。この問題は、ファイル名に 2 つの連続するドット (「..「) は SSL フォルダ「/nsconfig/ssl」に存在します。

    [NSHELP-28589]

  • 高可用性セットアップで、組み込みポリシーパターンセットがプライマリノードで変更された場合、組み込みポリシーパターンセットバインディングの HA 同期が失敗することがあります。

    [NSHELP-28460]

  • サイドパネルビューでリストのページサイズを変更しようとすると、ページがゆがんでしまいます。

    [NSHELP-28220]

  • ping または ping6 コマンドにインターフェイス (-I) オプションを指定すると、次のエラーで失敗することがあります。

    • 「インターフェイスオプションはサポートされていません」

    [NSHELP-26962]

  • Citrix ADC VPXアプライアンスでは、ライセンスサーバーを追加した後、容量設定操作が失敗することがあります。この問題は、サポートされているタイプのチェックインおよびチェックアウト(CICO)ライセンスの数が多いため、フレクセラ関連コンポーネントの初期化に時間がかかるために発生します。

    [NSHELP-23310]

既知の問題

リリース13.0-85.19に存在する問題。

AppFlow

  • HDX Insightは、ユーザーがアクセスできないアプリケーションまたはデスクトップを起動しようとしたことによるアプリケーションの起動失敗を報告しません。

    [NSINSIGHT-943]

認証、承認、監査

  • フォームベースの SSO は、URL クエリで key-value パラメーターを送信するバックエンドサーバーで失敗します。

    [NSHELP-30975]

  • OAuth構成にターゲットURLがないため、大量のメモリ割り当てが原因でCitrix ADCアプライアンスがクラッシュする可能性があります。

    [NSHELP-30963]

  • Citrix ADCアプライアンスの認証、承認、およびauditingDモジュールは、パケットエンジンから認証、承認、およびauditingDへの着信パスワードの長さがないか正しくないためにクラッシュする可能性があります。

    [NSHELP-30911]

  • Citrix ADCアプライアンスによる誤ったヘッダー追加により、Outlookアプリを介してOutlook交換サーバーに接続する際に断続的な障害が発生する可能性があります。

    [NSHELP-30555]

  • ADFSPIP URL が「http://」タイプに設定されている場合、Citrix ADC アプライアンスはクラッシュします。ADFSPIP は「https://」URL タイプのみをサポートします。

    [NSHELP-29838]

  • パスワード変更イベントがトリガーされると、認証セッション中にシングルサインオンが失敗します。この問題は、PersistentLogin attempts パラメーターが有効になっている場合にのみ発生します。

    [NSHELP-28085]

  • RADIUS 認証プロセス中に「認証情報が無効です」というエラーメッセージが表示されることがあります。このエラーは、Google Chromeブラウザを使用してクライアントデバイスからCitrix ADCアプライアンスにアクセスすると表示されます。

    [NSHELP-27113]

  • 次の条件が満たされると、サービスへのアクセスは拒否されます。

    • このサービスは認証仮想サーバにバインドされます。
    • 401 認証は、サービスとサービスがバインドされている仮想サーバーで構成されます。

    [NSHELP-26903]

  • プライマリコントローラカードとセカンダリコントローラカード間でセッションとキー構成の同期が行われると、Citrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-26891]

  • 特定のシナリオでは、ポリシー名がイントラネットアプリケーション名よりも長い場合、[認証、承認、および監査グループのバインド] コマンドが失敗することがあります。

    [NSHELP-25971]

  • Citrix ADCアプライアンスは、NOAUTHが401ベースの認証フローの最初の要素として構成され、後続の要素としてネゴシエートが構成されている場合にコアをダンプします。

    [NSHELP-25203]

  • LDAP、RADIUS、またはTACACSサービスの管理者パスワードに二重引用符(「)文字が含まれている場合、Citrix ADCアプライアンスは「接続テスト」チェック中に二重引用符(「)文字を削除し、接続に失敗します。

    [NSHELP-23630]

  • Citrix ADCアプライアンスは、重複したパスワードログイン試行を認証せず、アカウントのロックアウトを防ぎます。

    [NSHELP-563]

  • Citrix ADC GUIのログインスキーマエディター画面に DualAuthPushOrOTP.xml LoginSchema が正しく表示されません。

    [NSAUTH-6106]

  • ADFS プロキシプロファイルは、クラスタ展開で構成できます。次のコマンドを実行すると、プロキシプロファイルのステータスが誤って空白として表示されます。 show adfsproxyprofile <profile name>

    回避策:クラスター内のプライマリアクティブCitrix ADCに接続し、 show adfsproxyprofile <profile name> コマンドを実行します。プロキシプロファイルの状態が表示されます。

    [NSAUTH-5916]

  • 次の手順を実行すると、Citrix ADC GUIの[認証LDAPサーバーの構成]ページが応答しなくなります。

    • [LDAP 到達可能性をテスト] オプションが開きます。
    • 無効なログイン認証情報が入力され、送信されます。
    • 有効なログイン認証情報が入力され、送信されます。

    回避策:「LDAP 到達可能性のテスト」オプションを閉じて開きます。

    [NSAUTH-2147]

キャッシュ

  • 統合キャッシュ機能が有効で、アプライアンスのメモリが不足している場合、Citrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-22942]

Citrix ADC SDXアプライアンス

  • Citrix ADC SDXアプライアンスでは、CLAGがMellanox NIC上に作成されている場合、VPXインスタンスの再起動時にCLAG MACが変更されます。VPXインスタンスへのトラフィックは再起動後に停止します。これは、MACテーブルに古いCLAG MACエントリがあるためです。

    [NSSVM-4333]

  • 次の条件が満たされると、Citrix ADC SDXアプライアンスでホストされているVPXインスタンスでパケットドロップが表示されます。

    • スループット割り当てモードはバーストです。
    • スループットと最大バーストキャパシティには大きな違いがあります。

    [NSHELP-21992]

Citrix Gateway

  • 場合によっては、ポート53を使用する一部の非DNSプロトコル(STUNなど)の問題が原因で、macOS向けのCitrix Secure Accessが接続を切断することがあります。

    [NSHELP-31004]

  • ユーザは、高度なクライアントレス VPN モードでブックマークにアクセスできない場合があります。

    [NSHELP-30939]

  • Always on が設定されている場合、aoservice.exe ファイルのバージョン番号(1.1.1.1)が正しくないため、ユーザトンネルが失敗します。

    [NSHELP-30662]

  • [NetworkAccessonVPNFailure]プロファイルパラメーターを[フルアクセス]から[OnlyToGateway]に変更すると、ユーザーはCitrix Gateway アプライアンスに接続できなくなります。

    [NSHELP-30236]

  • PCoIP アプリとデスクトップをブラウザから起動すると起動に失敗し、「VMware クライアントが見つかりません」というエラーメッセージが表示されます。この問題は、「vmware-view」プロトコルが許可されているプロトコルのリストに追加されていないために発生します。

    [NSHELP-30062]

  • HDX Insightが有効で、NSAP が無効になっている場合、チャネル解析中にCitrix Gateway アプライアンスがクラッシュすることがあります。

    [NSHELP-30029]

  • Windows VPN クライアントは、サーバからの「SSL close notify」アラートを尊重せず、同じ接続で転送ログイン要求を送信します。

    [NSHELP-29675]

  • Gateway Insight は、認証ルールがログインフロー内の要求の 1 つと一致するように設定されている場合、ユーザがログイン用の資格情報を送信する前であっても、誤った認証エラーを報告します。

    [NSHELP-29313]

  • [アクティブユーザセッション(Active Users Session)] ページには、エントリ数が 1 ページあたり 2000 に変更されない限り、すべてのアクティブユーザセッションは表示されません。

    今回の修正により、すべてのユーザーセッションと接続を一覧表示する新しいリンク「すべてのユーザーセッション」(Citrix Gateway-> 接続の監視 > すべてのユーザーセッション)が管理UIに追加されました。

    [NSHELP-29151]

  • rdx.js ファイルにいくつかの Citrix 内部 IP アドレスがあることに気付くかもしれません。

    [NSHELP-28682]

  • macOSキーチェーンにクライアント証明書がない場合、Citrix SSO for macOSのクライアント証明書認証が失敗します。

    [NSHELP-28551]

  • EPAが構成され、十分なメモリが利用できない場合、Citrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-28329]

  • Citrix Gateway アプライアンスは、サーバーが開始するUDPトラフィックの処理中にクラッシュすることがあります。

    [NSHELP-27611]

  • 非同期がブロックされ、コンテンツスイッチングポリシーの構成を変更すると、Citrix Gateway アプライアンスがクラッシュすることがあります。

    [NSHELP-27570]

  • セッションポリシーで不明なVPNクライアントオプションが設定されている場合、Citrix Gateway アプライアンスがクラッシュすることがあります。

    [NSHELP-27380]

  • 転送ログイン中に、イントラネット IP サブネットがクライアント側で正しく表示されないことがあります。

    [NSHELP-26904]

  • VPNセッションプロファイルを編集すると、Citrix Gateway GUIに「IPアドレスまたはポートが無効です」というメッセージが表示されます。

    [NSHELP-26722]

  • Citrix ADC GUIを使用してRDPクライアントプロファイルを作成しているときに、次の条件が満たされるとエラーメッセージが表示されます。

    • デフォルトの事前共有キー (PSK) が設定されています。
    • [RDP クッキー有効期間 (秒)] フィールドの RDP クッキー有効性タイマーを変更しようとしています。

    [NSHELP-25694]

  • 「show vpn ICAConnection」コマンドの出力には、ICA 接続のシリアル番号が正しく表示されません。この問題は、「show vpn icaconnection」を実行すると、シリアル番号が勝手にリセットされるために発生します。

    [NSHELP-25646]

  • 高可用性セットアップでは、次の条件が満たされると、VPN ユーザセッションが切断されます。

    • HA 同期の進行中に、2 つ以上の連続した手動の HA フェールオーバー操作が実行される場合。

    回避策:HA 同期が完了した後にのみ、手動で HA フェイルオーバーを連続して実行してください(両方のノードが同期成功状態になっています)。

    [NSHELP-25598]

  • Windows 用 EPA プラグインは、ローカルマシンの構成済みプロキシを使用せず、ゲートウェイサーバーに直接接続します。

    [NSHELP-24848]

  • Gateway Insight は、VPN ユーザに関する正確な情報を表示しません。

    [NSHELP-23937]

  • 次の条件を満たす場合、Windows ログオン後に VPN プラグインはトンネルを確立しません。

    • Citrix Gateway アプライアンスが常時オン機能用に構成されている
    • アプライアンスは、2 要素認証を「オフ」にした証明書ベースの認証用に設定されています。

    [NSHELP-23584]

  • 「show tunnel global」コマンドの出力には、詳細なポリシー名が含まれます。以前は、出力には高度なポリシー名が表示されませんでした。

    例:

    新しい出力:

     > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0

 Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy  
 Priority: 1  
 Global bindpoint: REQ_DEFAULT

 Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy  
 Priority: 100  
 Global bindpoint: RES_DEFAULT  
 Done  
 >
 <!--NeedCopy-->

    前の出力:

     > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0 Disabled

 Advanced Policies:

 Global bindpoint: REQ_DEFAULT  
 Number of bound policies: 1

 Done
 <!--NeedCopy-->

    [NSHELP-23496]

  • スキーマをブラウズしているときに、「未定義のプロパティ「タイプ」を読み取れません」というエラーメッセージが表示されることがあります。

    [NSHELP-21897]

  • Windowsログオン機能の前に常時接続VPNを使用する場合は、Citrix Gateway 13.0以降にアップグレードすることをお勧めします。これにより、12.1 リリースでは利用できない、リリース 13.0 で導入された追加の拡張機能を活用できます。

    [CGOP-19355]

  • 無効な STA チケットによるアプリケーションの起動失敗は、Gateway Insight では報告されません。

    [CGOP-13621]

  • Gateway Insight レポートでは、SAML エラーエラーの認証タイプフィールドに「SAML」ではなく「Local」という値が誤って表示されます。

    [CGOP-13584]

  • 高可用性セットアップでは、Citrix ADC フェイルオーバー中に、Citrix ADM フェールオーバー数の代わりにストレージリポジトリ数が増加します。

    [CGOP-13511]

  • ICA接続がMAC Receiverバージョン19.6.0.32またはCitrix Virtual Apps and Desktopsバージョン7.18から起動されると、HDX Insight機能は無効になります。

    [CGOP-13494]

  • EDT Insight 機能が有効になっていると、ネットワークの不一致時にオーディオチャンネルに障害が発生することがあります。

    [CGOP-13493]

  • ブラウザからローカルホスト接続を受け入れると、macOS の [ 接続の承認 ] ダイアログボックスには、選択した言語に関係なく、英語でコンテンツが表示されます。

    [CGOP-13050]

  • Citrix SSOアプリ > ホームページの「ホームページ 」というテキストは、一部の言語では切り捨てられます。

    [CGOP-13049]

  • Citrix ADC GUIからセッションポリシーを追加または編集すると、エラーメッセージが表示されます。

    [CGOP-11830]

  • Outlook Web App (OWA) 2013 では、[設定] メニューの [ オプション ] をクリックすると、 重大なエラーダイアログボックスが表示されます 。また、ページが応答しなくなります。

    [CGOP-7269]

Citrix Web App Firewall

  • 引用符(一重引用符、二重引用符、またはバックティック)を含む WAF SQL インジェクションでは、パターンを攻撃としてマークするために開始引用符と終了引用符が存在する必要があります。ただし、パターンにコメントがある場合、閉じ引用符は不要です。

    [NSHELP-30379]

負荷分散

  • 高可用性設定では、プライマリノードのサブスクライバセッションがセカンダリノードに同期されないことがあります。これはまれなケースです。

    [NSLB-7679]

  • ADCアプライアンスでECSが有効になっていて、場所が見つからない場合、スコーププレフィックスが正しく設定されません。この問題の結果、誤った永続性エントリが作成されます。不正な永続性エントリは、非静的近接ベースの GSLB 方式の要求で受信した ECS IP アドレスではなく、LDNS IP アドレスに基づいて作成されます。

    [NSHELP-30846]

  • まれな競合状態のシナリオでは、Citrix ADCアプライアンスに次の構成が存在する場合、パケットエンジンがコアダンプでクラッシュする可能性があります。

    • GSLB 仮想サーバーは、ソース IP アドレスベースの永続性で構成され、DNS ロギングは ADNS サービスにバインドされた DNS プロファイルで有効になります。
    • DNS 負荷分散サーバーは、DNS プロファイルで DNS ログが有効になっていない状態で構成されます。

    [NSHELP-29791]

  • ワイルドカードを含むポリシー表現を含む「add dns action」コマンドと「add location」コマンドでは、インクリメンタル同期が失敗します。

    [NSHELP-29301]

  • show コマンドと stat コマンドに表示されるサービスグループの状態が矛盾しています。

    [NSHELP-28931]

  • ワイルドカードポートを使用すると、負荷分散または GSLB ドメインベースの Autoscale サービスグループの状態は DOWN のままになります。

    [NSHELP-28548]

  • ピアが既存の接続のリセット要求を送信すると、SQL または Oracle Type Monitor がクラッシュします。

    [NSHELP-28478]

  • SMPP 再試行メッセージは、要求が成功した場合でもクラスタ内のすべてのノードに送信されます。このシナリオでは、Citrix ADCアプライアンスのメモリ消費量が高くなります。

    [NSHELP-28332]

  • 特定のシナリオでは、サービスグループにバインドされたサーバーが、無効な Cookie 値を表示します。トレースログで正しい Cookie 値を確認できます。

    [NSHELP-21196]

  • クラスター設定では、GSLB仮想サーバーバインディングを介してアクセスすると、GSLBサービスのIPアドレスがGUIに表示されません。これは表示上の問題であり、機能に影響はありません。

    [NSHELP-20406]

その他

  • 高可用性セットアップで強制同期が行われると、アプライアンスはセカンダリノードで「set urlfilter parameter」コマンドを実行します。
    その結果、セカンダリノードは、「TimeOfDaytoUpdateDB」パラメータで指定された次のスケジュールされた時刻まで、スケジュールされた更新をスキップします。

    [NSSWG-849]

  • ポータル jQuery UI が 1.12.1 から 1.13.1 に更新され、セキュリティ情報:CVE-2021-41182、CVE-2021-41183、および CVE-2021-41184 で説明されている脆弱性に対処します。

    [NSHELP-30209]

  • 64ビットアーキテクチャと1 TBのファイルストレージを備えたLinuxシステムで実行されているCitrix ADC CPXインスタンスは、証明書とキーファイルをロードできるようになりました。

    [NSHELP-28986]

  • URLフィルタリングのサードパーティベンダーで接続の問題が発生した場合、管理CPUの停滞によりCitrix ADCアプライアンスが再起動することがあります。

    [NSHELP-22409]

ネットワーク

  • Citrix ADCアプライアンスは、次の条件をすべて満たすとクラッシュすることがあります。

    • 負荷分散ルートは、アプライアンスのトラフィックドメインに設定されます。
    • アプライアンス上で設定のクリア操作が実行されます。

    [NSNET-23847]

  • Webアプリケーションファイアウォールプロファイルが高度なセキュリティ保護チェックで構成されている場合、DPDKモードのCitrix ADC BLXアプライアンスがクラッシュすることがあります。

    回避策:WAF の高度なセキュリティ保護設定を削除します。

    [NSNET-22654]

  • Citrix ADC BLXアプライアンスでは、タグ付きの非dpdkインターフェイスでバインドされたNSVLANが期待どおりに機能しない場合があります。タグ付けされていない非dpdkインタフェースでバインドされたNSVLANは正常に動作します。

    [NSNET-18586]

  • DPDKを搭載したCitrix ADC BLXアプライアンスのIntel X710 10G (i40e)インターフェイスでは、次のインターフェイス操作はサポートされていません。

    • 無効化
    • 有効化
    • リセット

    [NSNET-16559]

  • Debian ベースの Linux ホスト (Ubuntu バージョン 18 以降) では、Citrix ADC BLX アプライアンスは BLX 構成ファイル (「/etc/blx/blx.conf」) の設定に関係なく、常に共有モードでデプロイされます。この問題は、Debian ベースの Linux システムにデフォルトで存在する「mawk」が、「blx.conf」ファイル内にある awk コマンドの一部を実行しないために発生します。

    回避策:Citrix ADC BLX アプライアンスをインストールする前に「gawk」をインストールしてください。Linux ホスト CLI で次のコマンドを実行して「gawk」をインストールできます。

    • apt-get install gawk

    [NSNET-14603]

  • Debian ベースのLinuxホスト(Ubuntuバージョン18以降)でCitrix ADC BLXアプライアンスのインストールが失敗し、次の依存関係エラーが表示されることがあります。

    「次のパッケージの依存関係は満たされていません:blx-core-libs: i386: preDepends: libc6: i386 (>= 2.19) しかしインストールできません」

    回避策:Citrix ADC BLXアプライアンスをインストールする前に、LinuxホストCLIで次のコマンドを実行します。

    • dpkg — アーキテクチャーの追加 i386
    • apt-get アップデート
    • apt-get dist-upgrade
    • apt-get install libc6:i386

    [NSNET-14602]

  • FTPデータ接続の場合、Citrix ADCアプライアンスはNAT操作のみを実行し、TCP MSSネゴシエーションのパケットに対するTCP処理は実行しません。その結果、最適なインターフェイス MTU は接続に対して設定されません。この誤った MTU 設定により、パケットのフラグメンテーションが発生し、CPU のパフォーマンスに影響します。

    [NSNET-5233]

  • 大規模なNAT44セットアップでは、次の理由により、SIPトラフィックの受信中にCitrix ADCアプライアンスがクラッシュすることがあります。

    • LSN フィルタリングとマッピングのエントリは、アプライアンスには存在しません。

    [NSHELP-30225]

  • 一部のパケットがACLルールに一致したときに、ACLルールからデータセットをバインド解除すると、Citrix ADCアプライアンスがクラッシュする可能性があります。

    [NSHELP-30221]

  • 大規模なNAT44セットアップでは、次の理由により、SIPトラフィックの受信中にCitrix ADCアプライアンスがクラッシュすることがあります。

    • フィルタリングエントリの削除中、セッション参照カウントはゼロではありません。

    [NSHELP-29348]

  • 大規模なNAT44セットアップでは、次の理由により、SIPトラフィックの受信中にCitrix ADCアプライアンスがクラッシュすることがあります。

    • LSN モジュールは、参照カウントのデクリメント中、またはサービスを削除している間は、サービスを検索しません。

    [NSHELP-29134]

  • 大規模なNAT44展開では、次の理由により、SIPトラフィックの受信中にCitrix ADCアプライアンスがクラッシュすることがあります。

    • LSN モジュールが、既に削除されたサービスのメモリ位置にアクセスしました。

    [NSHELP-28815]

  • 高可用性設定では、次の条件が満たされた場合、ダイナミックルーティングが有効な SNIP アドレスは再起動時に VTYSH に公開されません。

    • ダイナミックルーティングが有効になっている SNIP アドレスは、デフォルト以外のパーティションの共有 VLAN にバインドされます。

    修正の一環として、Citrix ADCアプライアンスでは、動的ルーティングが有効なSNIPアドレスをデフォルト以外のパーティションの共有VLANにバインドできなくなりました

    [NSHELP-24000]

  • Citrix ADCアプライアンスで管理パーティションのメモリ制限が変更されると、TCPバッファリングメモリ制限は自動的に管理パーティションの新しいメモリ制限に設定されます。

    [NSHELP-21082]

プラットフォーム

  • 高可用性フェイルオーバーは AWS および GCP クラウドでは機能しません。AWS および GCP クラウド、および Citrix ADC VPX オンプレミスでは、管理 CPU が 100% の容量に達する可能性があります。これらの問題はいずれも、次の条件が満たされた場合に発生します。

    1. Citrix ADCアプライアンスの初回起動時には、プロンプトが表示されたパスワードは保存されません。
    2. その後、Citrix ADCアプライアンスを再起動します。

    [NSPLAT-22013]

  • 13.0/12.1/11.1ビルドから13.1ビルドにアップグレードするか、13.1ビルドから13.0/12.1/11.1ビルドにダウングレードすると、一部のPythonパッケージがCitrix ADCアプライアンスにインストールされません。この問題は、次のCitrix ADCバージョンで修正されています。

    • 13.1-4.x
    • 13.0-82.31 以降
    • 12.1-62.21 以降

    Citrix ADC バージョンを13.1-4.xから次のバージョンのいずれかにダウングレードすると、Pythonパッケージはインストールされません。

    • 任意の 11.1 ビルド
    • 12.1-62.21 およびそれ以前
    • 13.0-81.x およびそれ以前

    [NSPLAT-21691]

  • Citrix ADC SDXアプライアンスのクラスタセットアップで、次の条件が満たされると、2番目のノードとCLIPでCLAG MACの不一致があります。

    • CLAG はMellanox NIC 上に作成されます。
    • クラスターとCLAGセットアップに別のVPXインスタンスを追加します。

    その結果、VPXインスタンスへのトラフィックが停止します。

    [NSPLAT-21049]

  • Citrix ADC SDXアプライアンスのクラスタセットアップで、次の条件が満たされると、CLIPテーブルとMACテーブルでMACアドレスの不一致が原因で最初のノードがダウンします。

    • CLAG はMellanox NIC 上に作成されます。
    • クラスタから 2 つ目のノードを削除します。

    [NSPLAT-21042]

  • Azureリソースグループから自動スケール設定またはVMスケールセットを削除する場合は、Citrix ADCインスタンスから対応するクラウドプロファイル構成を削除します。「rm cloudprofile」コマンドを使用してプロファイルを削除します。

    [NSPLAT-4520]

  • Azure の高可用性セットアップで、GUI からセカンダリノードにログオンすると、自動スケーリングクラウドプロファイル構成の初回ユーザー (FTU) 画面が表示されます。
    回避策:画面をスキップし、プライマリノードにログオンしてクラウドプロファイルを作成します。クラウドプロファイルは、常にプライマリノード上で設定する必要があります。

    [NSPLAT-4451]

  • シングルバンドルイメージ(SBI)およびVPXバージョン13.1〜24.x以降を備えたCitrix ADC SDXアプライアンスでは、Fortville NICでVRRPを使用するアクティブ-アクティブ展開がサポートされます。この展開は L2 モードではサポートされていません。

    展開には次の点が適用されます。

    • 関連するVPXインスタンスをアップグレードまたはダウングレードする前に、管理サービスからVRID構成を削除することをお勧めします。アップグレードまたはダウングレード操作が完了したら、管理サービスから VRID 構成を追加します。
    • 前述の推奨事項に従わない場合は、Management ServiceからVPXインスタンスを手動で再検出して、VRRPコンバージェンスを有効にする必要があります。

    [NSHELP-30670]

  • Citrix ADC VPX HA フェイルオーバー中に、IP セットを IP アドレスにバインドせずに IPset を構成すると、AWS クラウドでの Elastic IP アドレスの移動が失敗します。

    [NSHELP-29425]

  • RPC ノードのパスワードに特殊文字が含まれていると、GCP および AWS クラウド上の Citrix ADC VPX インスタンスの高可用性フェイルオーバーが失敗します。

    [NSHELP-28600]

ポリシー

  • 処理データのサイズが設定されたデフォルトの TCP バッファーサイズを超えると、接続がハングアップすることがあります。

    回避策:TCP バッファーサイズを、処理が必要なデータの最大サイズに設定します。

    [NSPOLICY-1267]

  • 一部のシナリオでは、AppExpert変数のクリア操作で割り当てアクションを使用すると、Citrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-29766]

SSL

  • Citrix ADC SDX 22000およびCitrix ADC SDX 26000アプライアンスの異種クラスタでは、SDX 26000アプライアンスが再起動されると、SSLエンティティの構成が失われます。

    回避方法:

    1. CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:set ssl vserver <name> -SSL3 DISABLED
    2. 構成を保存します。

    [NSSSL-9572]

  • 認証 Azure Key Vault オブジェクトが既に追加されている場合は、Azure Key Vault オブジェクトを追加できません。

    [NSSSL-6478]

  • 同じクライアント ID とクライアントシークレットを持つ複数の Azure Application エンティティを作成できます。Citrix ADCアプライアンスはエラーを返しません。

    [NSSSL-6213]

  • HSM の種類として KEYVAULT を指定せずに HSM キーを削除すると、次の誤ったエラーメッセージが表示されます。
    エラー:CRL 更新は無効です

    [NSSSL-6106]

  • セッションキーの自動更新がクラスタ IP アドレスで無効と誤って表示される。(このオプションは無効にできません。)

    [NSSSL-4427]

  • SSL プロファイル内の SSL プロトコルまたは暗号を変更しようとすると、「警告:SSL vserver/Service で使用可能な暗号が設定されていません」という誤った警告メッセージが表示されます。

    [NSSSL-4001]

  • 期限切れのセッションチケットは、HA フェールオーバー後、非 CCO ノードと HA ノードで保持されます。

    [NSSSL-3184、NSSSL-1379、NSSSL-1394]

  • MPX 8900およびMPX 15000 FIPS認定アプライアンスでは、ECDHEトラフィックを実行するとメモリリークが発生する可能性があります。

    [NSHELP-30744]

  • SSLインターセプトが有効になっていて、期限切れの証明書を使用してバックエンドサーバーにアクセスする複数の並列要求がある場合、Citrix ADCアプライアンスがクラッシュします。

    [NSHELP-29520]

  • クラスタ設定では、インストールされた 2 つの証明書が OCSP AIA 拡張を持つ 1 つのサーバ証明書の発行者である場合、サーバ証明書を削除するとアプライアンスは到達不能になります。

    [NSHELP-28058]

  • Citrix ADC MPX/SDX 14000 FIPSアプライアンスは、SAMLなどの内部アプリケーションによる暗号化操作のためのAPIの継続的な使用により、一定期間にわたってクラッシュする可能性があります。

    [NSHELP-27952]

システム

  • Citrix ADCアプライアンスでは、次の条件が満たされると、HTTP/2トランザクションで遅延の問題が発生します。

    • バックエンドサービスで HTTP/2 SSL 設定が有効になっている
    • サービスは HTTP/2 プロトコルをサポートしていません。

    [NSHELP-30020]

  • Citrix ADCアプライアンスは、サービスSYNフラッドカウンターで誤ったSNMPアラームを報告します。

    [NSHELP-28710、NSHELP-28713]

  • レスポンダーポリシーが構成されていて、ヘッダーの破損につながる書き換えポリシーを追加すると、Citrix ADC VPXインスタンスがクラッシュする可能性があります。

    回避策:レスポンダーポリシーを削除します。

    [NSHELP-28512、NSHELP-30415]

  • パブリッククラウド MPTCP クラスタの展開では、リンクセットが無効になっていると、パケットの再送信が増加します。

    [NSHELP-27410]

  • Citrix ADCアプライアンスは、MPTCP接続で、SACKブロック、タイムスタンプ、MPTCPデータACKなどのTCPオプションとともに、無効なTCPパケットを送信することがあります。

    [NSHELP-27179]

  • Pitboss 障害は、再送信キューに大量のパケットをループさせると発生します。

    [NSHELP-26071]

  • Citrix ADCアプライアンスとデータローダーで、Logstreamレコードに不一致が見られます。

    [NSHELP-25796]

  • TCP プロトコルを使用して外部 SYSLOG サーバにログインすると、一部の SYSLOG メッセージがドロップされます。

    [NSHELP-24522]

  • 特定のシナリオでは、IP アドレスベースのフィルタを適用すると、nstrace パケットキャプチャですべてのパケットが失われます。

    [NSHELP-23483]

  • クラスタ設定では、「set ratecontrol」コマンドは、Citrix ADCアプライアンスを再起動した後にのみ機能します。

    回避策: nsapimgr_wr.sh -ys icmp_rate_threshold=<new value> コマンドを使用してください。

    [NSHELP-21811]

  • アプライアンスがクライアントから max_concurrent_stream 設定フレームを受信しない場合、MAX_CONCURRENT_STREAMS の値はデフォルトで 100 に設定されます。

    [NSHELP-21240]

  • mptcp_cur_session_without_subflow カウンタが誤ってゼロではなく負の値にデクリメントします。

    [NSHELP-10972]

  • クラスタ展開では、CCO 以外のノードで「force cluster sync」コマンドを実行すると、ns.log ファイルには重複するログエントリが含まれます。

    [NSBASE-16304、NSGI-1293]

  • KubernetesクラスタにCitrix ADMをインストールすると、必要なプロセスが起動しない可能性があるため、期待どおりに動作しません。

    回避策:管理ポッドを再起動します。

    [NSBASE-15556]

  • クラスタ構成では、ネットワークの問題により、CCO 優先度のノードが Open vSwitch (OVS) から切断されます。ノードがクラスタ構成に再参加した後は、最新の SYN Cookie を受信しません。

    [NSBASE-14419]

  • LogStream トランスポートタイプが Insight 用に構成されている場合、クライアントIPとサーバーIPはHDX Insight SkipFlowレコードで反転されます。

    [NSBASE-8506]

ユーザーインターフェイス

  • Citrix ADC GUIでは、[ダッシュボード] タブの下にある [ヘルプ] リンクが壊れています。

    [NSUI-14752]

  • CloudBridge Connector の作成/監視ウィザードが応答しなくなるか、CloudBridge コネクタの設定に失敗することがあります。

    回避策:Citrix ADC GUIまたはCLIを使用してIPsecプロファイル、IPトンネル、およびPBRルールを追加して、CloudBridge Connectorを構成します。

    [NSUI-13024]

  • GUI を使用して ECDSA キーを作成する場合、カーブのタイプは表示されません。

    [NSUI-6838]

  • プールライセンスで構成されたCitrix ADCアプライアンスをアップグレードすると、アプライアンスが部分的な構成で再起動することがあります。
    回避策:アップグレード後に作成されたクラスタ構成データベースを削除し、アプライアンスをウォームリブートします。

    [NSHELP-30926]

  • Citrix ADCアプライアンスで、GUIインターフェイスを使用してグローバルまたはデフォルトグローバルをオーバーライドするようにキャッシュポリシーをバインドすると、次のエラーで失敗します。

    • 必須の引数がありません。

    このエラーは、CLI インターフェイスを使用してキャッシュポリシーをバインドしている間は発生しません。

    [NSHELP-30826]

  • CLIインターフェイスで「show run」コマンドを実行しているときに「CTRL+C」を入力すると、Citrix ADCアプライアンスへの再接続が失敗し、次のエラーが表示されます。

    • 「ユーザー名またはパスワードが無効です」

    この問題は、キーとパスワードの文字が同じ場合に発生します。

    [NSHELP-30817]

  • Citrix ADCアプライアンスが外部認証サーバーを使用するように構成されている場合、RBAonResponseパラメーターがグローバルに無効に設定されているかどうかに関係なく、statコマンドの実行に遅延が生じる場合があります。このパラメータは GUI または CLI から無効にできます。

    [NSHELP-30289]

  • 検索フィルターは、Citrix ADC GUIの[証明書の管理]>[CSR]ページの[名前]キーには使用できません。

    [NSHELP-30274]

  • Citrix ADC GUI が、すべてのクラスタノードではなく1つのノードのみのクラスタテクニカルサポートバンドルを誤って生成することがある。

    [NSHELP-28606]

  • Citrix ADC GUI を使用してクラスターテクニカルサポートバンドルを生成すると、エラーが発生して失敗することがあります。

    [NSHELP-28586]

  • 高可用性セットアップまたはクラスタセットアップをリリース 13.0 ビルド 74.14 以降にアップグレードすると、次の理由で設定の同期が失敗することがあります。

    • 「ssh_host_rsa_key」プライベートキーとパブリックキーの両方が正しくないペアです。

    回避策:「ssh_host_rsa_key」を再生成してください。詳細は、https://support.citrix.com/article/CTX322863を参照してください。

    [NSHELP-27834]

  • Citrix ADC GUIを使用して、サービスまたはサービスグループを優先負荷分散仮想サーバーにバインドすることはできません。

    [NSHELP-27252]

  • アプリケーションファイアウォールのシグネチャが CCO 以外のノードと同期するまでに時間がかかることがあります。その結果、これらのファイルを使用するコマンドは失敗する可能性があります。

    [NSCONFIG-4330]

  • あなた(システム管理者)がCitrix ADCアプライアンスで次の手順をすべて実行すると、システムユーザーがダウングレードされたCitrix ADCアプライアンスにログインできないことがあります。

    1. Citrix ADCアプライアンスをいずれかのビルドにアップグレードします。

      • 13.0 52.24 ビルド
      • 12.1 57.18 ビルド
      • 11.1 65.10 ビルド
    2. システムユーザーを追加するか、既存のシステムユーザーのパスワードを変更し、設定を保存します。
    3. Citrix ADCアプライアンスを古いビルドにダウングレードします。

    CLIを使用してこれらのシステムユーザーのリストを表示するには、
    コマンドプロンプトで次のように入力します。

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    回避方法:

    この問題を修正するには、次の独立したオプションのいずれかを使用します。

    • Citrix ADCアプライアンスがまだダウングレードされていない場合(上記の手順のステップ3)、同じリリースビルドの以前にバックアップされた構成ファイル(ns.conf)を使用してCitrix ADCアプライアンスをダウングレードします。
    • アップグレードされたビルドでパスワードが変更されていないシステム管理者は、ダウングレードされたビルドにログインし、他のシステムユーザーのパスワードを更新できます。
    • 上記のいずれのオプションも機能しない場合、システム管理者はシステムユーザパスワードをリセットできます。

    詳細については、 https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.htmlを参照してください。

    [NSCONFIG-3188]

シトリックス ADC 13.0-85.19 リリースのリリースノート
December 28, 2022
寄稿者: 
C
December 28, 2022
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定
© 1999- Cloud Software Group, Inc. All rights reserved.