-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
AWSでNetScaler ADC VPXインスタンスを展開する
-
-
-
-
-
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix ADC 13.0-86.17 リリースのリリースノート
このリリースノートドキュメントでは、Citrix ADCリリースBuild 13.0-86.17の機能強化と変更、修正された問題と既知の問題について説明します。
メモ
- このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。
- ビルド 13.0-86.17 以降のビルドは、 https://support.citrix.com/article/CTX457836で説明されているセキュリティの脆弱性に対処します。
新機能
ビルド 13.0-86.17 で利用できる機能強化と変更点。
プラットフォーム
-
Citrix ADC SDX 8015プラットフォームでは、ライトアウト管理(LOM)バージョンが3.21から3.56にアップグレードされます。
Citrix ADC SDX 14000、SDX 14000-40G、SDX 14000-40S、およびSDX 14000-FIPSプラットフォームでは、LOMバージョンが4.08から4.14にアップグレードされます。
[NSPLAT-23416]
システム
-
TCP オプションヘッダーでのクライアント詳細の送信に関する拡張機能
- Citrix ADCアプライアンスは、最初のデータパケットに加えて、3ウェイハンドシェイクの最後のACKパケットにクライアントIPアドレスを挿入するようになりました。以前は、アプライアンスは最初のデータパケットでのみクライアント IP アドレスを送信していました。
-
Citrix ADCアプライアンスは、挿入モード構成のTCPオプションでクライアントポートの送信をサポートするようになりました。この機能を有効または無効にするためのパラメーター「クライアントポートを TCP オプションで送信 (sendClientPortIntCpOption)」が TCP プロファイルに導入されました。
[NSBASE-15635]
解決された問題
ビルド13.0-86.17で対処されている問題。
認証、承認、監査
-
ユニファイドゲートウェイのセットアップでは、認証が成功した後でも、ユニファイドゲートウェイの背後にあるサービスにアクセスすると、まれに再ログインページが表示されることがあります。
[NSHELP-31148、NSHELP-2799]
-
フォームベースの SSO は、URL クエリで key-value パラメーターを送信するバックエンドサーバーで失敗します。
[NSHELP-30975]
-
OAuth構成にターゲットURLがないため、大量のメモリ割り当てが原因でCitrix ADCアプライアンスがクラッシュする可能性があります。
[NSHELP-30963]
-
Citrix ADCアプライアンスによる誤ったヘッダー追加により、Outlookアプリを介してOutlook交換サーバーに接続する際に断続的な障害が発生する可能性があります。
[NSHELP-30555]
-
Citrix ADCアプライアンスは、コア間の通信障害時にメモリ破損によりクラッシュする可能性があります。
[NSHELP-30275]
-
KCD SSOの一部である委任ユーザーに対してAS_REQリクエストを送信する際、Citrix ADCアプライアンスは、ドメインコントローラー(DC)がすべての暗号化タイプを公開するときに、次の優先度の暗号化タイプを選択します。
- ETYPE_ARCFOUR_HMAC_MD5
- ETYPE_AES128_CTS_HMAC_SHA1_96
- ETYPE_AES256_CTS_HMAC_SHA1_96
の代わりに
- ETYPE_AES256_CTS_HMAC_SHA1_96
- ETYPE_AES128_CTS_HMAC_SHA1_96
- ETYPE_ARCFOUR_HMAC_MD5
[NSHELP-28681]
-
パスワード変更イベントがトリガーされると、認証セッション中にシングルサインオンが失敗します。この問題は、PersistentLogin attempts パラメーターが有効になっている場合にのみ発生します。
[NSHELP-28085]
-
Citrix ADCアプライアンスがネストされたLDAPグループ検索を実行すると、Citrix ADCアプライアンスの動作が無効なため、Active Directoryのグループ情報の一部が失われます。
groupSearchSubAttributeパラメータが適切に設定されている場合でも、ADC アプライアンスは誤った値をとります。[NSHELP-26316]
-
Citrix ADCアプライアンスは、次の両方の条件が満たされるとクラッシュします。
- 電子メール OTP が設定されている
- メールサーバーが応答しない、またはメールサーバーにネットワークの問題がある
[NSHELP-26137, NSHELP-27824]
Citrix ADC SDXアプライアンス
-
Mellanox NICを搭載したCitrix ADC SDXアプライアンスで、Mellanox NICを持つVPXインスタンスのスループットを変更すると、VPXインスタンスが再起動します。
[NSHELP-31305]
-
Citrix ADC SDXアプライアンスでは、SNMPデータ処理が大量に行われるため、メモリ使用量が多いことが検出されます。
[NSHELP-31205]
-
Citrix ADC SDXアプライアンスでは、大量のSNMPデータ処理により、より高いメモリ使用量が検出されます。
[NSHELP-30222]
-
SDX-ROOT-MIB:: XenTableのCitrix ADC SDXアプライアンスで実行されているSNMPウォークアプリケーションは、予想よりも時間がかかります。
[NSHELP-30085]
Citrix Gateway
-
まれに、VPN仮想サーバーで構成されたCitrix ADCアプライアンスが、Citrix Gateway へのログインに成功した後にクラッシュすることがあります。
[NSHELP-31481]
-
Chrome または Edge ブラウザをバージョン 100 以降にアップグレードすると、ユーザーは Citrix Unified Gateway からアプリを列挙できなくなります。
[NSHELP-31294]
-
ICA DTLS セットアップで、STAチケットを処理するとCitrix Gateway アプライアンスがクラッシュします。
[NSHELP-31211]
-
ユーザは、高度なクライアントレス VPN モードでブックマークにアクセスできない場合があります。
[NSHELP-30939]
-
UDPオーディオ接続用にICAプロキシモードで構成されたCitrix Gateway アプライアンスは、メモリ破損によりクラッシュすることがあります。
[NSHELP-30919]
-
SAML と EPA が nFactor 認証の連続要素として設定されている場合、VPN クライアントユーザは正常にログアウトできません。今回の修正により、ユーザーは問題なくログアウトできるようになりました。
[NSHELP-30193]
-
ブラウザから起動すると PCoIP アプリとデスクトップの起動が失敗し、「VMware クライアントが見つかりません」というエラーメッセージが表示されます。この問題は、「vmware-view」プロトコルが許可されているプロトコルのリストに追加されていないために発生します。
[NSHELP-30062]
-
HDX Insightが有効で、NSAP が無効になっている場合、チャネル解析中にCitrix Gateway アプライアンスがクラッシュすることがあります。
[NSHELP-30029]
-
Citrix ADCアプライアンスは、認証ポリシーによって拒否されたUDPトラフィックのトラフィックが「許可」であることを示す「UDPFLOWSTAT」メッセージを誤って記録します。
[NSHELP-29542]
-
Gateway Insight は、認証ルールがログインフロー内の要求の 1 つと一致するように設定されている場合、ユーザがログイン用の資格情報を送信する前であっても、誤った認証エラーを報告します。
[NSHELP-29313]
-
[アクティブユーザセッション(Active Users Session)] ページには、エントリ数が 1 ページあたり 2000 に変更されない限り、すべてのアクティブユーザセッションは表示されません。
今回の修正により、すべてのユーザーセッションと接続を一覧表示する新しいリンク「すべてのユーザーセッション」(NetScaler Gateway-> 監視接続 > すべてのユーザーセッション)が管理UIに追加されました。
[NSHELP-29151]
-
Citrix ADCアプライアンスは、非推奨のVPNDプロセスに関連する古いメッセージをログに記録します。
[NSHELP-28163]
-
転送ログイン中に、イントラネット IP サブネットがクライアント側で正しく表示されないことがあります。
[NSHELP-26904]
-
「show vpn ICAConnection」コマンド出力に ICA 接続のシリアル番号が正しく表示されません。この問題は、「show vpn icaconnection」を実行すると、シリアル番号が勝手にリセットされるために発生します。
[NSHELP-25646]
Citrix Web App Firewall
-
引用符(一重引用符、二重引用符、またはバックティック)を含む WAF SQL インジェクションでは、パターンを攻撃としてマークするために開始引用符と終了引用符が存在する必要があります。ただし、パターンにコメントがある場合、閉じ引用符は不要です。
[NSHELP-30379]
負荷分散
-
ADCアプライアンスでECSが有効になっていて、場所が見つからない場合、スコーププレフィックスが正しく設定されません。この問題の結果、誤った永続性エントリが作成されます。不正な永続性エントリは、非静的近接ベースの GSLB 方式の要求で受信した ECS IP アドレスではなく、LDNS IP アドレスに基づいて作成されます。
[NSHELP-30846]
-
パーティション化されたCitrix ADCアプライアンスは、追加のヘッダー(EDNS)を含むDNS要求パケットの処理中にコアをダンプすることがあります。
[NSHELP-30796]
-
まれな競合状態のシナリオでは、Citrix ADCアプライアンスに次の構成が存在する場合、パケットエンジンがコアダンプでクラッシュする可能性があります。
- GSLB 仮想サーバーは、ソース IP アドレスベースの永続性で構成され、DNS ロギングは ADNS サービスにバインドされた DNS プロファイルで有効になります。
- DNS 負荷分散サーバーは、DNS プロファイルで DNS ログが有効になっていない状態で構成されます。
[NSHELP-29791]
-
show コマンドと stat コマンドに表示されるサービスグループの状態が矛盾しています。
[NSHELP-28931]
-
ピアが既存の接続のリセット要求を送信すると、SQL または Oracle Type Monitor がクラッシュします。
[NSHELP-28478]
その他
-
リソースに割り当てられたメモリが解放されないと、Citrix ADC SWGアプライアンスがクラッシュし、トラフィックがない場合でもメモリ使用量が高くなる可能性があります。
[NSHELP-31290]
ネットワーク
-
Citrix ADC リリース13.0以降では、「set rnat」コマンドは廃止され、「rnat を追加」および「bind rnat」コマンドに変更されました。
Citrix ADCアプライアンスをリリース13.0にアップグレードすると、次の条件がすべて満たされている場合、「set rnat」コマンドから「add rnat」コマンドおよび「bind rnat」コマンドへの変換が失敗します。
- 「set rnat」コマンドは、デフォルト以外のトラフィックドメインにあります。
- デフォルトルートは、同じデフォルト以外のトラフィックドメインにあります。
[NSNET-26304]
-
Webアプリケーションファイアウォールプロファイルが高度なセキュリティ保護チェックで構成されている場合、DPDKモードのCitrix ADC BLXアプライアンスがクラッシュすることがあります。
[NSNET-22654]
-
次の条件が満たされると、GUI を使用して INAT ルール内のプライベート IP アドレスを変更すると失敗します。
- INAT ルールでは接続フェールオーバーが有効になっています。
[NSHELP-30792]
-
大規模なNAT44セットアップでは、次の理由により、SIPトラフィックの受信中にCitrix ADCアプライアンスがクラッシュすることがあります。
- LSN フィルタリングとマッピングのエントリは、アプライアンスには存在しません。
[NSHELP-30225]
-
一部のパケットがACLルールに一致したときに、ACLルールからデータセットをバインド解除すると、Citrix ADCアプライアンスがクラッシュする可能性があります。
[NSHELP-30221]
-
IP セットが既にバインドされているネットプロファイルを変更すると、次のエラーで失敗することがあります。
- 「IP セットはすでにネットワークプロファイルにバインドされています」
[NSHELP-29363]
-
大規模なNAT44セットアップでは、次の理由により、SIPトラフィックの受信中にCitrix ADCアプライアンスがクラッシュすることがあります。
- フィルタリングエントリの削除中、セッション参照カウントはゼロではありません。
[NSHELP-29348]
-
大規模なNAT44セットアップでは、次の理由により、SIPトラフィックの受信中にCitrix ADCアプライアンスがクラッシュすることがあります。
- アプライアンスの LSN モジュールの参照カウントのフィルタリングとマッピングは 0 以外です。
[NSHELP-28842]
ポリシー
-
一部のシナリオでは、AppExpert変数のクリア操作で割り当てアクションを使用すると、Citrix ADCアプライアンスがクラッシュすることがあります。
[NSHELP-29766]
SSL
-
暗号ユニットがVPXインスタンスに割り当てられ、ジャンボ構成が有効になっていると、Citrix ADC SDXアプライアンスがクラッシュします。
[NSHELP-30950]
-
SSLインターセプトが有効になっていて、期限切れの証明書を使用してバックエンドサーバーにアクセスする複数の並列要求がある場合、Citrix ADCアプライアンスがクラッシュします。
[NSHELP-29520]
-
同じ仮想サーバーに複数の SNI ワイルドカード証明書がアタッチされていて、example.com と example.com.tr のように 2 つの証明書が類似していると、間違った証明書が返されることがあります。
[NHELP-29494]
-
クラスタ設定では、インストールされた 2 つの証明書が OCSP AIA 拡張を持つ 1 つのサーバ証明書の発行者である場合、サーバ証明書を削除するとアプライアンスは到達不能になります。
[NSHELP-28058]
システム
-
管理中のCitrix ADMアプライアンスのネットワークMTUが1500を超えると、Citrix ADCアプライアンスがクラッシュします。
[NSHELP-30835]
-
AppFlow パラメーター「TimeseriesOvernsIP」が有効になっていても、REST コレクタはダウンしています。
[NSHELP-30759]
-
Citrix ADCアプライアンスから転送されるすべてのデータパケットには、構成されたTTL値ではなく、クライアントまたはサーバーから送信された値が含まれます。
[NSHELP-30683]
-
クライアント側の測定構成を持つCitrix ADCアプライアンスは、次の条件下で変数を破損し、ページの読み込みに失敗する可能性があります。
- HTTP レスポンスには、2000 バイトを超える JavaScript 変数が含まれています。
[NHELP-30026]
-
Citrix ADCアプライアンスでは、次の条件が満たされると、HTTP/2トランザクションで遅延の問題が発生します。
- バックエンドサービスで HTTP/2 SSL 設定が有効になっている
- サービスは HTTP/2 プロトコルをサポートしていません。
[NSHELP-30020]
-
Pitboss 障害は、再送信キューに大量のパケットをループさせると発生します。
[NSHELP-26071]
-
クラスタセットアップでは、「set ratecontrol」コマンドはCitrix ADCアプライアンスを再起動した後にのみ機能します。
[NSHELP-21811]
ユーザーインターフェイス
-
Citrix ADC GUIの[ システム]>[診断 ]ページに、Advancedライセンスのお客様のページ詳細が表示されません。
[NSHELP-31330]
-
プールライセンスで構成されたCitrix ADCアプライアンスをアップグレードすると、アプライアンスが部分的な構成で再起動することがあります。
[NSHELP-30926]
-
CLIインターフェイスで「show run」コマンドを実行しているときに「CTRL+C」を入力すると、Citrix ADCアプライアンスへの再接続が失敗し、次のエラーが表示されます。
- 「ユーザー名またはパスワードが無効です」
この問題は、キーとパスワードの文字が同じ場合に発生します。
[NSHELP-30817]
-
Citrix ADCアプライアンスが外部認証サーバーを使用するように構成されている場合、グローバルに無効に設定されているrbaonResponseパラメーターに関係なく、statコマンドの実行が遅れることがあります。このパラメータは GUI または CLI から無効にできます。
[NSHELP-30289]
-
検索フィルターは、Citrix ADC GUIの[証明書の管理]>[CSR]ページの[名前]キーには使用できません。
[NSHELP-30274]
既知の問題
リリース13.0-86.17に存在する問題。
認証、承認、監査
-
構成内のSAMLメタデータURLがバックスラッシュ(/)で終わらない、またはバックスラッシュ(/)を含んでいない場合、Citrix ADCアプライアンスがクラッシュする可能性があります。
[NSHELP-31937]
-
Citrix ADCアプライアンスは、重複したパスワードログイン試行を認証せず、アカウントのロックアウトを防ぎます。
[ NSHELP-563 ]
-
Citrix ADC GUIのログインスキーマエディター画面に DualAuthPushOrOTP.xml LoginSchema が正しく表示されません。
[NSAUTH-6106]
-
ADFS プロキシプロファイルは、クラスタ展開で構成できます。次のコマンドを実行すると、プロキシプロファイルのステータスが誤って空白として表示されます。
show adfsproxyprofile <profile name>回避策:クラスター内のプライマリアクティブCitrix ADCに接続し、
show adfsproxyprofile <profile name>コマンドを実行します。プロキシプロファイルの状態が表示されます。[ NSAUTH-5916 ]
キャッシュ
-
統合キャッシュ機能が有効で、アプライアンスのメモリが不足している場合、Citrix ADCアプライアンスがクラッシュすることがあります。
[NSHELP-22942]
Citrix ADC SDXアプライアンス
-
Citrix ADC SDXアプライアンスでは、CLAGがMellanox NIC上に作成されている場合、VPXインスタンスの再起動時にCLAG MACが変更されます。VPXインスタンスへのトラフィックは再起動後に停止します。これは、MACテーブルに古いCLAG MACエントリがあるためです。
[NSSVM-4333]
-
Citrix ADC SDXアプライアンスでは、VLANホワイトリストがCitrix ADC VPXインスタンスに割り当てられたMellanoxインターフェイスの正しい値で更新されません。
[NSHELP-31849]
-
証明書名またはキー名にスペースが含まれていると、Citrix ADC SDXアプライアンスへのSSL証明書のインストールが失敗します。
[NSHELP-31711]
Citrix Gateway
-
場合によっては、イントラネットIPアドレスをクライアントに割り当てているときにCitrix ADCアプライアンスがクラッシュすることがあります。
[NSHELP-31712]
-
ユーザーが Always-On サービスモードで Windows マシンにログインすると、Windows 自動ログオンが機能しないことがあります。マシントンネルがユーザートンネルに移行せず、「接続中…」というメッセージが表示されるは VPN プラグイン UI に表示されます。
[ NSHELP-31357, CGOP-21192 ]
-
Always on が設定されている場合、aoservice.exe ファイルのバージョン番号(1.1.1.1)が正しくないため、ユーザトンネルが失敗します。
[ NSHELP-30662 ]
-
[NetworkAccessonVPNFailure]プロファイルパラメーターを[フルアクセス]から[OnlyToGateway]に変更すると、ユーザーはCitrix Gateway アプライアンスに接続できなくなります。
[ NSHELP-30236 ]
-
ゲートウェイのホームページは、ゲートウェイプラグインが VPN トンネルを正常に確立した直後には表示されません。この問題を解決するために、次のレジストリ値が導入されます。
HKLMSoftwareCitrixSecure Access ClientSecureChannelResetTimeoutSeconds
タイプ: DWORDデフォルトでは、このレジストリ値は設定も追加もされません。「SecureChannelResetTimeoutSeconds」の値が0または追加されていない場合、遅延を処理するための修正が機能しません。これはデフォルトの動作です。管理者は、このレジストリをクライアントに設定して修正を有効にする必要があります (つまり、ゲートウェイプラグインが VPN トンネルを正常に確立した直後にホームページを表示する)。
[ NSHELP-30189 ]
-
Windows VPN クライアントは、サーバからの「SSL close notify」アラートを尊重せず、同じ接続で転送ログイン要求を送信します。
[ NSHELP-29675 ]
-
macOSキーチェーンにクライアント証明書がない場合、Citrix SSO for macOSのクライアント証明書認証が失敗します。
[ NSHELP-28551 ]
-
クライアントのアイドルタイムアウトが設定されていると、ユーザーが数秒以内にCitrix Gateway からログアウトすることがあります。
[ NSHELP-28404 ]
-
GUI を使用してクラシック認可ポリシーをバインド解除することはできません。ただし、CLI を使用して認証、承認、および監査認可ポリシーのバインドを解除することはできます。
今回の修正により、GUI を使用して承認ポリシーのバインドを解除できるようになりました。
[NSHELP-27064]
-
Gateway Insight は、VPN ユーザに関する正確な情報を表示しません。
[NSHELP-23937]
-
「show tunnel global」コマンドの出力には、詳細なポリシー名が含まれます。以前は、出力には高度なポリシー名が表示されませんでした。
例:
新しい出力:
> show tunnel global Policy Name: ns_tunnel_nocmp Priority: 0 Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy Priority: 1 Global bindpoint: REQ_DEFAULT Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy Priority: 100 Global bindpoint: RES_DEFAULT Done > <!--NeedCopy-->前の出力:
> show tunnel global Policy Name: ns_tunnel_nocmp Priority: 0 Disabled Advanced Policies: Global bindpoint: REQ_DEFAULT Number of bound policies: 1 Done <!--NeedCopy-->[ NSHELP-23496 ]
-
スキーマをブラウズしているときに、「未定義のプロパティ「タイプ」を読み取れません」というエラーメッセージが表示されることがあります。
[ NSHELP-21897 ]
-
無効な STA チケットによるアプリケーションの起動失敗は、Gateway Insight では報告されません。
[ CGOP-13621 ]
-
Gateway Insight レポートでは、SAML エラーエラーの認証タイプフィールドに「SAML」ではなく「Local」という値が誤って表示されます。
[ CGOP-13584 ]
-
高可用性セットアップでは、Citrix ADC フェイルオーバー中に、Citrix ADM フェールオーバー数の代わりにストレージリポジトリ数が増加します。
[ CGOP-13511 ]
-
ブラウザからローカルホスト接続を受け入れると、macOS の [ 接続の承認 ] ダイアログボックスには、選択した言語に関係なく、英語でコンテンツが表示されます。
[ CGOP-13050 ]
-
一部の言語では、 Citrix SSOアプリ>ホームページの「ホームページ 」というテキストが切り捨てられます。
[ CGOP-13049 ]
-
Citrix ADC GUIからセッションポリシーを追加または編集すると、エラーメッセージが表示されます。
[ CGOP-11830 ]
-
Outlook Web App (OWA) 2013 では、[設定] メニューの [ オプション ] をクリックすると、 重大なエラーダイアログボックスが表示されます 。また、ページが応答しなくなります。
[ CGOP-7269 ]
負荷分散
-
高可用性設定では、プライマリノードのサブスクライバセッションがセカンダリノードに同期されないことがあります。これはまれなケースです。
[ NSLB-7679 ]
-
特定のシナリオでは、サービスグループにバインドされたサーバーが、無効な Cookie 値を表示します。トレースログで正しい Cookie 値を確認できます。
[ NSHELP-21196 ]
その他
-
レジストリ値が 2000 バイトを超えると、AlwaysOnAllow リストレジストリが期待どおりに動作しません。
[ NSHELP-31836 ]
ネットワーク
-
DPDKを搭載したCitrix ADC BLXアプライアンスのIntel
X710 10G (i40e)インターフェイスでは、次のインターフェイス操作はサポートされていません。- 無効化
- 有効化
- リセット
[ NSNET-16559 ]
-
Debian ベースのLinuxホスト(Ubuntuバージョン18以降)でCitrix ADC BLXアプライアンスのインストールが失敗し、次の依存関係エラーが表示されることがあります。
「次のパッケージの依存関係は満たされていません:blx-core-libs: i386: preDepends: libc6: i386 (>= 2.19) しかしインストールできません」
回避策:Citrix ADC BLXアプライアンスをインストールする前に、LinuxホストCLIで次のコマンドを実行します。
- dpkg –add-architecture i386
- apt-get update
- apt-get dist-upgrade
- apt-get install libc6:i386
[ NSNET-14602 ]
プラットフォーム
-
高可用性フェイルオーバーは AWS および GCP クラウドでは機能しません。AWS および GCP クラウド、および Citrix ADC VPX オンプレミスでは、管理 CPU が 100% の容量に達する可能性があります。これらの問題はいずれも、次の条件が満たされた場合に発生します。
- Citrix ADCアプライアンスの初回起動時には、プロンプトが表示されたパスワードは保存されません。
- その後、Citrix ADCアプライアンスを再起動します。
[ NSPLAT-22013 ]
-
13.0/12.1/11.1ビルドから13.1ビルドにアップグレードするか、13.1ビルドから13.0/12.1/11.1ビルドにダウングレードすると、一部のPythonパッケージがCitrix ADCアプライアンスにインストールされません。この問題は、次のCitrix ADCバージョンで修正されています。
- 13.1-4.x
- 13.0-82.31 以降
- 12.1-62.21 以降
Citrix ADC バージョンを13.1-4.xから次のバージョンのいずれかにダウングレードすると、Pythonパッケージはインストールされません。
- 任意の 11.1 ビルド
- 12.1-62.21 およびそれ以前
- 13.0-81.x およびそれ以前
[ NSPLAT-21691 ]
-
Citrix ADC SDXアプライアンスのクラスタセットアップで、次の条件が満たされると、2番目のノードとCLIPでCLAG MACの不一致があります。
- CLAG はMellanox NIC 上に作成されます。
- クラスターとCLAGセットアップに別のVPXインスタンスを追加します。
その結果、VPXインスタンスへのトラフィックが停止します。
[NSPLAT-21049]
-
Citrix ADC SDXアプライアンスのクラスタセットアップで、次の条件が満たされると、CLIPテーブルとMACテーブルでMACアドレスの不一致が原因で最初のノードがダウンします。
- CLAG はMellanox NIC 上に作成されます。
- クラスタから 2 つ目のノードを削除します。
[NSPLAT-21042]
ポリシー
-
処理データのサイズが設定されたデフォルトの TCP バッファーサイズを超えると、接続がハングアップすることがあります。
回避策: TCP バッファサイズを、処理する必要のあるデータの最大サイズに設定します。
[ NSPOLICY-1267 ]
SSL
-
Citrix ADC SDX 22000およびCitrix ADC SDX 26000アプライアンスの異種クラスタでは、SDX 26000アプライアンスが再起動されると、SSLエンティティの構成が失われます。
回避方法:
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
set ssl vserver <name> -SSL3 DISABLED。 - 構成を保存します。
[ NSSSL-9572 ]
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
-
認証 Azure Key Vault オブジェクトが既に追加されている場合は、Azure Key Vault オブジェクトを追加できません。
[ NSSSL-6478 ]
-
同じクライアント ID とクライアントシークレットを持つ複数の Azure Application エンティティを作成できます。Citrix ADCアプライアンスはエラーを返しません。
[ NSSSL-6213 ]
-
HSM の種類として KEYVAULT を指定せずに HSM キーを削除すると、次の誤ったエラーメッセージが表示されます。
エラー:CRL 更新が無効です[ NSSSL-6106 ]
-
セッションキーの自動更新がクラスタ IP アドレスで無効と誤って表示される。(このオプションは無効にできません。)
[ NSSSL-4427 ]
-
SSL プロファイル内の SSL プロトコルまたは暗号を変更しようとすると、「警告:SSL vserver/Service で使用可能な暗号が設定されていません」という誤った警告メッセージが表示されます。
[ NSSSL-4001 ]
-
次の条件が満たされると、SSL ハンドシェイクが失敗することがあります。
- Hello 検証要求 (HVR) は DTLS で有効になっています。
- Citrix ADCアプライアンスは、HVRをクライアントに送信します。
- クライアントは HVR を受信しません。
- クライアントは、HVR にセッション Cookie で応答する代わりに、最初のクライアント hello を再送信しようとします。
注:再送信されたクライアントの hello メッセージに応答して、ADC アプライアンスは HVR をクライアントに最大 3 回送信します。適切な応答が受信されない場合、アプライアンスはハンドシェイクに失敗します。
[NHELP-31808]
システム
-
KubernetesクラスタにCitrix ADMをインストールすると、必要なプロセスが起動しない可能性があるため、期待どおりに動作しません。
回避策:管理ポッドを再起動します。
[ NSBASE-15556 ]
ユーザーインターフェイス
-
CloudBridge Connector の作成/監視ウィザードが応答しなくなるか、CloudBridge Connector の設定に失敗することがあります。
回避策: Citrix ADC GUI または CLI を使用して IPsec プロファイル、IP トンネル、および PBR ルールを追加して、Cloudbridge Connectorを構成します。
[ NSUI-13024 ]
-
高可用性セットアップでは、次の条件が満たされると、VPN ユーザセッションが切断されます。
- HA 同期の進行中に、2 つ以上の連続した手動の HA フェールオーバー操作が実行される場合。
回避策:HA 同期が完了した後にのみ、手動で HA フェイルオーバーを連続して実行してください(両方のノードが同期成功状態になっています)。
[ NSHELP-25598 ]
-
あなた(システム管理者)がCitrix ADCアプライアンスで次の手順をすべて実行すると、システムユーザーがダウングレードされたCitrix ADCアプライアンスにログインできないことがあります。
-
Citrix ADCアプライアンスをいずれかのビルドにアップグレードします。
- 13.0 52.24 ビルド
- 12.1 57.18 ビルド
- 11.1 65.10 ビルド
- システムユーザーを追加するか、既存のシステムユーザーのパスワードを変更し、設定を保存します。
- Citrix ADCアプライアンスを古いビルドにダウングレードします。
CLI を使用してこれらのシステムユーザーのリストを表示するには、
コマンドプロンプトで次のように入力します。query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]回避方法:
この問題を修正するには、次の独立したオプションのいずれかを使用します。
- Citrix ADCアプライアンスがまだダウングレードされていない場合(上記の手順のステップ3)、同じリリースビルドの以前にバックアップされた構成ファイル(ns.conf)を使用してCitrix ADCアプライアンスをダウングレードします。
- アップグレードされたビルドでパスワードが変更されていないシステム管理者は、ダウングレードされたビルドにログインし、他のシステムユーザーのパスワードを更新できます。
- 上記のいずれのオプションも機能しない場合、システム管理者はシステムユーザパスワードをリセットできます。
詳細については、 https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.htmlを参照してください。
[ NSCONFIG-3188 ]
-
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.