-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
AWSでNetScaler ADC VPXインスタンスを展開する
-
-
-
-
-
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix ADC 13.0—90.7 リリースのリリースノート
このリリースノートドキュメントでは、Citrix ADCリリースビルド13.0—90.7の機能強化と変更、修正された問題と既知の問題について説明します。
メモ
- このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。
新機能
ビルド 13.0—90.7 で利用できる機能強化と変更。
プラットフォーム
-
Citrix ADC VPX インスタンスでの VMware ESXi 7.0 アップデート 3i サポート
Citrix ADC VPX インスタンスは VMware ESXi バージョン 7.0 アップデート 3i (ビルド 20842708) をサポートするようになりました。
[NSPLAT-25160]
解決された問題
ビルド 13.0—90.7 で対処されている問題
認証、承認、監査
-
Citrix ADC GUIの[ 認証仮想サーバー ]ページの[ 応答ポリシー ]セクションには、応答側タイプのキャッシュポリシーが表示されません。
[ NSHELP-33111 ]
-
SSO 認証情報に間違ったユーザープリンシパル名を使用すると、高度な暗号化タイプの Kerberos SSO 偽装が失敗することがあります。
[ NSHELP-32890 ]
-
RADIUS 認証プロセス中に「認証情報が無効です」というエラーメッセージが表示されることがあります。このエラーは、Google Chromeブラウザを使用してクライアントデバイスからCitrix ADCアプライアンスにアクセスすると表示されます。
[ NSHELP-27113 ]
ボット管理
-
Citrix ADC GUIでは、ユーザー定義のボット署名に誤った基本バージョンが表示されます。
[ NSHELP-33546 ]
Citrix Gateway
-
Citrix ADCアプライアンスをアップグレードすると、RDPプロキシURLがX1ポータルテーマで動作せず、
「Http/1.1オブジェクトが見つかりません」というメッセージが表示されます。[ NSHELP-33676 ]
-
Citrix ADCアプライアンスをアップグレードすると、RDPプロキシURLにアクセスできなくなり、「Http/1.1 Object Not Found」というエラーメッセージが表示されます。この問題は、RDP URL のカスタムパラメータにスペースが含まれている場合に発生します。
[ NSHELP-33333 ]
-
CA証明書のドメインが異なる場合、クライアントデバイスのCA証明書を確認するためのEPAスキャンがCitrix ADCアプライアンスで失敗します。
[ NSHELP-32118 ]
Citrix Web App Firewall
-
Citrix Web App Firewall 学習エンジンは、違反が観察された場合にのみフィールド形式ルールを学習します。
[ NSWAF-7677 ]
プラットフォーム
-
AWSクラウド上のCitrix ADC VPXインスタンスのHAセットアップでは、/var/log/の場所に保存されている「cloud-ha-daemon.log」ファイルのコンテンツが、1回ではなく2回印刷されます。
[ NSPLAT-25687 ]
-
Citrix ADC リリース13.0ビルド90.x以降では、Citrix ADC SDXアプライアンスでホストされているCitrix ADC VPXインスタンスではリンク冗長構成はサポートされていません。
[ NSPLAT-25388 ]
-
SDX 26000プラットフォーム(SDX 26100-100G、26160-100G、26200-100G、26250-100G)では、単一のVPXインスタンスに割り当てることができるCPUコアの最大数が26から25CPUコアに変更されました。
[ NSPLAT-21233 ]
-
Mellanox NICを含むCitrix ADC SDXアプライアンスを、VLANフィルタリングが無効になっているビルドからアップグレードし、管理サービスがアップグレードの一環としてVLANフィルタリングを無効にしようとすると、操作が失敗します。その結果、すべてのインターフェイスとチャネルで VLAN フィルタリングが有効になります。
[ NSHELP-32759 ]
ポリシー
-
Citrix ADCアプライアンスでは、NSPEPIツールを使用して従来のポリシーから高度なポリシーに移行されたコンテンツスイッチングポリシーは、次の条件が満たされると機能しない場合があります。
- ポリシーは、コンテンツスイッチング仮想サーバーにバインドされます。
- 「CaseSensitive」パラメータはオフに設定されています。
[ NSHELP-31951 ]
SSL
-
DEFAULT 暗号をバインド解除した後、仮想サーバー上のプロトコルバージョンを無効にし、後で説明に記載されているこのプロトコルで暗号をバインドしようとすると、次のエラーメッセージが表示されます。
No usable ciphers configured on the SSL vserver/service暗号は仮想サーバーで有効になっている他のプロトコルでサポートされているため、このメッセージは正しくありません。例:
暗号名:TLS1-ECDHE-RSA-AES256-SHA
説明:SSLv3 KX=ECC-DHE AU=RSA ENC=AES (256) MAC=SHA1 HEXCODE=0xC014この暗号は、SSLv3 以降のすべてのプロトコル (SSLv3、TLS1、TLS11、TLS12) でサポートされています。仮想サーバーでSSLv3を無効にしてからこの暗号をその仮想サーバーにバインドしようとすると、仮想サーバーでTLS1、TLS11、TLS12プロトコルがまだ有効になっていても警告が表示されます。
今回の修正により、構成で暗号がサポートされていない場合にのみ警告が表示されます。
[ NSHELP-32739 ]
-
Citrix ADCアプライアンスでは、1970年より古い
notBefore dateの証明書を構成することはできません。[ NSHELP-32677 ]
-
次の条件が満たされると、Citrix ADCアプライアンスがクラッシュする可能性があります。
- クライアントは、クライアントハローメッセージの TLS1.3 初期データを SSL Insight 仮想サーバーに送信します。
- この仮想サーバーでは ECDHE 暗号が有効になっています。
[NSHELP-31560]
システム
-
Citrix ADCアプライアンスは、次の両方の条件が満たされるとクラッシュする可能性があります。
- コンテンツ検査デバイスが ADC アプライアンスにリセット (RST) 応答を送信しますが、侵入防止システム (IPS) リソースの 1 つが正しくクリアされていません。
- 以降のトランザクションでは、同じ IPS リソースにアクセスします。
[ NSHELP-33691 ]
-
場合によっては、TIME_WAIT状態のサーバー接続から送信された修正確認を処理しているときに、Citrix ADCアプライアンスがクラッシュすることがあります。
[ NSHELP-33469 ]
-
Citrix ADCアプライアンスは、サーバー側のTCP接続に関連する修正ACKパケットを処理するとクラッシュする可能性があります。
[ NSHELP-32290 ]
-
Citrix ADCアプライアンスでは、HTTPプロファイルの「maxHeaderFieldLen」パラメーターのデフォルト値によって次の問題が発生します。
- 13.0ビルドにアップグレードした後のトラフィック障害。
[ NSHELP-32079 ]
-
TCP プロトコルを使用して外部 SYSLOG サーバにログインすると、一部の SYSLOG メッセージがドロップされます。
[ NSHELP-24522 ]
ユーザーインターフェイス
-
JSONタイプのCitrix Web App Firewallプロファイルを作成してプロファイル設定を更新しようとすると、 JSONエラーオブジェクトに空のリストが表示されます 。
[ NSUI-18453 ]
-
Citrix Web App Firewallのプロファイルを作成し、[ システム] > [レポート] でアプリケーションファイアウォールの構成レポートを生成しようとすると、次のエラーが表示されます。
「PDF ドキュメントを読み込めませんでした。」
[ NSHELP-32469 ]
-
Citrix ADC GUIでは、[システムログファイル] ページ([構成] > [システム] > [監査] > [Syslogメッセージ ])と [ログ] ページ([構成] > [認証] > [ログ]) がログファイルを読み込めません。
[ NSHELP-30868 ]
-
Citrix ADC GUIでは、保存済み構成と実行構成画面([システム] > [診断])に、プレーンテキストではなくHTMLタグが誤って表示されます。
[ NSHELP-27169 ]
既知の問題
リリース13.0~90.7に存在する問題
認証、承認、監査
-
SSO の処理に必要なベアラートークンがないトラフィックで SSO が有効になっていると、シングルサインオン (SSO) が失敗します。
[ NSHELP-31362 ]
-
LDAP アクションが IP アドレスではなく FQDN に設定されている場合、非 ASCII 文字が nsvpn.log に記録されます。
[ NSHELP-27281 ]
-
特定のシナリオでは、ポリシー名がイントラネットアプリケーション名よりも長い場合、[認証、承認、および監査グループのバインド] コマンドが失敗することがあります。
[ NSHELP-25971 ]
-
Citrix ADCアプライアンスは、NOAUTHが401ベースの認証フローの最初の要素として構成され、後続の要素としてネゴシエートが構成されている場合にコアをダンプします。
[ NSHELP-25203 ]
-
LDAP、RADIUS、またはTACACSサービスの管理者パスワードに二重引用符(”)文字が含まれている場合、Citrix ADCアプライアンスは「接続テスト」チェック中に二重引用符(”)文字を削除し、接続に失敗します。
[ NSHELP-23630 ]
-
管理者は、認証情報が無効であることが原因で発生した認証エラーのカスタムロギングを実行できません。この問題は、Citrix ADC レスポンダーポリシーがログイン失敗のエラーを検出できないために発生します。
[ NSAUTH-11151 ]
-
ADFS プロキシプロファイルは、クラスタ展開で構成できます。次のコマンドを発行すると、プロキシプロファイルのステータスが誤って空白として表示される。
show adfsproxyprofile <profile name>回避策:クラスター内のプライマリアクティブCitrix ADCに接続し、
show adfsproxyprofile <profile name>コマンドを実行します。プロキシプロファイルの状態が表示されます。[ NSAUTH-5916 ]
Citrix ADC SDXアプライアンス
-
Citrix ADC SDXアプライアンスをアップグレードすると、まれに管理サービスGUIに次の誤ったイベントが表示されることがあります。
「SVM バージョンとハイパーバイザーバージョンには互換性がありません」
[ NSHELP-32949 ]
-
Citrix ADC SDX GUIで、NTP構成ファイル(ntp.conf)のいずれかの行にスペースしか含まれていない場合、NTPサーバーを表示するとユーザーインターフェイスがフリーズする可能性があります。
[ NSHELP-31530 ]
Citrix Gateway
-
OSのフィルタリングルールは、Citrix Secure Access Agent がWindowsフィルタリングプラットフォーム(WFP)モードで実行されている場合にのみキャプチャされます。
[ NSHELP-33715 ]
-
リバーススプリットトンネル構成のホスト名ベースのイントラネットアプリケーションは、Windows Filtering Platform (WFP) モードでのみ機能します。
[ NSHELP-33711 ]
-
Citrix Secure Access関連のレジストリ値が1500文字を超えると、ログコレクターはエラーログを収集できません。
[ NSHELP-33457 ]
-
HDX Insightが有効になっていて、ユーザーがログアウト後すぐにStoreFront にログインすると、Citrix Gateway アプライアンスがクラッシュすることがあります。
[ NSHELP-32907, NSHELP-33079, NSHELP-33289 ]
-
Citrix Secure Accessクライアントのバージョン21.7.1.2以降では、管理者権限のないユーザーが新しいバージョンにアップグレードできません。この問題は、Citrix Secure AccessクライアントのアップグレードがCitrix ADCアプライアンスから行われた場合にのみ発生します。
[ NSHELP-32793 ]
-
ユーザーがWindows向けCitrix Secure Access画面の[ホームページ]タブをクリックすると、ページに接続拒否エラーが表示されます。
[ NSHELP-32510 ]
-
Chrome を使用する Mac デバイスで、2 つの FQDN にアクセス中に VPN 拡張機能がクラッシュします。
[ NSHELP-32144 ]
-
Citrix Secure Accessクライアントのデバッグログ制御は、Citrix Gateway に依存せず、マシントンネルとユーザートンネルの両方のプラグインUIから有効または無効にできるようになりました。
[ NSHELP-31968 ]
-
ユーザーが Always-On サービスモードで Windows マシンにログインすると、Windows 自動ログオンが機能しないことがあります。マシントンネルはユーザートンネルに遷移しません。「Connecting…」というメッセージが VPN プラグイン UI に表示されます。
[ NSHELP-31357, CGOP-21192 ]
-
Always on が設定されている場合、aoservice.exe ファイルのバージョン番号(1.1.1.1)が正しくないため、ユーザトンネルが失敗します。
[ NSHELP-30662 ]
-
[NetworkAccessonVPNFailure]プロファイルパラメーターを[フルアクセス]から[OnlyToGateway]に変更すると、ユーザーはCitrix Gateway アプライアンスに接続できなくなります。
[ NSHELP-30236 ]
-
ゲートウェイのホームページは、ゲートウェイプラグインが VPN トンネルを正常に確立した直後には表示されません。この問題を解決するために、次のレジストリ値が導入されます。
HKLMSoftwareCitrixSecure Access ClientSecureChannelResetTimeoutSeconds
タイプ: DWORDデフォルトでは、このレジストリ値は設定も追加もされません。「SecureChannelResetTimeoutSeconds」の値が0または追加されていない場合、遅延を処理するための修正が機能しません。これはデフォルトの動作です。管理者は、このレジストリをクライアントに設定して修正を有効にする必要があります (つまり、ゲートウェイプラグインが VPN トンネルを正常に確立した直後にホームページを表示する)。
[ NSHELP-30189 ]
-
Windows VPN クライアントは、サーバからの「SSL close notify」アラートを尊重せず、同じ接続で転送ログイン要求を送信します。
[ NSHELP-29675 ]
-
macOSキーチェーンにクライアント証明書がない場合、Citrix SSO for macOSのクライアント証明書認証が失敗します。
[ NSHELP-28551 ]
-
クライアントのアイドルタイムアウトが設定されていると、ユーザーが数秒以内にCitrix Gateway からログアウトすることがあります。
[ NSHELP-28404 ]
-
Citrix Gateway アプライアンスは、サーバーが開始するUDPトラフィックの処理中にクラッシュすることがあります。
[ NSHELP-27611 ]
-
非同期がブロックされ、コンテンツスイッチングポリシーの構成を変更すると、Citrix Gateway アプライアンスがクラッシュすることがあります。
[ NSHELP-27570 ]
-
セッションポリシーで不明なVPNクライアントオプションが設定されている場合、Citrix Gateway アプライアンスがクラッシュすることがあります。
[ NSHELP-27380 ]
-
Citrix ADC GUIを使用してRDPクライアントプロファイルを作成しているときに、次の条件が満たされるとエラーメッセージが表示されます。
- デフォルトの事前共有キー (PSK) が設定されています。
- [RDP クッキー有効期間 (秒)] フィールドの RDP クッキー有効性タイマーを変更しようとしています。
[ NSHELP-25694 ]
-
「show tunnel global」コマンドの出力には、詳細なポリシー名が含まれます。以前は、出力には高度なポリシー名が表示されませんでした。
例:
新しい出力:
show tunnel global
Policy Name: ns_tunnel_nocmp Priority: 0ポリシー名:ns_adv_tunnel_nocmp タイプ:
詳細ポリシー優先度:1
グローバルバインドポイント:REQ_DEFAULTポリシー名:ns_adv_tunnel_msdocs タイプ:
詳細ポリシー優先度:100
グローバルバインドポイント:RES_DEFAULT
完了前の出力:
トンネルグローバル表示ポリシー名:ns_tunnel_nocmp 優先度:0 無効
高度なポリシー:
グローバルバインドポイント:REQ_DEFAULT
バインドされたポリシーの数:1Done
[ NSHELP-23496 ]
-
スキーマをブラウズしているときに、「未定義のプロパティ「タイプ」を読み取れません」というエラーメッセージが表示されることがあります。
[ NSHELP-21897 ]
-
Windows OSオプションは、Citrix ADC GUIの事前認証ポリシーと認証アクションの「エクスプレッションエディタ」ドロップダウンリストに表示されません。ただし、GUIまたはCLIを使用して以前のCitrix ADCビルドでWindows OSスキャンをすでに構成している場合は、アップグレードしても機能に影響はありません。必要に応じて CLI を使用して変更できます。
回避方法:
設定には CLI コマンドを使用します。
- nFactor 認証で高度な EPA アクションを設定するには、次のコマンドを使用します。
add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)” - 従来の事前認証アクションを設定するには、次のコマンドを使用します。
add aaa preauthenticationaction win_scan_action ALLOW
add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action
[ CGOP-22966 ]
- nFactor 認証で高度な EPA アクションを設定するには、次のコマンドを使用します。
-
無効な STA チケットによるアプリケーションの起動失敗は、Gateway Insight では報告されません。
[ CGOP-13621 ]
-
Gateway Insight レポートでは、SAML エラーエラーの認証タイプフィールドに「SAML」ではなく「Local」という値が誤って表示されます。
[ CGOP-13584 ]
-
高可用性セットアップでは、Citrix ADC フェイルオーバー中に、Citrix ADM フェールオーバー数の代わりにストレージリポジトリ数が増加します。
[ CGOP-13511 ]
-
ブラウザからローカルホスト接続を受け入れると、macOS の [ 接続の承認 ] ダイアログボックスには、選択した言語に関係なく、英語でコンテンツが表示されます。
[ CGOP-13050 ]
-
一部の言語では、 Citrix SSOアプリ>ホームページの「ホームページ 」というテキストが切り捨てられます。
[ CGOP-13049 ]
-
Citrix ADC GUIからセッションポリシーを追加または編集すると、エラーメッセージが表示されます。
[ CGOP-11830 ]
-
Outlook Web App (OWA) 2013 では、[設定] メニューの [ オプション ] をクリックすると、 重大なエラーダイアログボックスが表示されます 。また、ページが応答しなくなります。
[ CGOP-7269 ]
負荷分散
-
高可用性設定では、プライマリノードのサブスクライバセッションがセカンダリノードに同期されないことがあります。これはまれなケースです。
[ NSLB-7679 ]
-
特定のシナリオでは、サービスグループにバインドされたサーバーが、無効な Cookie 値を表示します。トレースログで正しい Cookie 値を確認できます。
[ NSHELP-21196 ]
-
クラスター設定では、GSLB仮想サーバーバインディングを介してアクセスすると、GSLBサービスのIPアドレスがGUIに表示されません。これは表示上の問題であり、機能に影響はありません。
[ NSHELP-20406 ]
その他
-
Citrix ADCアプライアンスは、Webサーバーのログ機能のバッファーサイズを16MBではなく3MBという誤ったデフォルト値に設定しています。
[ NSHELP-32429 ]
-
レジストリ値が 2000 バイトを超えると、AlwaysOnAllow リストレジストリが期待どおりに動作しません。
[ NSHELP-31836 ]
-
64ビットアーキテクチャと1 TBのファイルストレージを備えたLinuxシステムで実行されているCitrix ADC CPXインスタンスは、証明書とキーファイルをロードできるようになりました。
[ NSHELP-28986 ]
ネットワーク
-
Citrix ADC BLXアプライアンスでは、タグ付きの非dpdkインターフェイスでバインドされたNSVLANが期待どおりに機能しない場合があります。タグ付けされていない非dpdkインタフェースでバインドされたNSVLANは正常に動作します。
[ NSNET-18586 ]
-
DPDKを搭載したCitrix ADC BLXアプライアンスのIntel
X710 10G (i40e)インターフェイスでは、次のインターフェイス操作はサポートされていません。- 無効化
- 有効化
- リセット
[ NSNET-16559 ]
-
Debian ベースの Linux ホスト (Ubuntu バージョン 18 以降) では、Citrix ADC BLX アプライアンスは BLX 構成ファイル (「/etc/blx/blx.conf」) の設定に関係なく、常に共有モードでデプロイされます。この問題は、Debian ベースの Linux システムにデフォルトで存在する「mawk」が、「blx.conf」ファイル内にある awk コマンドの一部を実行しないために発生します。
回避策:Citrix ADC BLX アプライアンスをインストールする前に「gawk」をインストールしてください。Linux ホスト CLI で次のコマンドを実行して「gawk」をインストールできます。
- apt-get install gawk
[ NSNET-14603 ]
-
Debian ベースのLinuxホスト(Ubuntuバージョン18以降)でCitrix ADC BLXアプライアンスのインストールが失敗し、次の依存関係エラーが表示されることがあります。
「次のパッケージの依存関係は満たされていません:blx-core-libs: i386: preDepends: libc6: i386 (>= 2.19) しかしインストールできません」
回避策:Citrix ADC BLXアプライアンスをインストールする前に、LinuxホストCLIで次のコマンドを実行します。
- dpkg –add-architecture i386
- apt-get update
- apt-get install libc6:i386
[ NSNET-14602 ]
-
大規模なNAT44セットアップでは、次の理由により、SIPトラフィックの受信中にCitrix ADCアプライアンスがクラッシュすることがあります。
- LSN モジュールは、参照カウントのデクリメント中、またはサービスを削除している間は、サービスを検索しません。
[ NSHELP-29134 ]
-
大規模なNAT44セットアップでは、次の理由により、SIPトラフィックの受信中にCitrix ADCアプライアンスがクラッシュすることがあります。
- 古いフィルタリングエントリが原因です。
[ NSHELP-28895 ]
-
大規模なNAT44展開では、次の理由により、SIPトラフィックの受信中にCitrix ADCアプライアンスがクラッシュすることがあります。
- LSN モジュールが、既に削除されたサービスのメモリ位置にアクセスしました。
[ NSHELP-28815 ]
-
Citrix ADCアプライアンスは、コールドリスタート後に「ColdStart」SNMPトラップメッセージを生成しない場合があります。
[ NSHELP-27917 ]
-
高可用性設定では、次の条件が満たされた場合、ダイナミックルーティングが有効な SNIP アドレスは再起動時に VTYSH に公開されません。
- ダイナミックルーティングが有効になっている SNIP アドレスは、デフォルト以外のパーティションの共有 VLAN にバインドされます。
修正の一環として、Citrix ADCアプライアンスでは、動的ルーティングが有効なSNIPアドレスをデフォルト以外のパーティションの共有VLANにバインドできなくなりました
[ NSHELP-24000 ]
プラットフォーム
-
高可用性フェイルオーバーは AWS および GCP クラウドでは機能しません。AWS および GCP クラウド、および Citrix ADC VPX オンプレミスでは、管理 CPU が 100% の容量に達する可能性があります。これらの問題はいずれも、次の条件が満たされた場合に発生します。
- Citrix ADCアプライアンスの初回起動時には、プロンプトが表示されたパスワードは保存されません。
- その後、Citrix ADCアプライアンスを再起動します。
[ NSPLAT-22013 ]
-
Citrix ADCアプライアンスを13.1-4.xバージョン以降のバージョンから次のバージョンのいずれかにダウングレードすると、一部のpythonパッケージがインストールされません。
- 任意の 11.1 ビルド
- 12.1-62.21 およびそれ以前
- 13.0-81.x およびそれ以前
[ NSPLAT-21691 ]
-
Citrix ADC SDX 8015/8400/8600プラットフォームでは、Xenサーバーのメモリ消費量が増加する可能性があります。
回避策:Xen Serverで次のコマンドを実行し、アプライアンスを再起動します。
/opt/xensource/libexec/xen-cmdline –set-xen “dom0_mem=1024M,max:1024M”[ NSHELP-32260 ]
-
Citrix ADC VPX HA フェイルオーバー中に、IP セットを IP アドレスにバインドせずに IPset を構成すると、AWS クラウドでの Elastic IP アドレスの移動が失敗します。
[ NSHELP-29425 ]
-
RPC ノードのパスワードに特殊文字が含まれていると、GCP および AWS クラウド上の Citrix ADC VPX インスタンスの高可用性フェイルオーバーが失敗します。
[ NSHELP-28600 ]
ポリシー
-
処理データのサイズが設定されたデフォルトの TCP バッファーサイズを超えると、接続がハングアップすることがあります。
回避策: TCP バッファサイズを、処理する必要のあるデータの最大サイズに設定します。
[ NSPOLICY-1267 ]
SSL
-
仮想サーバーは、無効なパディングを含む TLS 1.3 レコードを受信すると、「予期しないメッセージ」アラートの代わりに、致命的な「decode_error」アラートを送信します。
[ NSSSL-11890 ]
-
Citrix ADC SDX 22000およびCitrix ADC SDX 26000アプライアンスの異種クラスタでは、SDX 26000アプライアンスが再起動されると、SSLエンティティの構成が失われます。
回避方法:
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
set ssl vserver <name> -SSL3 DISABLED。 - 構成を保存します。
[ NSSSL-9572 ]
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
-
認証 Azure Key Vault オブジェクトが既に追加されている場合は、Azure Key Vault オブジェクトを追加できません。
[ NSSSL-6478 ]
-
同じクライアント ID とクライアントシークレットを持つ複数の Azure Application エンティティを作成できます。Citrix ADCアプライアンスはエラーを返しません。
[ NSSSL-6213 ]
-
HSM の種類として KEYVAULT を指定せずに HSM キーを削除すると、次の誤ったエラーメッセージが表示されます。
エラー:CRL 更新が無効です[ NSSSL-6106 ]
-
セッションキーの自動更新がクラスタ IP アドレスで無効と誤って表示される。(このオプションは無効にできません。)
[ NSSSL-4427 ]
-
SSL プロファイル内の SSL プロトコルまたは暗号を変更しようとすると、「警告:SSL vserver/Service で使用可能な暗号が設定されていません」という誤った警告メッセージが表示されます。
[ NSSSL-4001 ]
システム
-
次の条件が満たされると、TCP 接続の RTT が高くなります。
- 最大輻輳ウィンドウ(> 4 MB)が高く設定されている
- TCP NILE アルゴリズムは有効になっています
Citrix ADCアプライアンスがNILEアルゴリズムを使用して輻輳制御を行うには、条件がスロースタートしきい値を超える必要があります。これは、最大輻輳ウィンドウと組み合わされています。
そのため、設定された最大輻輳ウィンドウに達するまで、Citrix ADCは引き続きデータを受け入れ、RTTが高くなります。
[ NSHELP-31548 ]
-
次の条件が満たされると、Citrix ADCアプライアンスがクラッシュすることがあります。
- 分析プロファイルとAppFlowポリシーの両方がバインドされており、プロファイルでは「HttpAllHDRs」オプションが有効になっています。
[ NSHELP-30628 ]
-
Citrix ADCアプライアンスは、サービスSYNフラッドカウンターで誤ったSNMPアラームを報告します。
[ NSHELP-28710, NSHELP-28713 ]
-
パブリッククラウド MPTCP クラスタの展開では、リンクセットが無効になっていると、パケットの再送信が増加します。
[ NSHELP-27410 ]
-
Citrix ADCアプライアンスは、MPTCP接続で、SACKブロック、タイムスタンプ、MPTCPデータACKなどのTCPオプションとともに、無効なTCPパケットを送信することがあります。
[ NSHELP-27179 ]
-
Citrix ADCアプライアンスとデータローダーで、Logstreamレコードに不一致が見られます。
[ NSHELP-25796 ]
-
KubernetesクラスタにCitrix ADMをインストールすると、必要なプロセスが起動しない可能性があるため、期待どおりに動作しません。
回避策:管理ポッドを再起動します。
[ NSBASE-15556 ]
-
クラスタ構成では、ネットワークの問題により、CCO 優先度のノードが Open vSwitch (OVS) から切断されます。ノードがクラスタ構成に再参加した後は、最新の SYN Cookie を受信しません。
[ NSBASE-14419 ]
ユーザーインターフェイス
-
Citrix ADCクラスター設定では、HDX InsightとGateway Insightを同時に有効にすることはできません。
[ NSUI-18564 ]
-
CloudBridge Connector の作成/監視ウィザードが応答しなくなるか、CloudBridge Connector の設定に失敗することがあります。
回避策: Citrix ADC GUI または CLI を使用して IPsec プロファイル、IP トンネル、および PBR ルールを追加して、Cloudbridge Connectorを構成します。
[ NSUI-13024 ]
-
Citrix ADC GUI([システム] > [ネットワーク] > [ルート])を使用して静的ルートを変更すると、次のエラーメッセージが表示されて誤って失敗することがあります。
- 「必要な引数が見つかりません [ゲートウェイ]」
[ NSHELP-32024 ]
-
HA/Cluster セットアップでは、RSA 以外の SSH キーを設定すると、設定の同期が失敗します。たとえば、ECDSA キーや DSA キーなどです。
[ NSHELP-31675 ]
-
Citrix ADCアプライアンスで、GUIインターフェイスを使用してグローバルまたはデフォルトグローバルをオーバーライドするようにキャッシュポリシーをバインドすると、次のエラーで失敗します。
- 必須の引数がありません。
このエラーは、CLI インターフェイスを使用してキャッシュポリシーをバインドしている間は発生しません。
[ NSHELP-30826 ]
-
アップグレードのインストール順序が正しくないため、Citrix ADCアプライアンスで次の問題が発生します。
- カーネルイメージが最初に更新され、数ステップ後に暗号化キーがコピーされます。これらの手順の間に何らかの障害が発生し、ADCアプライアンスが新しいイメージを作成します。新しいイメージに暗号化キーがないと、復号化に失敗し、設定が失われます。
[ NSHELP-30755 ]
-
Citrix ADC GUI が、すべてのクラスタノードではなく1つのノードのみのクラスタテクニカルサポートバンドルを誤って生成することがある。
[ NSHELP-28606 ]
-
Citrix ADC GUI を使用してクラスターテクニカルサポートバンドルを生成すると、エラーが発生して失敗することがあります。
[ NSHELP-28586 ]
-
高可用性セットアップまたはクラスタセットアップをリリース 13.0 ビルド 74.14 以降にアップグレードすると、次の理由で設定の同期が失敗することがあります。
- 「ssh_host_rsa_key」プライベートキーとパブリックキーの両方が正しくないペアです。
回避策:「ssh_host_rsa_key」を再生成してください。詳細は、https://support.citrix.com/article/CTX322863を参照してください。
[ NSHELP-27834 ]
-
Citrix ADC GUIを使用して、サービスまたはサービスグループを優先負荷分散仮想サーバーにバインドすることはできません。
[ NSHELP-27252 ]
-
高可用性セットアップでは、次の条件が満たされると、VPN ユーザセッションが切断されます。
- HA 同期の進行中に、2 つ以上の連続した手動の HA フェールオーバー操作が実行される場合。
回避策:HA 同期が完了した後にのみ、手動で HA フェイルオーバーを連続して実行してください(両方のノードが同期成功状態になっています)。
[ NSHELP-25598 ]
-
アプリケーションファイアウォールのシグネチャが CCO 以外のノードと同期するまでに時間がかかることがあります。その結果、これらのファイルを使用するコマンドは失敗する可能性があります。
[ NSCONFIG-4330 ]
-
あなた(システム管理者)がCitrix ADCアプライアンスで次の手順をすべて実行すると、システムユーザーがダウングレードされたCitrix ADCアプライアンスにログインできないことがあります。
- Citrix ADCアプライアンスをいずれかのビルドにアップグレードします
- 13.0 52.24 ビルド
- 12.1 57.18 ビルド
- 11.1 65.10 ビルド
- システムユーザーを追加するか、既存のシステムユーザーのパスワードを変更し、設定を保存します。
- Citrix ADCアプライアンスを古いビルドにダウングレードします。
CLI を使用してこれらのシステムユーザーのリストを表示するには、
コマンドプロンプトで次のように入力します。query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]回避策:この問題を解決するには、以下のいずれかの独立したオプションを使用してください。
- Citrix ADCアプライアンスがまだダウングレードされていない場合(上記の手順のステップ3)、同じリリースビルドの以前にバックアップされた構成ファイル(ns.conf)を使用してCitrix ADCアプライアンスをダウングレードします。
- アップグレードされたビルドでパスワードが変更されていないシステム管理者は、ダウングレードされたビルドにログインし、他のシステムユーザーのパスワードを更新できます。
- 上記のいずれのオプションも機能しない場合、システム管理者はシステムユーザパスワードをリセットできます。
詳細については、 https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.htmlを参照してください。
[ NSCONFIG-3188 ]
- Citrix ADCアプライアンスをいずれかのビルドにアップグレードします
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.