Citrix ADC

Citrix ADC 13.1—9.60リリースのリリースノート

このリリースノートドキュメントでは、Citrix ADCリリースBuild 13.1—9.60に存在する機能強化と変更、修正された問題と既知の問題について説明します。

メモ

このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。

新機能

ビルド 13.1 ~ 9.60 で利用できる機能強化と変更。

ボット管理

IP レピュテーションに対する IPv6 プロトコルのサポート

Citrix Web App Firewall のIPレピュテーション機能は、ポリシー構成用のIPv6プロトコルをサポートし、不要な要求を送信する不正なIPアドレスからのセキュリティ保護を強化しました。

IPv6 プロトコルでは、次の脅威カテゴリがサポートされています。

  • スパム送信元
  • Windows エクスプロイト
  • ウェブ攻撃
  • ボットネット
  • スキャナー
  • サービス拒否
  • 評判
  • フィッシング
  • プロキシ
  • ネットワーク
  • クラウドプロバイダー
  • モバイルの脅威
  • Tor プロキシー

[ NSBOT-585 ]

Webroot パブリッククラウドサービスプロバイダーのボット署名のカテゴリ

IPレピュテーションに基づくCitrix ボット検出が拡張され、受信クライアントがパブリッククラウドIPアドレスであるかどうかを検出できるようになりました。ボット管理機能の設定では、IP レピュテーション機能を有効にする必要があります。Citrix ADCアプライアンスは、Webrootパブリッククラウドサービスプロバイダーのカテゴリを使用して、ポリシー評価のためにクライアントIPアドレスをクラウドサービスプロバイダーのIPアドレスデータベースに対して検証できます。

ボットプロファイルにバインドできるパブリッククラウドの種類は次のとおりです。

  • AWS
  • GCP
  • Azure
  • Oracle
  • IBM
  • Salesforce

[ NSBOT-50 ]

Citrix ADC SDXアプライアンス

プールされたライセンスでの SDX アプライアンスの復元のサポート

プールされたライセンスを使用しているCitrix ADC SDXアプライアンスの復元に対するサポートが追加されました。ライセンスページも拡張されました。これで、そのページからライセンスを追加および変更できます。

詳しくは、https://docs.citrix.com/en-us/sdx/current-release/configuring-management-service/backup-restore.html%23restore-the-applianceを参照してください。

[ NSSVM-4750 ]

ユーザーは、Citrix ADC SDXアプライアンスの管理者プロファイルを編集して、ADCインスタンスに新しい資格情報を適用できるようになりました。

詳しくは、https://docs.citrix.com/en-us/sdx/current-release/provision-netscaler-instances.html%23update-an-admin-profileを参照してください。

[ NSSVM-4409 ]

工場出荷時のパーティションからのログが「techsupport」バンドルに含まれるようになり、工場出荷時のリセット履歴をキャプチャできるようになりました。

[ NSSVM-2190 ]

Citrix Gateway

ホワイトリストに登録された MAC アドレスの EPA スキャン

式にすべての IP アドレスを一覧表示しなくても、ホワイトリストに登録された MAC アドレスの EPA スキャンを設定できます。代わりに、この構成にパターンセットを使用できます。Citrix ADCリリース13.1より前では、ホワイトリストに登録されたすべてのMACアドレスをEPA式の一部として指定する必要がありました。

[ CGOP-17928 ]

Citrix Web App Firewall

セキュリティ保護の強化をサポート

2 つの新しいリラクゼーションカウンタが追加され、次のセキュリティチェックが追加されました。このデータは、構成内の古い緩和を追跡するために使用されます。

  • コンテンツタイプの保護
  • JSON コマンドインジェクション保護

[ NSWAF-6950 ]

ネットワーク

Citrix ADC BLXアプライアンスの新しい帯域幅およびサブスクリプションベースのローカルライセンス

Citrix ADC BLXアプライアンスでは、次の帯域幅ベースのサブスクリプションベースのローカルライセンスが利用可能になりました。

  • Citrix ADC VPX/BLX サブスクリプション 10 Mbps スタンダード、アドバンスト、プレミアムエディション
  • Citrix ADC VPX/BLX サブスクリプション 100 Gbps スタンダード、アドバンスト、プレミアムエディション

詳しくは、https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.htmlを参照してください。

[ NSNET-21527 ]

Citrix ADX BLXアプライアンスでのメトリックコレクターのサポート

Citrix ADX BLXアプライアンスは、Citrix ADCメトリックコレクター機能をサポートするようになりました。

[ NSNET-15095 ]

プラットフォーム

VMware ESXハイパーバイザーでのCitrix ADCアプライアンスの初回起動時のCitrix ADC VPX構成のサポート

VMware ESX ハイパーバイザーでの Citrix ADC アプライアンスの初回起動時に、Citrix ADC VPX 構成を適用できるようになりました。これにより、特定のセットアップまたはVPXインスタンスが非常に短い時間で起動されることがあります。

詳しくは、https://docs.citrix.com/en-us/citrix-adc/current-release/deploying-vpx/install-vpx-on-esx/apply-preboot-userdata-on-esx-vpx.htmlを参照してください。

[ NSPLAT-21021 ]

Citrix ADC VPX インスタンスでの VMware ESX 7.0 アップデート 1d サポート

Citrix ADC VPXインスタンスは、VMware ESXバージョン7.0アップデート1d(ビルド17551050)をサポートするようになりました。

[ NSPLAT-19667 ]

ポリシー

サフィックスを削除した URL パスを返すポリシー式

Citrix ADCでは、 HTTP.REQ.URL.STRIP_SUFFIX サフィックスが削除されたURLパスを返す新しいポリシー式がサポートされるようになりました。

例:

URL: /testsite/file5.html

HTTP.REQ.URL.STRIP_SUFFIX は、テキストを次のように返します。 /testsite/file5

[ NSPOLICY-825 ]

システム

マルチパス TCP バージョン 1 のサポート

Citrix ADCアプライアンスは、MPTCPバージョン0に対する既存のサポートに加えて、マルチパスTCP(MPTCP)バージョン1をサポートするようになりました。MPTCP バージョン 1 のサポートは RFC 8684 に準拠しています。

詳しくは、https://docs.citrix.com/en-us/citrix-adc/current-release/system/tcp-configurations.htmlを参照してください。

[ NSBASE-9237 ]

gRPC ヘルスモニタのサポート

Citrix ADCアプライアンスは、サーバーのgRPCヘルスステータスをプローブするgRPCヘルスモニターをサポートするようになりました。gRPC ヘルスモニタは、gRPC サービスの全体的なヘルスまたは特定のサービスのヘルスをチェックします。

ヘルスチェックプロトコルは、HTTP2 モニター設定で grpcHealthCheck、grpcStatusCode、および grpcServiceName を設定することによって実装されます。プロトコルを実装しているクライアントは、サーバーのステータス (正常、正常ではない、不明、またはサービスが実装されていない) を照会し、サーバーはステータスメッセージで応答します。

[ NSBASE-6455 ]

ユーザーインターフェイス

Citrix ADC BLX チェックインおよびチェックアウトライセンス

Citrix ADC BLXアプライアンスには、Citrix Application Delivery Management(ADM)からオンデマンドでライセンスを割り当てることができます。ADM ソフトウェアはライセンスを保存および管理します。ライセンスは、スケーラブルで自動化されたライセンスプロビジョニングを提供するライセンスフレームワークを備えています。

Citrix ADC BLXアプライアンスは、Citrix ADC BLXアプライアンスが展開されると、Citrix ADM からライセンスをチェックアウトできます。Citrix ADC BLXアプライアンスが削除または破棄されると、アプライアンスはそのライセンスをCitrix ADMソフトウェアにチェックバックします。

詳しくは、https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.htmlを参照してください。

[ NSCONFIG-5777 ]

NITRO オートメーションツールの使い方

Citrix ADM サービスコネクトは、Ansible、Terraform、NITRO SDKなどの自動化ツールの使用状況をキャプチャするようになりました。

[ NSCONFIG-4515 ]

解決された問題

ビルド 13.1 ~ 9.60 で対処される問題。

認証、承認、監査

次の条件が満たされると、Citrix ADCアプライアンスがクラッシュすることがあります。

  1. アプライアンスにメモリ不足が加えられています。
  2. 監査ログは有効で、INFO レベルに設定されています。
  3. ユーザー認証が進行中です。

[ NSHELP-29053 ]

Citrix ADCアプライアンスが認証用にSameSiteCookie属性とドメイン属性に対して構成されている場合、認証は失敗します。これは、 SameSite cookie 属性値と Domain 属性がセミコロンで区切られていないために発生します。

[ NSHELP-28971 ]

次の条件を満たすと、Citrix ADCアプライアンスがクラッシュすることがあります。

  1. アプライアンスにメモリ不足が加えられています。
  2. SAML は認証方法の 1 つとして設定されています。

[ NSHELP-28855 ]

VPN 仮想サーバが SAML SP として構成されている場合、不正な logout (/cgi/tmlogout) URL が返されます。この問題は、SAML メタデータに誤ったログアウト URL が生成されたために発生します。

[ NSHELP-28726 ]

マルチコア環境では、認証、承認、監査 TM 仮想サーバの背後にあるリソースにクライアントブラウザがアクセスできないことがあります。

[ NSHELP-28474 ]

Citrix ADC高可用性セットアップでは、同期の問題により、CLI構成中に一部の認証コマンドが表示されます。

[ NSHELP-28448 ]

フォームSSOが有効になっている場合、Citrix ADCアプライアンスは、コンテンツタイプヘッダーとともにフォームを追加することで、バックエンドサーバーからの資格情報要求に応答します。この追加により、ヘッダーが既に存在する場合、ヘッダーが重複します。

[ NSHELP-28405 ]

DualAuthOrPush.xml ログインスキーマが使用されている場合、Citrix ADCアプライアンスはサーバー検証エラーをスローします。

[ NSHELP-28063 ]

Citrix ADCアプライアンスが401ベースの認証用に構成されている場合、SameSiteCookie属性は認証Cookieに追加されません。

[ NSHELP-27764 ]

RADIUS invalid credentials 認証プロセス中にエラーメッセージが表示されることがあります。このエラーは、Google Chromeブラウザを使用してクライアントデバイスからCitrix ADCアプライアンスにアクセスすると表示されます。

[ NSHELP-27113 ]

抽出されたグループの識別名がNULLの場合、Active Directoryグループの抽出中にCitrix ADCアプライアンスがクラッシュすることがあります。

[ NSHELP-26899 ]

式で Authentication、承認、および auditing.user.Domain が使用されている場合、ログインユーザーに対して正しくない SSO ドメイン名が入力されます。

[ NSHELP-26443 ]

プロキシサーバーでSSO機能を使用すると、Citrix ADCアプライアンスでNSBリークが発生する場合があります。

[ NSHELP-25492 ]

キャッシュ

set cache contentGroupコマンドでinsertAgeパラメータが有効になっている場合、キャッシュ応答で追加のヘッダー情報が送信されます。

[ NSHELP-27772 ]

キャッシュ制御ブロックでMax_ageパラメータ値とs_maxageパラメータ値が動的に設定されていない場合、Citrix ADCアプライアンスがクラッシュすることがあります。

[ NSHELP-27758 ]

次の条件が満たされた場合、Citrix ADCアプライアンスがクラッシュすることがあります。

  • アプライアンスは統合キャッシュからコンテンツを提供しています。
  • キャッシュされたコンテンツは再検証されます。
  • 異なるクライアントから、同じキャッシュされたオブジェクトに対する新しい要求が ADC に届きます。

[ NSHELP-22596 ]

Citrix ADC SDXアプライアンス

Citrix ADC SDXアプライアンスでは、SDXライセンスが猶予期間内にない場合、システムは猶予期間内にないアラームが1回だけではなく継続的に生成されます。

[ NSHELP-28740 ]

Citrix ADC SDXアプライアンスの管理サービスでは、SNMPマネージャーのインターフェイス速度が、ビット/秒ではなく Kbps/Mbps で表示されます。

[ NSHELP-28724 ]

SNMP v2トラップ宛先のコミュニティストリングは、Citrix ADC SDXアプライアンスでマスクされます。

[ NSHELP-28625 ]

Citrix ADC SDXアプライアンスでは、プールされたライセンスの猶予期間(30日)が経過した後でも、VPXインスタンスのスループットを変更できます。

[ NSHELP-28553 ]

Python バージョンのアップグレードにより、管理サービスの Python SDK の読み込みが構文エラーにより失敗することがあります。

[ NSHELP-27897 ]

Citrix ADC SDXアプライアンスでは、Hypervisor Disk Usage Highのアラームをオンにするデフォルト値が 98% に増加します。

[ NSHELP-27854 ]

Citrix ADC SDXアプライアンスでは、次の一連の条件が満たされると、管理チャネルの一部であるインターフェイスが管理チャネルとともに表示されます。

  1. VPXインスタンスはクラスターの一部です。
  2. 管理チャネルが作成されます。

[ NSHELP-27487 ]

Citrix Gateway

SSL VPN ライセンスビットは、GCP マーケットプレイスで VPX に設定されていません。その結果、マーケットプレイスの購読者は GCP で SSL VPN を使用できません。

[ NSHELP-29107 ]

Citrix ADCアプライアンスがUDPトラフィックの処理中にクラッシュすることがあります。

[ NSHELP-28802 ]

HTTPルールを含むAppFlowポリシーがCitrix Gateway にバインドされている場合、VPNログオン中にCitrix ADCアプライアンスがクラッシュすることがあります。

[ NSHELP-28705 ]

3G /テザー接続ユーザーの場合、Citrix Gateway のログオンページを読み込めないことがあります。

[ NSHELP-28367 ]

まれに、解放されたセッションにアクセスすると、転送ログイン中にCitrix Gateway アプライアンスがクラッシュすることがあります。

[ NSHELP-28022 ]

着信カプセル化セキュリティペイロード(ESP)トラフィックの処理中にCitrix ADCアプライアンスがクラッシュし、セキュリティアソシエーション(SA)が見つからない。

[ NSHELP-27991 ]

nFactor 認証の最後の要素として SAML が設定されていて、クラシック EPA も設定されている場合、転送ログインで問題が発生することがあります。

[ NSHELP-27983 ]

次の両方の条件を満たすと、Citrix ADCアプライアンスがクラッシュすることがあります。

  • アプライアンスはICAプロキシモード用に展開されます。
  • ICA フローのGateway Insight 機能が有効になっています。

[ NSHELP-27982 ]

まれに、Citrix Gateway ポータルページにInternet ExplorerブラウザーでEPAプラグインの[ ダウンロード ]ボタンが表示されないことがあります。

[ NSHELP-27849 ]

非同期がブロックされ、コンテンツスイッチングポリシーの構成を変更すると、Citrix Gateway アプライアンスがクラッシュすることがあります。

[ NSHELP-27570 ]

Citrix ADCアプライアンスがUDPトラフィックの処理中にクラッシュすることがあります。

[ NSHELP-27536 ]

ユーザーの個人用ブックマークファイルを、あるCitrix Gateway アプライアンスから別のアプライアンスにコピーすることはできません。

[ NSHELP-27389 ]

セッションポリシーで不明なVPNクライアントオプションが設定されている場合、Citrix Gateway アプライアンスがクラッシュすることがあります。

[ NSHELP-27380 ]

無効なメモリ位置にアクセスすると、Citrix Gateway アプライアンスがクラッシュすることがあります。

[ NSHELP-27343 ]

Gateway Insightが有効になっていると、ローカルの ns.log ファイルにSSL VPNログメッセージが殺到するため、Citrix Gateway アプライアンスが予期せず再起動します。

[ NSHELP-27040 ]

Citrix Gateway ポータルのローカライズは、Internet Explorerブラウザーと互換性がありません

[ NSHELP-26822 ]

VPNセッションプロファイルを編集すると、Citrix Gateway GUIにメッセージInvalid IP or Portが表示されます。

[ NSHELP-26722 ]

グローバル syslog パラメータで syslog サーバを変更しても、 show audit messages 出力には最新のログは表示されません。

[ NSHELP-19430 ]

Citrix Web App Firewall

Citrix Web App Firewall 学習エンジンは、違反が観察された場合にのみフィールド形式ルールを学習します。

[ NSWAF-7677 ]

次の条件が満たされた場合、Citrix ADCアプライアンスがクラッシュすることがあります。

  • Web App Firewall の Cookie プロキシが有効になっています。
  • セッション Cookie とパーシステント Cookie は同じ名前です。

[ NSHELP-28181 ]

負荷分散

ユーザーモニターおよび組み込みのモニター関連コマンドのパラメーター値のテキストの間にスペースがある場合、パラメーター値は切り捨てられ、スペースに続くテキストは無視されます。

例:

add lb monitor ftp_user USER -scriptName nsftp.pl -scriptArgs `file=test.txt;username=NS user;password=test123` -dispatcherIP 127.0.0.1 -dispatcherPort 3013`
<!--NeedCopy-->

この例では、ユーザー名はNS userに設定されていますが、NSが送信されるだけで、その後のテキストはスペースのために切り捨てられま。

[ NSLB-8915 ]

Autoscaleを有効にしてGSLBサービスグループを構成すると、VPXプライマリサイトとセカンダリサイトがクラッシュしました。

[ NSHELP-28530 ]

HTTPプローブの監視中にHTTP応答を送信した後、NSBメモリが解放されないため、HAセットアップのCitrix ADCアプライアンスは接続を失います。

[ NSHELP-28466 ]

マルチ PE システムでは、システムで何回か障害が発生しても、ドメインベースのグループが UP 状態に回復しないことがあります。この問題は、CLI と内部モニターの競合状態が原因で発生します。

[ NSHELP-27965 ]

場合によっては、show running configuration コマンドを発行すると、Citrix ADC アプライアンスがクラッシュすることがあります。

[ NSHELP-27815 ]

クラスタセットアップで、1つ以上のノードがDOWN状態になると、バックアップノードがクラスタノードグループに参加できないことがあります。この障害により、一部のCitrix ADC機能が失敗します。

[ NSHELP-27664 ]

パイプライン化されたRADIUS要求を受信すると、Citrix ADCアプライアンスが応答に適切なパケット識別子を挿入しないことがあります。この問題により、クライアントは無効な応答を受信します。

[ NSHELP-27391 ]

次の条件が満たされると、GSLB 設定が部分的に失われる可能性があります。

  • Citrix ADC アプライアンスが再起動されます。
  • ADNS サービスは、リモート GSLB サイトと同じ IP アドレスで設定されます。

[ NSHELP-26816 ]

ネットワークレイテンシが高い複数の GSLB サイトで多数の GSLB サービスを構成すると、リモート GSLB サイトで GSLB サービスのステータスが更新されないことがあります。

[ NSHELP-23799 ]

その他

add URLF categorizationコマンドはデータベースの更新に失敗し、内部エラーが発生します。

[ NSSWG-1315 ]

次の条件が満たされた場合、処理を再開した後にCitrix ADCアプライアンスがクラッシュすることがあります。

  • SSL 転送プロキシ機能が使用されます。
  • SSL 転送プロキシ要求のプロトコル情報は、複数の非同期パケットで受信されます。アプライアンスはパケット処理を一時停止し、リクエストのプロトコル詳細をすべて受信すると再開します。

[ NSHELP-28447 ]

インラインデバイスがカスタムメッセージを送信してからリセットすると、Citrix ADCアプライアンスはインラインデバイスの応答をクライアントに転送する前に接続をリセットします。

[ NSHELP-27676 ]

ネットワーク

次の条件が満たされると、Citrix ADC VPXインスタンスがクラッシュすることがあります。

  • 多数の FTP データ接続が存在します。
  • Citrix ADCアプライアンスでフェイルオーバーが発生します。
  • クライアント側またはサーバー側の NATPCB 接続がクリアされます。

[ NSHELP-27816 ]

高可用性設定では、次の条件が満たされた場合、ダイナミックルーティングが有効な SNIP アドレスはリブート時に VTYSH に公開されません。

  • ダイナミックルーティングが有効な SNIP アドレスは、デフォルト以外のパーティション内の共有 VLAN にバインドされます。

修正の一環として、Citrix ADCアプライアンスは、動的ルーティングが有効なSNIPアドレスをデフォルト以外のパーティションの共有VLANにバインドすることを許可しなくなりました

[ NSHELP-24000 ]

プラットフォーム

Citrix ADCアプライアンスのウォームリブート中に、AWSクラウド内のCitrix ADC VPXインスタンスがクラッシュします。

[ NSPLAT-21979 ]

ソフトウェアバージョン13.1ビルド4.43のCitrix ADC VPXインスタンスは、AWSクラウド内のC5nファミリーのインスタンスをサポートしていません。

[ NSPLAT-21451 ]

AzureクラウドおよびMicrosoft Hyper-Vサーバー上のCitrix ADC VPXインスタンスでは、特定の状況では、Hyper-V仮想インターフェイスの送信側で輻輳パケットのドロップが発生することがあります。これらのパケットドロップにより、Citrix ADCアプライアンスからの送信が停止する可能性があります。

[ NSHELP-28375 ]

Citrix ADC MPX 5900およびMPX 8900プラットフォームでは、LCD画面に誤ったプラットフォーム番号が表示される。

[ NSHELP-28207 ]

SDX プラットフォームのステータスは LOM コンソールに UNKNOWN と表示されます。これは表示上の問題であり、機能への影響はありません。

[ NSHELP-20009 ]

ポリシー

FIX サービスタイプをレイヤ 2 およびレイヤ 3 モードで使用すると、Citrix ADC がクラッシュすることがあります。

[ NSHELP-28468 ]

非TCPベースのプロトコルで MATCHES () 式が使用されている場合、Citrix ADC アプライアンスがクラッシュすることがあります。

[ NSHELP-26062 ]

SSL

メモリ割り当ての失敗により、証明書とキーのペアの追加が失敗することがあります。その結果、CA 証明書とキーのペアの検索が失敗し、アプライアンスがクラッシュします。

[ NSHELP-28197 ]

SSL仮想サーバーで非同期ポリシーが構成されている場合、Citrix ADC MPXプラットフォームでSSLハンドシェイクの再ネゴシエーションが失敗することがあります。

[ NSHELP-27870 ]

Citrix ADCアプライアンスは、コンテンツ長のHTTPヘッダーがない場合、OCSP応答を受け入れません。

[ NSHELP-27039 ]

CRL を発行した CA 証明書名は 32 文字に切り捨てられます。ただし、証明書キーの名前は最大 64 文字です。この問題は、CRL フィールドの文字数が 32 文字に制限されているために発生します。

[ NSHELP-26986 ]

Citrix ADC MPX/SDX 14000 FIPSアプライアンスで、EDTデータグラムサイズが1 Kを超えるEDT構成を使用すると、メモリリークが発生することがあります。

[ NSHELP-25375 ]

システム

Citrix ADCインスタンスがCitrix ADMに登録されると、ADCカウンターにポート割り当てエラーが表示されます。

[ NSHELP-28779 ]

Citrix ADCバージョン13.0ビルド64-x以降にアップグレードすると、 Unexpected data received from the server on probe connection for SSL_BRIDGE service type - Server. メッセージ付きの警告ログが多すぎます。

[ NSHELP-28656 ]

リリース13.0ビルド82.x以降を実行しているCitrix ADCアプライアンスは、ns mode pmtudが有効でパーティションが使用されている場合、クラッシュすることがあります。

[ NSHELP-28068 ]

受信したヘッダーサイズが最大ヘッダーテーブルサイズより大きい場合、アプライアンスはテーブルサイズをゼロにリセットします。その結果、HTTP2 リクエストは数回リクエストすると失敗します。

[ NSHELP-27977 ]

分析プロファイルが参照する AppFlow コレクタポインタが破損しています。

[ NSHELP-27924 ]

キューに保留中のトランザクションがある場合、ADM はメモリ使用率が高いという重大なアラートをランダムに報告します。

[ NSHELP-27913 ]

TCP Zombie timeout は、接続の高速側ではハーフクローズタイムアウトが発生するため、アクティブなサーバーまたはクライアントの接続をフラッシュします。

[ NSHELP-27502 ]

接続チェーンTCPオプションがCitrix ADC RPC接続に追加されます。この問題は、GSLB サイト通信との相互運用性の問題を引き起こします。

[ NSHELP-27417 ]

パブリッククラウド MPTCP クラスタの展開では、リンクセットが無効になっていると、パケットの再送信が増加します。

[ NSHELP-27410 ]

Citrix ADCアプライアンスは、MPTCP接続で、SACKブロック、タイムスタンプ、MPTCPデータACKなどのTCPオプションとともに、無効なTCPパケットを送信することがあります。

[ NSHELP-27179 ]

NSWL クライアントは、パケットエンジン(PE-0)からデータを複数回ログに記録することがありますが、他のパケットエンジンからのログはスキップされます。

[ NSHELP-27138 ]

次の条件が満たされた場合、Citrix ADCアプライアンスがクラッシュすることがあります。

  • Logstream メタデータレコードを処理する場合。
  • AppFlow 機能が有効になっている。

[ NSHELP-26942 ]

Citrix ADCアプライアンスとデータローダーでLogstreamレコードの不一致が見られます。

[ NSHELP-25796 ]

ユーザーインターフェイス

仮想サーバーの場合、Citrix ADC GUI(バージョン13.1ビルド4.43)の[ トラフィック設定 ]でパラメーターを編集すると、次のエラーメッセージが表示されます。

Invalid argument [pq]

[ NSHELP-29492 ]

ns.conf ファイルを読み取る操作を実行すると、次の問題が発生します。例:show ns saved config

  • HTTPD プロセスがフリーズし、GUI と NITRO API にアクセスできなくなる可能性があります。

[ NSHELP-28249 ]

ADC GUI で RPC ノードの secure オプションを選択解除すると、次のエラーメッセージが表示されます。

引数の前提条件が見つかりません [validateCert、Secure==はい]

[ NSHELP-28239 ]

クラスタ設定では、次の理由により、設定の同期プロセス中に 2 つ以上のパスワードを持つシングルトンエンティティまたはグローバルエンティティがノードで失敗することがあります。

  • シーケンスの最初のパスワードをスキップすると、同期中のノードで後続のパスワード復号化が失敗します。同期中のノードには存在しない CCO ローカルキーが検索されるため、復号化は失敗します。

[ NSHELP-28035 ]

高可用性セットアップまたはクラスタセットアップをリリース 13.0 ビルド 74.14 以降にアップグレードすると、次の理由で設定の同期が失敗することがあります。

  • ssh_host_rsa_key秘密鍵と公開鍵はどちらも正しくないペアです。

[ NSHELP-27834 ]

高可用性設定では、次の条件が満たされると、システムユーザー認証プロセス中にCitrix ADCアプライアンスがクラッシュすることがあります。

  • パスワードハッシュの計算には、ハートビートが 5 回欠落するまでに時間がかかります。

[ NSHELP-27066 ]

負荷分散サーバーの統計情報が、Citrix ADC GUIダッシュボードでずれている。

[ NSHELP-20752 ]

ボットプロファイルからレート制限 URL をバインド解除すると、内部データベースエラーが発生します。

[ NSCONFIG-6231 ]

Citrix ADCアプライアンスは、NITRO API呼び出しの一部のGSLBおよび統計パラメーターについて誤ってZeroが返されます。

[ NSCONFIG-6104 ]

CLIカラーモードで有効になっているCitrix ADCアプライアンスは、CLI成功テキストメッセージを緑色ではなく白色で表示します。

[ NSCONFIG-5689 ]

Citrix ADC BLXアプライアンスにCitrix ADMを使用してライセンスが付与されている場合、アプライアンスをリリース13.0ビルド83.xにアップグレードした後にライセンスが失敗することがあります。

[ NSCONFIG-4834 ]

ビデオの最適化

ビデオ最適化機能を有効にすると、メモリ割り当てに失敗したため、Citrix ADCアプライアンスがクラッシュすることがあります。

[ NSHELP-28752 ]

既知の問題

リリース 13.1 ~ 9.60 に存在する問題。

AppFlow

HDX Insightは、ユーザーがアクセスできないアプリケーションまたはデスクトップを起動しようとしたことによるアプリケーションの起動失敗を報告しません。

[ NSINSIGHT-943 ]

認証、承認、監査

まれに、ログの位置が正しくないためにCitrix ADCアプライアンスがクラッシュすることがあります。

[ NSHELP-29267 ]

マルチコアCitrix ADCアプライアンスでは、有効期限が切れたときにユーザーパスワードが変更されると、認証、承認、および監査.user.Attribute式で空の値が返されることがあります。

[ NSHELP-28419 ]

SSO機能をプロキシサーバーで使用すると、Citrix ADCアプライアンスでメモリリークが発生する場合があります。

[ NSHELP-27744 ]

Citrix ADCアプライアンスは、次の両方の条件が満たされるとクラッシュします。

  • 電子メール OTP が設定されている
  • メールサーバーが応答しない、またはメールサーバーにネットワークの問題がある

[ NSHELP-26137 ]

Citrix ADCアプライアンスは、重複したパスワードログイン試行を認証せず、アカウントのロックアウトを防ぎます。

[ NSHELP-563 ]

Citrix ADC GUI のログインスキーマエディター画面に DualAuthPushOrOTP.xml LoginSchema が正しく表示されません。

[ NSAUTH-6106 ]

ADFS プロキシプロファイルは、クラスタ展開で構成できます。次のコマンドを発行すると、プロキシプロファイルのステータスが誤って空白として表示される。 show adfsproxyprofile <profile name>

回避方法:

クラスタ内のプライマリのアクティブなCitrix ADCに接続し、 show adfsproxyprofile <profile name> コマンドを実行します。プロキシプロファイルの状態が表示されます。

[ NSAUTH-5916 ]

次の手順を実行すると、Citrix ADC GUIの[認証LDAPサーバーの構成]ページが応答しなくなります。

  • [LDAP 到達可能性をテスト] オプションが開きます。
  • 無効なログイン認証情報が入力され、送信されます。
  • 有効なログイン認証情報が入力され、送信されます。

回避方法:

[LDAP 到達可能性のテスト] オプションを閉じて開きます。

[ NSAUTH-2147 ]

キャッシュ

統合キャッシュ機能が有効で、アプライアンスのメモリが不足している場合、Citrix ADCアプライアンスがクラッシュすることがあります。

[ NSHELP-22942 ]

Call Home

プールされたライセンスを使用しているCitrix ADC MPXアプライアンスでは、Call Homeの登録が失敗することがある。Call HomeがアプライアンスをCitrix Support Serverに登録する際に誤ったシリアル番号を使用するため、登録に失敗します。

[ NSHELP-28667 ]

Citrix ADC SDXアプライアンス

Citrix ADC SDXアプライアンスでは、CLAGがMellanox NIC上に作成されている場合、VPXインスタンスの再起動時にCLAG MACが変更されます。VPXインスタンスへのトラフィックは再起動後に停止します。これは、MACテーブルに古いCLAG MACエントリがあるためです。

[ NSSVM-4333 ]

Citrix ADC SDXアプライアンスでは、電源、電圧、またはディスクの障害が複数回発生した場合、管理サービスはsyslogまたは電子メール通知を送信しません。

[ NSHELP-29443 ]

Citrix ADC SDXアプライアンスでは、バーストスループット割り当てモードを構成すると、ADCインスタンスは最大容量までバーストしません。

[ NSHELP-27477 ]

次の条件が満たされると、Citrix ADC SDXアプライアンスでホストされているVPXインスタンスでパケットドロップが表示されます。

  • スループット割り当てモードはバーストです。
  • スループットと最大バーストキャパシティには大きな違いがあります。

[ NSHELP-21992 ]

Citrix Gateway

スプリットトンネルが Reverse, DNS に設定されている場合、イントラネットドメインの解決は失敗します。

[ NSHELP-29371 ]

TCP SYSLOG 設定を使用した高可用性セットアップでは、HA フェールオーバーまたは設定のクリア操作中にノードがクラッシュすることがあります。

[ NSHELP-29251 ]

Citrix Gateway ポータルページでは、RFWebUI ポータルテーマによってRDPプロキシリンクアイコンは変わりません

[ NSHELP-28974 ]

サーバー証明書が信頼されていると、サーバー検証コードが失敗することがあります。その結果、エンドユーザーはゲートウェイにアクセスできなくなります。

[ NSHELP-28942 ]

VPN の切断後、DNS リゾルバがホスト名の解決に失敗することがあります。これは、VPN の切断中に DNS サフィックスが削除されるためです。

[ NSHELP-28848 ]

Citrix Gateway アプライアンスをバージョン13.0にアップグレードすると、セッションプロファイルのプロキシ構成が意図したとおりに機能しなくなります。非 HTTP NS プロキシが設定されている場合、プロキシ接続はバイパスされます。

例: add vpn sessionAction-proxy NS -httpProxy 192.0.2.0:24 -sslProxy 192.0.2.0:24

この例では、-HttpProxy は意図したとおりに動作しますが、-sslProxy は機能しません。

[ NSHELP-28640 ]

macOSキーチェーンにクライアント証明書がない場合、Citrix SSO for macOSのクライアント証明書認証が失敗します。

[ NSHELP-28551 ]

クライアントのアイドルタイムアウトが設定されていると、ユーザーが数秒以内にCitrix Gateway からログアウトすることがあります。

[ NSHELP-28404 ]

Windows プラグインは、認証中にクラッシュすることがあります。

[ NSHELP-28394 ]

StoreFrontにバックアップ負荷分散仮想サーバー経由でアクセスすると、VPN仮想サーバーを介したStoreFrontへのアクセスが失敗します。

[ NSHELP-27852 ]

既存のICAセッションに再接続すると、Citrix Gateway アプライアンスがクラッシュすることがあります。

[ NSHELP-27441 ]

GUI を使用してクラシック認可ポリシーをバインド解除することはできません。ただし、CLI を使用して認証、承認、および監査認可ポリシーのバインドを解除することはできます。

今回の修正により、GUI を使用して承認ポリシーのバインドを解除できるようになりました。

[ NSHELP-27064 ]

次のいずれかの状況が発生すると、Citrix ADCアプライアンスがクラッシュします。

  • syslog アクションはドメイン名で設定され、GUI または CLI を使用して設定をクリアします。
  • 高可用性同期はセカンダリノードで行われます。

回避方法:

syslog サーバーのドメイン名の代わりに syslog サーバーの IP アドレスを使用して syslog アクションを作成します。

[ NSHELP-25944 ]

高可用性セットアップでは、次の条件が満たされると、VPN ユーザセッションが切断されます。

  • HA 同期の進行中に、2 つ以上の連続した手動の HA フェールオーバー操作が実行される場合。

回避方法:

HA 同期が完了した後(両方のノードが同期成功状態にある)のみ、手動の HA フェールオーバーを連続して実行します。

[ NSHELP-25598 ]

Windows 用 EPA プラグインは、ローカルマシンの構成済みプロキシを使用せず、ゲートウェイサーバーに直接接続します。

[ NSHELP-24848 ]

Gateway Insight は、VPN ユーザに関する正確な情報を表示しません。

[ NSHELP-23937 ]

次の条件を満たす場合、Windows ログオン後に VPN プラグインはトンネルを確立しません。

  • Citrix Gateway アプライアンスが常時オン機能用に構成されている
  • アプライアンスは 2 要素認証offによる証明書ベースの認証用に設定されています。

[ NSHELP-23584 ]

スキーマを参照しているときに、エラーメッセージCannot read property 'type' of undefinedが表示されることがあります。

[ NSHELP-21897 ]

Windowsログオン機能の前に常時接続VPNを使用する場合は、Citrix Gateway 13.0以降にアップグレードすることをお勧めします。これにより、12.1 リリースでは使用できない、リリース 13.0 で導入された追加の拡張機能を適用できます。

[ CGOP-19355 ]

無効な STA チケットによるアプリケーションの起動失敗は、Gateway Insight で報告されません。

[ CGOP-13621 ]

Gateway Insightレポートに、SAML エラー障害の [認証タイプ] フィールドにSAMLではなく値Localが誤って表示される。

[ CGOP-13584 ]

高可用性セットアップでは、Citrix ADCフェイルオーバー中に、Citrix ADM フェイルオーバーカウントではなくストレージリポジトリカウントが増加します。

[ CGOP-13511 ]

ブラウザからローカルホスト接続を受け入れると、macOS の [ 接続の承諾 ] ダイアログボックスには、選択した言語に関係なく英語でコンテンツが表示されます。

[ CGOP-13050 ]

一部の言語では、 Citrix SSOアプリ >[ホーム ]ページのテキストHome Pageが切り捨てられます。

[ CGOP-13049 ]

Citrix ADC GUIからセッションポリシーを追加または編集すると、エラーメッセージが表示されます。

[ CGOP-11830 ]

Outlook Web App (OWA) 2013 で、[ 設定 ] メニューの [ オプション ] をクリックすると、[ 重大なエラー ] ダイアログボックスが表示されます。また、ページが応答しなくなります。

[ CGOP-7269 ]

クラスタ展開では、非 CCO ノードでforce cluster syncコマンドを実行すると、ns.log ファイルに重複したログエントリが含まれます。

[ CGOP-6794 ]

Citrix Web App Firewall

SSL タイプの負荷分散仮想サーバーでボット管理ポリシーが有効になっていると、ボットデバイスのフィンガープリント投稿 URL が失敗することがあります。

[ NSHELP-29198 ]

次のモジュールが有効になっていると、Citrix ADCアプライアンスがクラッシュすることがあります。

  • 高度なセキュリティチェック機能を備えた Web App Firewall
  • Appqoe。

[ NSHELP-28251 ]

負荷分散

高可用性設定では、プライマリノードのサブスクライバセッションがセカンダリノードに同期されないことがあります。これはまれなケースです。

[ NSLB-7679 ]

ポリシー式にワイルドカードが含まれているadd dns actionコマンドおよびadd locationコマンドでは、増分同期が失敗します。

[ NSHELP-29301 ]

show コマンドと stat コマンドに表示されるサービスグループの状態が矛盾しています。

[ NSHELP-28931 ]

ZONE タイプの DNS レコードが親ドメインで使用できる場合、既存の NS レコードを持つ子ドメインのクエリを実行すると、子ドメイン NS レコードではなく親ドメインの SOA レコードになります。

[ NSHELP-28793 ]

サービスグループのentityofsトラップ内の serviceGroupName の形式は次のとおりです。 <service(group)name>?<ip/DBS>?<port>

トラップ形式では、サービスグループは IP アドレスまたは DBS 名とポートで識別されます。疑問符 (?) はセパレータとして使用されます。Citrix ADCは、疑問符(?)付きのトラップを送信します。このフォーマットは、Citrix ADM GUIでも同じように表示されます。これは予想される動作です。

[ NSHELP-28080 ]

その他

高可用性セットアップで強制同期が行われると、アプライアンスはセカンダリノードでset urlfiltering parameterコマンドを実行します。 その結果、セカンダリノードは、 TimeOfDayToUpdateDB パラメータで指定された次のスケジュールされた時刻まで、スケジュールされた更新をスキップします。

[ NSSWG-849 ]

64ビットアーキテクチャと1 TBのファイルストレージを備えたLinuxシステムで実行されているCitrix ADC CPXインスタンスは、証明書とキーファイルをロードできるようになりました。

[ NSHELP-28986 ]

URLフィルタリングのサードパーティベンダーで接続の問題が発生した場合、管理CPUの停滞によりCitrix ADCアプライアンスが再起動することがあります。

[ NSHELP-22409 ]

ネットワーク

Citrix ADCアプライアンスは、次の条件をすべて満たすとクラッシュすることがあります。

  • 負荷分散ルートは、アプライアンスのトラフィックドメインに設定されます。
  • アプライアンス上で設定のクリア操作が実行されます。

[ NSNET-23847 ]

Citrix ADC BLXアプライアンス13.0 61.xビルドから13.0 64.xビルドにアップグレードすると、BLX構成ファイルの設定が失われます。その後、BLX 構成ファイルがデフォルトにリセットされます。

[ NSNET-17625 ]

DPDKを搭載したCitrix ADC BLXアプライアンスのIntel X710 10G (i40e)インターフェイスでは、次のインターフェイス操作はサポートされていません。

  • 無効化
  • 有効化
  • リセット

[ NSNET-16559 ]

DebianベースのLinuxホスト(Ubuntuバージョン18以降)では、Citrix ADC BLXアプライアンスは、BLX構成ファイル(/etc/blx/blx.conf)の設定に関係なく、常に共有モードで展開されます。この問題は 、Debian ベースの Linux システムではデフォルトで存在するmawkが、blx.confファイル内に存在するawkコマンドの一部を実行しないために発生します。

回避方法:

Citrix ADC BLXアプライアンスをインストールする前にgawkをインストールします。Linux ホスト CLI で次のコマンドを実行してgawkをインストールできます。

  • apt-get install gawk

[ NSNET-14603 ]

Debian ベースのLinuxホスト(Ubuntuバージョン18以降)でCitrix ADC BLXアプライアンスのインストールが失敗し、次の依存関係エラーが表示されることがあります。

The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable

回避方法:

Citrix ADC BLXアプライアンスをインストールする前に、LinuxホストCLIで次のコマンドを実行します。

  • dpkg --add-architecture i386
  • apt-get update
  • apt-get dist-upgrade
  • apt-get install libc6:i386

[ NSNET-14602 ]

FTPデータ接続の場合、Citrix ADCアプライアンスはNAT操作のみを実行し、TCP MSSネゴシエーションのパケットに対するTCP処理は実行しません。その結果、最適なインターフェイス MTU は接続に対して設定されません。この誤った MTU 設定により、パケットのフラグメンテーションが発生し、CPU のパフォーマンスに影響します。

[ NSNET-5233 ]

大規模なNAT44セットアップでは、次の理由により、SIPトラフィックの受信中にCitrix ADCアプライアンスがクラッシュすることがあります。

  • LSN モジュールは、参照カウントのデクリメント中、またはサービスを削除している間は、サービスを検索しません。

[ NSHELP-29134 ]

Citrix ADCアプライアンスで管理パーティションのメモリ制限が変更されると、TCPバッファリングメモリ制限は管理パーティションの新しいメモリ制限に自動的に設定されます。

[ NSHELP-21082 ]

プラットフォーム

高可用性フェイルオーバーは AWS および GCP クラウドでは機能しません。AWS および GCP クラウド、および Citrix ADC VPX オンプレミスでは、管理 CPU が 100% の容量に達する可能性があります。これらの問題はいずれも、次の条件が満たされた場合に発生します。

  1. Citrix ADCアプライアンスの初回起動時には、プロンプトが表示されたパスワードは保存されません。
  2. 次に、Citrix ADCアプライアンスを再起動します。

[ NSPLAT-22013 ]

13.0/12.1/11.1ビルドから13.1ビルドにアップグレードするか、13.1ビルドから13.0/12.1/11.1ビルドにダウングレードすると、一部のPythonパッケージがCitrix ADCアプライアンスにインストールされません。この問題は、次のCitrix ADCバージョンで修正されています。

  • 13.1-4.x
  • 13.0—82.31 およびそれ以降
  • 12.1—62.21 およびそれ以降

Citrix ADC バージョンを13.1-4.xから次のバージョンのいずれかにダウングレードすると、Pythonパッケージはインストールされません。

  • 任意の 11.1 ビルド
  • 12.1—62.21 およびそれ以前
  • 13.0-81.x およびそれ以前

[ NSPLAT-21691 ]

バージョン13.1を実行しているCitrix ADC SDXアプライアンスで、バージョン12.0 XVAでVPXインスタンスをプロビジョニングすると失敗します。

VPX バージョン 12.1 以降のみがサポートされています。SBI をバージョン 13.1 にアップグレードする前に、VPX バージョンをアップグレードします。

[ NSPLAT-21442 ]

Citrix ADC SDXアプライアンスのクラスタセットアップで、次の条件が満たされると、2番目のノードとCLIPでCLAG MACの不一致があります。

  • CLAG はメラノックス NIC 上に作成されます。
  • クラスターとCLAGセットアップに別のVPXインスタンスを追加します。

その結果、VPXインスタンスへのトラフィックが停止します。

[ NSPLAT-21049 ]

Citrix ADC SDXアプライアンスでのクラスター設定では、次の条件が満たされると、CLIPテーブルとMACテーブルでMACアドレスが一致しないため、最初のノードがダウンします。

  • CLAG はメラノックス NIC 上に作成されます。
  • クラスタから 2 つ目のノードを削除します。

[ NSPLAT-21042 ]

AzureリソースグループからAutoscale設定または仮想マシンスケールセットを削除する場合は、Citrix ADC インスタンスから対応するクラウドプロファイル構成を削除します。rm cloudprofile コマンドを使用して、プロファイルを削除します。

[ NSPLAT-4520 ]

Azure の高可用性セットアップでは、GUI を使用してセカンダリノードにログオンすると、Autoscaleクラウドプロファイル構成の初回ユーザー (FTU) 画面が表示されます。 回避策:画面をスキップし、プライマリノードにログオンしてクラウドプロファイルを作成します。クラウドプロファイルは、常にプライマリノードで設定する必要があります。

[ NSPLAT-4451 ]

VMXNET3 ドライバーを使用する Citrix ADC VPX インスタンスは、インスタンスが次のいずれかの Citrix ADC ビルドで実行されている場合、ランダムにクラッシュすることがあります。

  • Citrix ADC 13.1 ビルド 4.x
  • Citrix ADC 13.1 ビルド 9.x

[ NSHELP-29120 ]

ポリシー

処理データのサイズが、設定されたデフォルトの TCP バッファサイズを超えると、接続がハングすることがあります。回避策:TCP バッファサイズを、処理する必要があるデータの最大サイズに設定します。

[ NSPOLICY-1267 ]

SSL

Citrix ADC SDX 22000およびCitrix ADC SDX 26000アプライアンスの異種クラスタでは、SDX 26000アプライアンスが再起動されると、SSLエンティティの構成が失われます。

回避方法:

  1. CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:set ssl vserver <name> -SSL3 DISABLED
  2. 構成を保存します。

[ NSSSL-9572 ]

認証 Azure Key Vault オブジェクトが既に追加されている場合は、Azure Key Vault オブジェクトを追加できません。

[ NSSSL-6478 ]

同じクライアント ID とクライアントシークレットを持つ複数の Azure Application エンティティを作成できます。Citrix ADCアプライアンスはエラーを返しません。

[ NSSSL-6213 ]

HSM の種類として KEYVAULT を指定せずに HSM キーを削除すると、次の誤ったエラーメッセージが表示されます。 エラー:crl リフレッシュが無効

[ NSSSL-6106 ]

セッションキーの自動更新がクラスタ IP アドレスで無効と誤って表示される。(このオプションは無効にできません。)

[ NSSSL-4427 ]

SSL プロファイルの SSL プロトコルまたは暗号を変更しようとすると、不正な警告メッセージWarning: No usable ciphers configured on the SSL vserver/service,が表示されます。

[ NSSSL-4001 ]

期限切れのセッションチケットは、HA フェールオーバー後、非 CCO ノードと HA ノードで保持されます。

[ NSSSL-3184 ]

高可用性セットアップでは、プライマリノードとセカンダリノード間で証明書タイプが正しく同期されません。

[ NSHELP-27589 ]

システム

Citrix ADCアプライアンスがクライアントからHTTP/2 GOWAYフレームを受信すると、約束されたID(最後にピアが開始したストリーム識別子)より大きいストリームIDを持つすべてのストリームが誤ってリセットされます。

[ NSHELP-29328 ]

X-Forwarderヘッダーは、Citrix ADCアプライアンスからバックエンドサーバーに送信される一部の要求には追加されません。

[ NSHELP-29142 ]

Citrix ADCアプライアンスは、次の条件が満たされるとクラッシュします。

  • クライアント側の測定オプションは AppFlow アクションで有効になります。
  • チャンクヘッダーはパケット境界上にあります。

[ NSHELP-29049 ]

高可用性セットアップでは、次の理由により、セカンダリノードで Admin パーティション設定の HA 同期が失敗します。

  • セカンダリノードでの設定の負荷が大きいため、メモリ不足の問題が発生する

[ NSHELP-28409 ]

TCP接続では、Citrix ADCアプライアンスは、次の条件がすべて満たされた場合、サーバーから受信したFINパケットをクライアントに転送するのではなく、ドロップすることがあります。

  • TCP バッファリングは有効です。
  • サーバは FIN パケットとデータパケットを別々に送信します。

[ NSHELP-274 ]

Pitboss 障害は、再送信キューに大量のパケットをループさせると発生します。

[ NSHELP-26071 ]

アプライアンスがクライアントから max_concurrent_stream 設定フレームを受信しない場合、MAX_CONCURRENT_STREAMS 値はデフォルトで 100 に設定されます。

[ NSHELP-21240 ]

mptcp_cur_session_without_subflow カウンタが誤ってゼロではなく負の値にデクリメントします。

[ NSHELP-10972 ]

管理者パーティションがあるCitrix ADCアプライアンスでは、デフォルト以外のパーティションでnstraceユーティリティが正しく実行されないことがある

[ NSBASE-15738 ]

gRPC トラフィックの大きなストリームを処理すると、TCP アドバタイズされたウィンドウが指数関数的に増加し、メモリ使用量が増加します。

[ NSBASE-15447 ]

LogStreamトランスポートタイプがInsight用に構成されている場合、HDX Insight SkipFlowレコードでは、クライアントIPとサーバーIPが反転します。

[ NSBASE-8506 ]

Citrix ADC ICAPサポート

Citrix ADCアプライアンスは、HTTPおよびHTTPSトラフィックでのコンテンツ変換サービスのContent Adaptation Protocol(ICAP)をサポートするようになりました。アプライアンスは ICAP クライアントとして機能し、マルウェア対策やデータ漏洩防止 (DLP) などのサードパーティ製 ICAP サーバーと相互運用します。ICAP サーバーは HTTP および HTTPS メッセージでコンテンツ変換を実行し、変更されたメッセージとしてアプライアンスに応答します。適合するメッセージは、HTTP または HTTPS レスポンスまたはリクエストのいずれかです。詳しくは、https://docs.citrix.com/en-us/netscaler/12-1/security/icap-for-remote-content-inspection.htmlを参照してください。

[ NSBASE-825 ]

ユーザーインターフェイス

Citrix ADC GUIでは、Dashboardタブの下にあるHelpリンクが壊れています。

[ NSUI-14752 ]

CloudBridge Connector の作成/監視ウィザードが応答しなくなるか、CloudBridge コネクタの設定に失敗することがあります。

回避方法:

Citrix ADC GUIまたはCLIを使用して、IPSecプロファイル、IPトンネル、およびPBRルールを追加して、CloudBridge Connectorを構成します。

[ NSUI-13024 ]

GUI を使用して ECDSA キーを作成する場合、カーブのタイプは表示されません。

[ NSUI-6838 ]

Citrix ADC GUIを使用してSSL証明書を構成または確認するときに、エラーDirectory doesn't existが表示されることがあります。この問題は、2 つの連続したドット (..) を持つファイル名が SSL フォルダー/nsconfig/sslに存在する場合に発生します。

回避方法:

これらのファイルをフォルダから削除するか、 /nsconfig/ssl フォルダから移動します。

[ NSHELP-28589 ]

高可用性セットアップで、組み込みポリシーパターンセットがプライマリノードで変更された場合、組み込みポリシーパターンセットバインディングの HA 同期が失敗することがあります。

[ NSHELP-28460 ]

サイドパネルビューでリストのページサイズを変更しようとすると、ページがゆがんでしまいます。

[ NSHELP-28220 ]

インターフェイス (-I) オプションを指定した ping または ping6 コマンドは、次のエラーで失敗することがあります。

  • interface option not supported

[ NSHELP-26962 ]

管理パーティションの設定で、証明書失効リスト (CRL) ファイルのアップロードと追加が失敗する。

[ NSHELP-20988 ]

Citrix ADCアプライアンスのバージョン13.0-71.xを以前のビルドにダウングレードすると、ファイル権限の変更のために一部のNITRO APIが機能しないことがあります。

回避方法:

/nsconfig/ns.conf の権限を 644 に変更します。

[ NSCONFIG-4628 ]

あなた(システム管理者)がCitrix ADCアプライアンスで次の手順をすべて実行すると、システムユーザーがダウングレードされたCitrix ADCアプライアンスにログインできないことがあります。

  1. Citrix ADCアプライアンスをいずれかのビルドにアップグレードします。

    • 13.0 52.24 ビルド
    • 12.1 57.18 ビルド
    • 11.1 65.10 ビルド
  2. システムユーザーを追加するか、既存のシステムユーザーのパスワードを変更し、設定を保存します。
  3. Citrix ADCアプライアンスを古いビルドにダウングレードします。

CLI を使用してこれらのシステムユーザーの一覧を表示するには、 コマンドプロンプトで次のように入力します。

query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

回避方法:

この問題を修正するには、次の独立したオプションのいずれかを使用します。

  • Citrix ADCアプライアンスがまだダウングレードされていない場合(前述の手順の手順3)、同じリリースビルドの以前にバックアップされた構成ファイル(ns.conf)を使用してCitrix ADCアプライアンスをダウングレードします。
  • アップグレードされたビルドでパスワードが変更されていないシステム管理者は、ダウングレードされたビルドにログインし、他のシステムユーザーのパスワードを更新できます。
  • 上記のいずれのオプションも機能しない場合、システム管理者はシステムユーザパスワードをリセットできます。

詳しくは、https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.htmlを参照してください。

[ NSCONFIG-3188 ]

Citrix ADC 13.1—9.60リリースのリリースノート