-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
-
-
-
-
-
-
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NetScaler 14.1—4.42リリースのリリースノート
このリリースノートドキュメントでは、NetScalerリリースBuild 14.1—4.42の機能強化と変更、修正された問題と既知の問題について説明します。
メモ
- このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。
新機能
Build 14.1—4.42 で利用できる機能強化と変更点。
分析インフラストラクチャ
-
NetScaler イベントを Splunk に直接エクスポートするためのサポート
NetScalerで生成されたイベントをSplunkに直接エクスポートできるようになりました。Splunkダッシュボードを使用すると、エクスポートされたデータを視覚化し、有意義な洞察を得ることができます。
詳しくは、「 NetScalerからSplunkへの監査ログとイベントの直接エクスポート」を参照してください。
[ NSANINFRA-3892 ]
認証、承認、監査
-
認証コンテキストクラス参照値を保存
オンプレミスのIdPとして構成されたNetScalerは、Citrix Workspaceプラットフォームのマルチドメインログイン機能をサポートするために、Citrix Workspaceが提供する認証コンテキストクラスリファレンス(ACR)値を保存できます。Citrix WorkspaceがACR値をNetScaler IdPのOAuth認証エンドポイントに送信すると、NetScalerはACR値を保存します。
このサポートの一環として、ポリシー表現
aaa.user.wsp.eq("URL")
やaaa.user.acr_values.value("wsp").eq("URL")
が紹介されています。ACR 値を使用して、nFactor フローの次のファクターを決定できます。詳細については、「 認証コンテキストクラスの参照値を保存」を参照してください。[ NSAUTH-12981 ]
NetScalerアプリケーション配信とセキュリティ分析
-
拡張StoreFront モニターのサポート
NetScalerには、テストユーザーアカウントに代わってCitrix StoreFront ストアでの認証とアプリの列挙をシミュレートできる拡張StoreFront モニターが導入されています。監視するには、StoreFront でこのアカウントを事前に構成して有効にする必要があります。テストユーザーの認証情報、ストア名、
nssf_extend.pl
およびこのモニターの機能を使用するためのスクリプトを入力します。詳しくは、「 StoreFront の拡張監視」を参照してください。[ NSADSA-805 ]
NetScaler Gateway
-
ゲートウェイインサイトダッシュボードの強化
NetScaler ADM GUIの[ゲートウェイ]>[ゲートウェイインサイトの概要]ページは、EPA(エンドポイント分析)の次の機能で強化されました。- EPA 障害は高度な EPA でも表示されます。EPA が nFactor 認証フローの要素として設定されている場合、障害を報告できます。
- エラーの説明:EPA チェックが失敗すると、「エラーの説明」フィールドに「EPA 事前認証チェック失敗」というメッセージが表示されます。
- ケース ID:「ユーザー名」フィールドには、EPA が nfactor フローのファクターとして使用されている場合、ユーザー名が割り当てられていないエントリにケース ID が表示されます。
詳細については、「 Gateway Insight」を参照してください。
[ CGOP-17730 ]
NetScaler SDXアプライアンス
-
サブスクリプションライセンスの有効期限情報を表示する
NetScaler SDXのサブスクリプションライセンスの有効期限情報を管理サービスで表示できるようになりました。そのためには、[システム]>[ライセンス]の順に進みます。
[ NSSVM-5629 ]
-
NetScaler SDX 9100アプライアンスのライセンス制限の引き上げ
NetScaler SDX 9100アプライアンスのライセンス制限が30Gから95Gに引き上げられました。
[ NSSVM-5609 ]
-
管理サービス UI を使用して BMC (LOM) 設定を有効化、無効化、編集する
管理サービス UI を使用して BMC (LOM) 設定を有効化、無効化、編集できるようになりました。[ 構成] > [システム] > [システム設定] > [BMC 設定の構成] に移動します。以下の設定はすべてのプラットフォームに表示されます。
- IPアドレス
- サブネットマスク
- デフォルトゲートウェイ
SDX 9100 および SDX 16000 プラットフォームでは、LOM アクセス設定も表示されます。他の設定を編集するには、LOM アクセスをロック解除する必要があります。
[ NSSVM-5558 ]
-
XenServer ヘルスモニタリング頻度とping障害アラートの変更
XenServer のヘルスプロパティを監視する頻度が、14秒から1分に変更されました。また、XenServer へのpingが失敗しても、アラートは10回連続して失敗した後にのみ送信されます。以前は、障害が発生するたびにアラートが発生していました。
[ NSSVM-5510 ]
-
SDXアプライアンスのバックアップ中にVPXパーティションをバックアップする
NetScaler SDXアプライアンスは、SDXアプライアンスのバックアップとリストア中に、VPXパーティションの以下のプロパティをバックアップおよびリストアするようになりました。
- レスポンダーファイル
- パーティション MAC
[ NSSVM-5230 ]
NetScaler Secure Web Gateway
-
URL フィルタリング機能の URL 分類の廃止
URL フィルタリング機能の URL 分類は、このリリースでは廃止されました。
注:廃止された機能はすぐには削除されません。NetScalerは、将来のリリースで削除されるまで、廃止された機能を引き続き保持します。
[ NSSWG-1370 ]
ネットワーク
-
NetScalerBLXアプライアンス用の圧縮コアダンプ現在、NetScaler BLXアプライアンスは 、NetScaler BLX構成ファイル (blx.conf) でコアダンプパラメーターが有効になっている場合に、 圧縮コアダンプを生成します 。詳しくは、「 NetScaler BLXの圧縮コアダンプの構成」を参照してください。
[ NSNET-28478 ]
-
設定可能な内部 HTTPS サービス
これで、GUI、CLI、または NITRO API を使用して内部 HTTPS サービスを設定できるようになりました。たとえば、NetScaler CLIを使用して、内部HTTPSサービスに一度に接続できるクライアントの最大数を変更できます。
内部 HTTPS サービスの名前形式は次のとおりです。
nshttps-<loop back IP address>-443
NetScalerサービスのコマンド操作を使用して、内部HTTPSサービスを構成します。
[ NSNET-15878, NSHELP-22575 ]
-
HA 同期中はコマンドの伝播は無効になります 。高可用性セットアップでは、HA 同期中にコマンドの伝播が失敗するのを防ぐために、HA 同期中はコマンドの伝播が無効になります。詳細については、「 コマンド伝播の設定」を参照してください。
[ NSHELP-34253 ]
-
大規模 NAT 機能は廃止されました
LSN44、デュアルスタックライト、および LSN64 を含む大規模な NAT (LSN) 機能は、このリリースでは廃止されました。詳細については、「 大規模NAT」を参照してください。
注:廃止された機能はすぐには削除されません。NetScalerアプライアンスは、将来のリリースで削除されるまで、廃止された機能を引き続きサポートします。
[ NSNET-27990 ]
プラットフォーム
-
NetScaler MPX 5500、MPX 7500、MPX 17500のサポートが削除されました
NetScaler MPX 5500、MPX 7500/9500、MPX 17500/19500/21500はNetScaler ファームウェア 14.1 ではサポートされていません。
[ NSPLAT-25839 ]
SSL
-
レート制限 SSL 再ネゴシエーション
SSL再ネゴシエーションが有効になっている場合、NetScalerへの再ネゴシエーション要求の数に制限はありません。その結果、NetScalerは膨大な数の再ネゴシエーション要求を受信すると、SSLトラフィックの処理を停止することがあります。この機能により、SSL エンティティで 1 秒間に受信される再ネゴシエーション要求の数が制限されます。
たとえば、以下のコマンドでは、「MaxRenegrate」は 100 に設定されています。その結果、プロファイルがバインドされるすべてのエンティティに対して、1 秒あたり最大 100 のリクエストが許可されます。このパラメータは、SSLプロファイルを追加するときに
add ssl profile
コマンドを使用して設定できます。SSL プロファイルを追加した後にこのパラメータを設定するには、set ssl profile
コマンドを使用します。set ssl profile pf1 -denySSLReneg (NO | FRONTEND_CLIENT | FRONTEND_CLIENTSERVER | NONSECURE) -maxRenegRate 100
add ssl profile pf1 -denySSLReneg (NO | FRONTEND_CLIENT | FRONTEND_CLIENTSERVER | NONSECURE) -maxRenegRate 100
詳細については、「 レート制限 SSL 再ネゴシエーション」を参照してください。
[NSSSL-12186]
-
バックエンドサービス、サービスグループ、モニターでの TLS 1.3 プロトコルのサポート
バックエンドサービス、サービスグループ、およびモニターは、バックエンドサーバーへの接続時にTLS 1.3プロトコルをサポートするようになりました。詳細については、「 TLS 1.3 プロトコルのサポート」を参照してください。
[NSSSL-5970]
システム
-
TCP スプーフィング攻撃に対する保護の強化
NetScaler ADC 14.1-4.xリリース以降、NetScalerはTCPスプーフィング攻撃に対する保護が強化されたRFC5961に準拠しています。NetScalerはRFC 5961に準拠しているため、RSTウィンドウ減衰とSYNスプーフィング保護に加えて、次の機能も備えています。
- 無効なデータインジェクションの可能性を減らします。
- NetScalerが1秒あたりに送信するチャレンジACK応答の数に制限を課すことができます。
RFC 5961コンプライアンスを有効にすると、NetScalerはRFC 5961コンプライアンスに従い、容認できないRST、SYN、またはACKを受信すると、チャレンジ確認(ACK)で応答します。CLI と GUI の両方を使用して RFC 5961 コンプライアンスを有効にできます。詳細については、「 TCP 構成」を参照してください。
[NSBASE-17086]
ユーザーインターフェイス
-
システムレベルでユーザーの同時セッションを制限する
すべてのユーザーに許可される同時セッションの数をシステムレベルで制限できるようになりました。
set system parameter
コマンドのmaxsessionperuser
パラメータでこの制限を設定できます。set system parameter maxsessionperuser <positive integer>
システムユーザーがNetScalerで作成され、そのシステムユーザーに制限
maxsession
が設定されている場合、maxsession
はこのシステムレベルの制限(maxsessionperuser
)よりも優先されます。[ NSCONFIG-6546 ]
解決された問題
13.1-48.x の機能リリース後に修正される問題。
分析インフラストラクチャ
-
ネットプロファイルがデフォルト以外のトラフィックドメインで設定され、AppFlow設定で使用されると、システムポートが使い果たされ、トラフィックが影響を受けます。
[ NSHELP-34544 ]
-
ns.log
このファイルは、監査ログレベルが「なし」に設定されていて、設定されたファイルサイズ制限を超えている場合でも、デバッグログを生成します。この問題は、詳細ポリシーが不要であってもローカルロギングにバインドされていることが原因で発生します。[ NSHELP-32404 ]
認証、承認、監査
-
楕円曲線証明書がVPNにグローバルにバインドされると、OAuth認証ポリシーを使用して構成されたNetScalerがクラッシュすることがあります。
[ NSHELP-34795 ]
-
セッションの有効期限が切れた後、ユーザーがGSLB構成のNetScalerで認証しようとすると、HTTP 404エラーが表示されます。
[ NSHELP-34336 ]
-
認証仮想サーバーをデフォルト以外のパーティションで使用すると、NetScalerアプライアンスがクラッシュする可能性があります。
[NSHELP-32054、NSCXLCM-640]
-
iOS向けCitrix SSOのアップグレード後、認証のために受信するプッシュ通知に音が鳴らないことがあります。
[ NSHELP-27525 ]
ボット管理
-
BOTポリシーが複雑なポリシールールを含むログアクションを使用すると、NetScalerアプライアンスがクラッシュする可能性があります。
[ NSHELP-34999 ]
-
デバイスのフィンガープリントアクションが LOG、RESET、または REDIRECT に設定されている場合、ボットデバイスのフィンガープリントセッションリプレイ攻撃はドロップされます。
[ NSBOT-1117 ]
CallHome
-
Call Home は、機能が無効になっていても、テレメトリデータをNetScalerテクニカルサポートサーバーに送信します。
[ NSHELP-33240 ]
負荷分散
-
まれに、次の条件が満たされると、NetScalerアプライアンスがクラッシュしてコアダンプが生成されることがあります:
- TCP ベースの DNS モニタープローブは、バックエンドサービスの監視に使用されます。
- アプライアンスのメモリが不足しています。
[ NSHELP-35289 ]
-
8 ノード以上のクラスタ構成では、レート制限識別機能が意図したとおりに動作しない場合があります。
[ NSHELP-34555 ]
-
次の条件が満たされると、セカンダリNetScalerがクラッシュする可能性があります。
- 高可用性セットアップでは、多数の負荷分散サーバーが負荷分散グループで構成されます。
- 同期中は、負荷分散グループ内の負荷分散サーバーのいずれかで設定操作が実行されます。
[ NSHELP-34225 ]
-
レート制限レコードの取得とレコードのエージングプロセスの間のタイミングの問題により、NetScalerがクラッシュする可能性があります。
[ NSHELP-33349 ]
-
DNS書き換えポリシーがDROPアクションで構成されている場合、NetScalerアプライアンスでメモリリークが発生することがあります。
[ NSHELP-33077 ]
その他
-
クラスタ設定がアイドル状態の場合、ノード間メッセージング(NNM)は、指定されたsndbufサイズ(-Sオプション付きのpingコマンド)のpingパケットに20ミリ秒の遅延を追加することがあります。
[ NSHELP-34774 ]
NetScaler Gateway
-
VPNとAppFlowが構成されているNetScalerがクラッシュし、HAフェイルオーバーが発生することがあります。
[ NSHELP-35734, NSCXLCM-1247 ]
-
NetScaler Gatewayのホームページにモバイルブラウザを使用してクライアントレスVPNモードでアクセスしようとすると、アプリが列挙されないことがあります。
[NSHELP-35541、NSCXLCM-1132、NSCXLCM-1212、NSCXLCM-1248]
-
NetScaler Gatewayで高度なクライアントレスVPNアクセスを構成すると、ブックマークされたURLからページを読み込めないことがあります。
[ NSHELP-33771 ]
-
NetScaler Gateway経由でVPN接続を確立すると、URLに誤ったテキストが含まれたホームページにリダイレクトされることがあります。この問題は、NetScalerがRFWebUIポータルテーマで構成されている場合に発生します。
[ NSHELP-30097, NSCXLCM-481 ]
-
EULAエンティティを作成すると、NetScaler GatewayのRFWebUIポータルテーマにテキストが1行で表示されます。この問題は、HTML
<br>
の改行タグが原因で発生します。使用許諾契約書では、<br>
すべてのHTMLタグが一時的に無効になっています。\n
を使用して改行を追加してみることができます。[ CGOP-24534 ]
NetScaler SDXアプライアンス
-
NetScaler SDX FIPSでは、VPXで追加操作または編集操作を実行すると、次のエラーが表示されます。
「is_fips_enabled が定義されていません」
[ NSSVM-5786 ]
NetScaler Web App Firewall
-
Web App Firewall プロファイルで VerboseLogLevel が PatternPayloadHeader に設定されていると、NetScaler がクラッシュすることがあります。
[ NSHELP-35915 ]
-
NetScalerで永久ライセンスを使用している場合は、IPレピュテーションデータベースがWebrootによって更新されないことがあります。
[ NSHELP-33965 ]
ネットワーク
-
NetScaler BLXアプライアンスを実行中にアンインストールしても、NetScaler BLX NICの設定がLinuxホストに残っている場合があります。
回避策。アプライアンスをアンインストールする前に、NetScaler BLXアプライアンスを停止してください。
[NSNET-29109]
-
NetScalerアプライアンスが「SNMP GETBULK」リクエストに応答しないことがあります。
[ NSHELP-35902 ]
-
高可用性セットアップでは、変更中に HA 同期の一部としてルートがノードから削除されると、セカンダリノードがクラッシュします。
[NSHELP-34927]
-
高可用性セットアップでは、次の両方の条件が満たされると、show ha ノードに誤った出力が表示されることがあります。
-
HA ハートビートは、1 つのインターフェイスまたは 1 つのチャネルでのみ交換されます。
-
インターフェイスまたはチャネルは無効になっています。
[NSHELP-34193]
-
-
NetScalerアプライアンスは、SNMPv3認証失敗トラップメッセージをNetScalerログファイル (“/var/log/ns.log”)に記録しません。
[ NSHELP-33909 ]
-
高可用性セットアップでは、次の条件がすべて満たされると、ノードの状態が UP になるまでに 60 秒以上かかります:
- HA セットアップではフェイルセーフが有効になっています
- HA モニタリングは複数のインターフェイスで有効になっています
- HA モニタリングが有効になっているインターフェイスの 1 つが到達不能になる
- HA モニタリングインターフェイスの少なくとも 1 つにアクセス可能
今回の修正により、これらの条件がすべて満たされると、ノードの状態は直ちに UP になります。
[NSHELP-32157]
プラットフォーム
-
AWSプラットフォームのHAペア構成では、次の構成のフェイルオーバー中にNetScaler VPXインターフェイスが正しく移行されませんでした。
- HA デプロイメントは同じゾーンにあります。
- 複数のインターフェイスが同じサブネットを使用しています。
[NSHELP-35369]
-
SSLv3、TLS 1.0、TLS 1.1などの従来のSSLプロトコルを使用してNetScaler SDXでホストされているCitrix Hypervisorにアクセスすることはできなくなりました。
[ NSHELP-33196 ]
-
ファームウェアのアップグレード後、NetScaler MPX 5900/8900アプライアンスの管理インターフェイスがダウンする可能性があります。その結果、アプライアンスにアクセスできなくなります。
[ NSHELP-31587 ]
SSL
-
ハイブリッドモードで動作するNetScaler MPX/SDX 14000 FIPSでは、キー交換の一環として破損したデータを受信すると、キーメモリがリセットされることがあります。
[ NSHELP-35020 ]
-
SSL ハンドシェイクで交換されるクライアント、サーバー、および CA 証明書の合計サイズが 16K の制限を超えると、トラフィックが集中しているときに一時的にパフォーマンスに影響が出る可能性があります。
[ NSHELP-33905 ]
システム
-
バックエンドサーバーがHTTPリクエストに対して464エラーを送信すると、NetScalerはそのエラーをクライアントに転送しないため、クライアント側の接続は停止します。
[ NSHELP-33571, NSCXLCM-1098 ]
ユーザーインターフェイス
-
**必須ではないログアクションフィールドとAppFlowアクションフィールドに値を追加せずにNetScaler** GUIでレスポンダーポリシーまたはリライトポリシーを構成すると、次のエラーが表示されます:
“名前が無効です。名前は英数字またはアンダースコアで始まり、英数字、’_’, ‘%23’, ‘.’, ‘ ‘, ‘:’, ‘@’, ‘=’ または ‘-‘ [logAction, ]のみを使用する必要があります。”
[NSHELP-35726]
-
同じユーザーが 2 つの異なるパーティションにバインドされている場合、ユーザーセッションが誤って計算されます。この 2 つのパーティションは、デフォルト、非デフォルト、またはその両方にすることができます。
[ NSHELP-34971 ]
-
NetScaler Gateway UIで承認ポリシー式を変更すると、「式エディター」 ドロップダウンリストにAAAオプションが表示されません 。
[ NSHELP-33509 ]
-
NetScaler ADC インスタンスの作成時には、一部の組み込み構成を使用できません。
[ NSHELP-33451, NSCXLCM-502 ]
-
NetScaler GUIでは、nFactor認証が失敗し、「認証中にアクティブなポリシーはありません」というエラーが表示されます。この問題は、割り当てアクションが設定されているが、認証ポリシーにバインドされていない場合に発生します。
[ NSHELP-33339 ]
-
ユーザーがコンテンツスイッチングポリシーのバインドを表示しても、コンテンツスイッチング仮想サーバーの詳細は [ バインディングの表示] の同じ行に表示されません。
[ NSHELP-33149 ]
-
NetScaler GUIでは、コマンドインターフェイスと比較して、表示されるキャッシュされたオブジェクトの数が少なくなります。
[ NSHELP-24337 ]
既知の問題
リリース 14.1 ~ 4.42 に存在する問題。
分析インフラストラクチャ
-
クラスタ展開では、CCO 以外のノードで「force cluster sync」コマンドを実行すると、ns.log ファイルには重複するログエントリが含まれます。
[NSANINFRA-2850、NSGI-1293]
-
NetScaler ADMをKubernetesクラスターにインストールすると、必要なプロセスが実行されない可能性があるため、期待どおりに動作しません。
回避策 :管理ポッドを再起動します。
[ NSANINFRA-1504 ]
認証、承認、監査
-
次の条件が満たされると、NetScalerがクラッシュします。
- 401ベースの証明書認証は、負荷分散仮想サーバーを介して行われます。
- 認証仮想サーバーにバインドされた認証ポリシーはありません。
- デバッグログは有効になっています。
[NSAUTH-13259]
-
管理者は、認証情報が無効であることが原因で発生した認証エラーのカスタムロギングを実行できません。この問題は、NetScaler Responderポリシーがログインエラーのエラーを検出できないために発生します。
[ NSAUTH-11151 ]
-
ADFS プロキシプロファイルは、クラスタ展開で構成できます。次のコマンドを発行すると、プロキシプロファイルのステータスが誤って空白として表示される。
show adfsproxyprofile <profile name>
回避策:クラスター内のアクティブなプライマリのNetScalerに接続し、
show adfsproxyprofile <profile name>
コマンドを実行します。プロキシプロファイルの状態が表示されます。[ NSAUTH-5916 ]
-
次の手順を実行すると、NetScaler GUIの[認証LDAPサーバーの構成]ページが応答しなくなります。
- [LDAP 到達可能性をテスト] オプションが開きます。
- 無効なログイン認証情報が入力され、送信されます。
- 有効なログイン認証情報が入力され、送信されます。
回避策:「LDAP 到達可能性テスト」オプションを閉じて開きます。
[NSAUTH-2147]
負荷分散
-
高可用性設定では、プライマリノードのサブスクライバセッションがセカンダリノードに同期されないことがあります。これはまれなケースです。
[ NSLB-7679 ]
その他
-
EDT Insight 機能が有効になっていると、ネットワークの不一致時にオーディオチャネルに障害が発生することがあります。
[ GOPHDX-1055 ]
-
高可用性セットアップでは、NetScalerフェイルオーバー中に、NetScaler ADMのフェイルオーバー数ではなくストレージリポジトリ数が増加します。
[ GOPHDX-1050 ]
NetScaler Gateway
-
スキーマをブラウズしているときに、「未定義のプロパティ「タイプ」を読み取れません」というエラーメッセージが表示されることがあります。
[ NSHELP-21897 ]
-
Windows OSオプションは、NetScaler GUIの事前認証ポリシーと認証アクションの「エクスプレッションエディタ」ドロップダウンリストに表示されません。ただし、GUIまたはCLIを使用して以前のNetScalerビルドでWindows OSスキャンをすでに構成している場合は、アップグレードしても機能に影響はありません。必要に応じて CLI を使用して変更できます。
回避方法:
設定には CLI コマンドを使用します。
- nFactor 認証で高度な EPA アクションを設定するには、次のコマンドを使用します。
add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)” - 従来の事前認証アクションを設定するには、次のコマンドを使用します。
add aaa preauthenticationaction win_scan_action ALLOW
add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action
[ CGOP-22966 ]
- nFactor 認証で高度な EPA アクションを設定するには、次のコマンドを使用します。
-
Windowsログオン機能の前に常時接続VPNを使用するには、NetScaler Gatewayを13.0以降にアップグレードすることをお勧めします。これにより、12.1 リリースでは利用できない、リリース 13.0 で導入された追加の拡張機能を活用できます。
[ CGOP-19355 ]
-
NetScaler GUIからセッションポリシーを追加または編集すると、エラーメッセージが表示されます。
[ CGOP-11830 ]
-
Outlook Web App (OWA) 2013 では、[設定] メニューの [ オプション ] をクリックすると、 重大なエラーダイアログボックスが表示されます 。また、ページが応答しなくなります。
[ CGOP-7269 ]
NetScaler SDXアプライアンス
-
NetScaler SDX FIPSでは、NetScalerインスタンスをプロビジョニングまたは変更している間は、「FIPSを有効にする」オプションは使用できません。
[ NSSVM-5848 ]
NetScaler Secure Web Gateway
-
高可用性セットアップで強制同期が行われると、アプライアンスはセカンダリノードで「set urlfilter parameter」コマンドを実行します。 その結果、セカンダリノードは「TimeOfDayToUpdateDB」パラメータで指定された次のスケジュール時刻まで、スケジュールされた更新をスキップします。
[NSSWG-849]
-
URLフィルタリングのサードパーティベンダーとの接続の問題が発生した場合、管理CPUの停滞によりNetScalerアプライアンスが再起動することがあります。
[ NSHELP-22409 ]
ネットワーク
-
DPDKを搭載したNetScaler BLXアプライアンスのIntel
X710 10G (i40e)
インターフェイスでは、次のインターフェイス操作はサポートされていません:- 無効化
- 有効化
- リセット
[ NSNET-16559 ]
-
DebianベースのLinuxホスト(Ubuntuバージョン18以降)では、NetScaler BLXアプライアンスのインストールが次の依存関係エラーで失敗することがあります:
「次のパッケージの依存関係は満たされていません:blx-core-libs: i386: preDepends: libc6: i386 (>= 2.19) しかしインストールできません」
回避策:NetScaler BLXアプライアンスをインストールする前に、LinuxホストCLIで次のコマンドを実行します:
- dpkg –add-architecture i386
- apt-get update
- apt-get install libc6:i386
[ NSNET-14602 ]
-
FTPデータ接続の場合、NetScalerアプライアンスはNAT操作のみを実行し、TCP MSSネゴシエーションのパケットに対してTCP処理は実行しない場合があります。その結果、最適なインターフェイス MTU は接続に対して設定されません。この誤った MTU 設定により、パケットのフラグメンテーションが発生し、CPU のパフォーマンスに影響します。
[ NSNET-5233 ]
-
NetScalerアプライアンスで管理パーティションのメモリ制限が変更されると、TCPバッファリングメモリ制限は管理パーティションの新しいメモリ制限に自動的に設定されます。
[ NSHELP-21082 ]
プラットフォーム
-
NetScalerアプライアンスを13.1~4.x以降のバージョンから次のバージョンのいずれかにダウングレードすると、一部のPythonパッケージがインストールされません:
- 任意の 11.1 ビルド
- 12.1-62.21 およびそれ以前
- 13.0-81.x およびそれ以前
[ NSPLAT-21691 ]
-
Azureリソースグループからオートスケール設定または仮想マシンスケールセットを削除する場合は、対応するクラウドプロファイル構成をNetScalerインスタンスから削除します。「rm cloudprofile」コマンドを使用してプロファイルを削除します。
[ NSPLAT-4520 ]
-
Azure の高可用性セットアップで、GUI からセカンダリノードにログオンすると、自動スケーリングクラウドプロファイル構成の初回ユーザー (FTU) 画面が表示されます。
回避策:画面をスキップし、プライマリノードにログオンしてクラウドプロファイルを作成します。クラウドプロファイルは、常にプライマリノード上で設定する必要があります。[ NSPLAT-4451 ]
ポリシー
-
処理データのサイズが設定されたデフォルトの TCP バッファーサイズを超えると、接続がハングアップすることがあります。
回避策:TCP バッファサイズを、処理が必要なデータの最大サイズに設定します。
[ NSPOLICY-1267 ]
SSL
-
NetScaler SDX 22000アプライアンスとNetScaler SDX 26000アプライアンスの異機種クラスタでは、SDX 26000アプライアンスを再起動するとSSLエンティティの構成が失われます。
回避方法:
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
set ssl vserver <name> -SSL3 DISABLED
。 - 構成を保存します。
[ NSSSL-9572 ]
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
-
認証 Azure Key Vault オブジェクトが既に追加されている場合は、Azure Key Vault オブジェクトを追加できません。
[ NSSSL-6478 ]
-
同じクライアント ID とクライアントシークレットを持つ複数の Azure Application エンティティを作成できます。NetScalerアプライアンスはエラーを返しません。
[ NSSSL-6213 ]
-
HSM の種類として KEYVAULT を指定せずに HSM キーを削除すると、次の誤ったエラーメッセージが表示されます。
エラー:CRL 更新が無効です[ NSSSL-6106 ]
-
セッションキーの自動更新がクラスタ IP アドレスで無効と誤って表示される。(このオプションは無効にできません。)
[ NSSSL-4427 ]
-
SSL プロファイル内の SSL プロトコルまたは暗号を変更しようとすると、「警告:SSL vserver/Service で使用可能な暗号が設定されていません」という誤った警告メッセージが表示されます。
[ NSSSL-4001 ]
-
期限切れのセッションチケットは、HA フェールオーバー後、非 CCO ノードと HA ノードで保持されます。
[ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]
システム
-
CONNECT HTTP リクエストメソッドを使用する HTTP/2 ストリームが終了すると、HTTP/2 を使用する Web ページが完全に読み込まれないことがあります。
[NSHELP-36407、NSBASE-17449]
-
SSLサービスで構成されたNetScalerアプライアンスは、アプライアンスがTCP FIN制御パケットの後にTCP RESET制御パケットを受信するとクラッシュします。
[ NSHELP-31656 ]
-
次の条件が満たされると、TCP 接続の RTT が高くなります:
- 最大輻輳ウィンドウ(> 4 MB)が高く設定されている
- TCP NILE アルゴリズムは有効になっています
NetScalerアプライアンスがNILEアルゴリズムを使用して輻輳制御を行うには、条件がスロースタートのしきい値と最大輻輳ウィンドウを合わせた値を超える必要があります
そのため、設定された最大輻輳時間帯に達するまで、NetScalerはデータを受け付け続け、最終的にはRTTが高くなります。
[ NSHELP-31548 ]
-
mptcp_cur_session_without_subflow カウンタが誤ってゼロではなく負の値にデクリメントします。
[NSBASE-18295]
-
LogStream トランスポートタイプが Insight 用に構成されている場合、クライアントIPとサーバーIPはHDX Insight SkipFlowレコードで反転されます。
[NSBASE-8506]
ユーザーインターフェイス
-
NetScaler GUIでは、「ダッシュボード」タブの下にある「ヘルプ」リンクが壊れています。
[ NSUI-14752 ]
-
CloudBridge Connector の作成/監視ウィザードが応答しなくなるか、CloudBridge Connector の設定に失敗することがあります。
回避策:NetScaler GUIまたはCLIを使用してIPSecプロファイル、IPトンネル、およびPBRルールを追加してCloudBridge Connectorを構成します。
[ NSUI-13024 ]
-
GUI を使用して ECDSA キーを作成する場合、カーブのタイプは表示されません。
[ NSUI-6838 ]
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.