Citrix Application Delivery Managementサービス

新機能

このトピックでは、リリースで利用可能な新機能、既存の機能の強化、および修正を示します。

Citrix Application Delivery Manager(ADM)エージェントは、デフォルトでCitrix ADM 最新ビルドに自動的にアップグレードされます。[ ネットワーク ] > [エージェント] ページでエージェントの詳細を表示できます 。また、エージェントのアップグレードを実行する時刻を指定することもできます。詳しくは、「エージェントアップグレード設定の構成」を参照してください。

2021年4月17日

セキュリティ違反の改善

[ 分析] > [セキュリティ] > [セキュリティ違反] で、次の改善点を表示できるようになりました。

  • アカウントの乗っ取りウェブサイトスキャンコンテンツスクレイピング違反の分析を有効にすると高度なセキュリティ分析とWebInsight 設定 も自動的に有効になります。

  • [設定] オプションから、 アカウント乗継ぎWeb サイトスキャンコンテンツスクレイピング違反の前提条件設定を構成するアプリケーションを選択すると 、Premium ライセンスフィルターが適用されます。この機能強化により、プレミアムライセンスアプリケーションのみを表示および選択できます。

    プレミアムライセンスフィルタ

  • 設定オプションから、 Webサイトのスキャンとスクレイピングの前提条件構成ページではまずセッショントラッキング方法を選択し 、次にアプリケーションを選択できます。

    セッショントラッキング方法

  • [ アカウント] > [サブスクリプション] の [ すべての仮想サーバー ] ページに [ インスタンスライセンス ] オプションが表示され、インスタンスのライセンスタイプを分析できます。

    ライセンスの種類

[NSADM-68058]

アプリダッシュボードでセキュリティ違反を表示する

[ 分析] > [セキュリティ] > [セキュリティ違反] > [アプリケーションの概要] で、WAF と Bot に対して表示できた違反の詳細が [ アプリケーションダッシュボード] でも表示されるようになりました。[ アプリケーション] > [ダッシュボード] に移動してアプリケーションを選択し、[ セキュリティ ] タブをクリックして、選択したアプリケーションに適用可能な WAF および Bot 違反を表示します。

アプリダッシュボードでの違反

この拡張機能では、アプリケーションのパフォーマンスと使用状況の可視性とは別に、違反の詳細を単一ペインビューで視覚化することもできます。

[NSADM-66876]

IP アドレスの色コードが動的に変更され、インスタンスの状態が示されます

ADM GUIの[ ネットワーク]>[インスタンス]>[Citrix ADC]の[IPアドレス]列で、IPアドレスマークの色コードが動的に変更され、インスタンスの状態が示されます。たとえば、特定のプライマリ・インスタンスが「up」状態の場合、対応するIPアドレスの円形Pマークの色コードが緑色に変わります。また、円形のマークをポイントして、インスタンスのステータスを確認することもできます。以前は、IP アドレスのカラーコードは静的で、プライマリは青、セカンダリは灰色でした。

[NSADM-67681]

修正された問題

SSL 証明書の場合、証明書が SSL ダッシュボード設定で構成されている場合でも 、ADM GUI には発行者の種類が「推奨されていません」と表示されます。

[NSHELP-26123]

2021年3月30日

ボットインサイト-ボット管理用のログメッセージを表示する

[ 分析] > [セキュリティ] > [セキュリティ違反] > [アプリケーションの概要] の [ ボット] で、アプリケーションを選択して [ ログ ] をクリックしてボットの詳細を表示したときに、署名と署名 ID として識別されたボットカテゴリを表示できるようになりました。シグネチャ ID を使用すると、検出されたボットが良好なボットか悪いボットかを分析できます。その他のボットカテゴリでは、シグニチャ ID には N/A と表示されます。

シグニチャカテゴリと ID の詳細については、ボット署名の更新を参照してください。

[NSADM-63099]

アプリのセキュリティ違反-ボット

[ 分析] > [セキュリティ] > [セキュリティ違反] > [すべての違反] で、[BOT 違反] カテゴリでキーストロークとマウスの動的ボット検出を表示できるようになりました。詳しくは、「アプリのセキュリティ違反」を参照してください。

[NSADM-61855]

解決された問題

  • インフラストラクチャ分析で、SSL 違反カウンタ (PE CPU 制限、PPS 制限、スループット制限、SSL スループット制限、SSL TPS 制限) の UI 用語「パケットドロップ」が「レート制限違反」に変更されるようになりました。

    [NSADM-69007]

  • ADMが生成した技術サポートバンドルの解凍に失敗する。

    [NSHELP-26726]

2021年3月17日

セキュリティアドバイザリを使用して組織を保護する

Citrix ADMセキュリティアドバイザリは、Citrixの一般的な脆弱性およびエクスポージャス(CVE)の影響を受けるADCインスタンスを特定し、適切な修復を適用するのに役立ちます。このアドバイザリでは、ADCインスタンスが危険にさらされているCitrix CVEを強調し、緩和策と修復を推奨しています。ADM サービスを使用して緩和策と是正を適用することにより、推奨事項を確認し、適切なアクションを実行できます。

セキュリティアドバイザリ機能は次のとおりです。

  • スキャン:デフォルトのシステムスキャンとオンデマンドスキャンが含まれます。
    • システムスキャン:デフォルトで週に 1 回、すべての管理対象インスタンスをスキャンします。システムスキャンの日付と時刻はADMによって決定され、変更することはできません。
    • オンデマンドスキャン:必要に応じてインスタンスを手動でスキャンできます。最後のシステムスキャンの後に経過した時間が重要な場合は、オンデマンドスキャンを実行して、現在のセキュリティポスチャを評価できます。または、修正または緩和が適用された後にスキャンして、改訂された姿勢を評価します。
  • CVE 影響分析:インフラストラクチャに影響を与えているすべての CVE と、すべての ADC インスタンスが影響を受ける結果を表示し、修復と緩和を提案します。この情報を使用して、緩和と修復を適用してセキュリティリスクを修正します。

  • CVE レポート:最後の 5 つのスキャンのコピーを保存します。これらのレポートをダウンロードして分析できます。

  • CVEリポジトリ:Citrixが2019年12月以降に発表したすべてのADC関連CVEの詳細ビューが表示され、ADCインフラストラクチャに影響する可能性があります。このビューを使用して、セキュリティアドバイザリースコープの CVE を理解し、CVE の詳細を確認できます。

詳しくは、「セキュリティアドバイザリ」を参照してください。

[NSADM-69280]

Citrixのロータッチオンボーディングワークフローに追加された新機能

新しいCitrixのロータッチオンボーディングワークフローには、いくつかの新機能と優れたユーザーエクスペリエンスを備えた強化されたGUIが付属しています。セキュリティアドバイザリとアップグレードアドバイザリの 2 つの新しいタブが導入されました。Citrix ADMセキュリティアドバイザリは、ADCインスタンスを危険にさらす脆弱性について警告し、緩和策と修復を推奨します。アップグレード・アドバイザリを使用して、エンドオブライフ(EOL)に近づいているADCインスタンスまたは古いバージョンで確認できます。これらのADCを最新のリリースにアップグレードし、最新の機能強化と修正の恩恵を受けることができます。詳細については、Citrix ADMサービス接続を使用したCitrix ADCインスタンスのロータッチオンボーディングを参照してください。

[NSADM-69280]

Citrix ADMアップグレードアドバイザリを使用してADCインスタンスのライフサイクルを監視する

Citrix ADMアップグレードアドバイザリは、ADCインスタンスのライフサイクルを監視するのに役立ちます。ネットワーク管理者は、Citrix ADM 異なるADCリリースで実行されている多数のインスタンスを管理できます。各 ADC インスタンスのライフサイクルの監視は、面倒な作業になります。このプロセスを容易にするために、ADM アップグレードアドバイザリでは、次の情報を提供します。

  • EOL または EOM に達または到達したインスタンスを識別します。そのため、EOL または EOM の日付より先に ADC のアップグレードを計画できます。

  • 最新のリリースまたはビルドにないインスタンスを強調表示します。これらのインスタンスを最新のリリースまたはビルドにアップグレードして、新機能やバグ修正の恩恵を受けることができます。

  • 優先ADCビルド上にないインスタンスを強調表示します。組織によっては、インスタンス用に優先 ADC ビルドを使用している場合があります。ADM では、機能、修正された問題、およびその他の考慮事項に応じて、組織に適したビルドを設定できます。次に、優先ビルドにないインスタンスを確認し、アップグレードします。優先ビルドを実行しているインスタンスは、星形のアイコンで示されます。

  • 最も人気のあるリリースまたはビルドで実行されているインスタンスを強調表示します。一般的なビルドを実行しているインスタンスは、リボンアイコンで示されます。

上記のポイントを確認したら、「アップグレードアドバイザリ」(Upgrade Advisory) ページから ADC インスタンスをアップグレードするメンテナンス・ジョブを作成できます。

重要:

アップグレード・アドバイザリは、ADCソフトウェア・バージョンのEOMまたはEOLのみを監視します。ADCハードウェアアプライアンスのEOLはチェックしません。

アップグレードアドバイザリのページ

詳しくは、「アップグレードアドバイザリ」を参照してください。

[NSADM-56646]

アプリケーションの遅さの根本原因の分析

アプリケーションの遅さは、ビジネスへの影響や生産性につながるため、あらゆる組織にとって大きな懸念事項です。[ アプリケーション] > [Web Insight] で、新しいメトリック [応答時間の異常のあるアプリケーション] を表示できるようになりました。管理者として、このメトリックを使用して、アプリケーションの速度低下が次の原因で発生しているかどうかを分析できます。

  • クライアントネットワークの遅延

  • サーバーネットワークの待ち時間

  • サーバー処理時間

詳しくは、「アプリケーションの遅さの根本原因の分析」を参照してください。

[NSADM-63170]

2021年3月03日

ADM で API エンドポイントを検出する

これで、API ゲートウェイを使用して、組織内の API エンドポイントを検出できます。Citrix ADMでは、[ アプリケーション]>[APIゲートウェイ]>[API検出 ]ページに、ADCインスタンスおよびAPI展開の一部であるAPIエンドポイントが表示されます。

[API Discovery] で、仮想サーバーまたは API 配置を選択すると、ADM GUI に API エンドポイントとその詳細が表示されます。

  • メソッド -それは、APIエンドポイントで使用されるメソッドを表示します。たとえば、 GETおよびPOSTメソッド
  • リクエスト合計 -それは、APIエンドポイント上のAPIリクエストの数を表示します。
  • 応答ステータス -それは、各応答ステータスのカウントを表示します。たとえば、2xx3xx4xx5xxなどです。
  • 仕様で見つかりました -この列は API デプロイにのみ表示されます。場合によっては、API 定義の一部ではない内部 API が外部からのトラフィックを受信することがあります。この列は、API エンドポイントと観測されたメソッドが API 定義の一部であるかどうかを識別するのに役立ちます。

仮想サーバ:

仮想サーバーの API エンドポイント

API デプロイ:

仮想サーバーの API エンドポイント

[NSAPISEC-1234]

API ゲートウェイの設定と管理権限の付与

管理者は、アクセスポリシーを作成して、API ゲートウェイの設定と管理に対するアクセス許可をユーザーに付与できます。ユーザー権限は、表示、追加、編集、および削除できます。これを行うには、[ アカウント] > [ユーザー管理] > [アクセスポリシー] に移動します。

API ゲートウェイ管理権限の付与

[NSADM-63097]

グローバルサービスグラフの改良

[ アプリケーション] > [サービスグラフ] > [グローバル]で、次の項目を表示できます。

  • クラスター名に基づくマイクロサービス。

    3 つのクラスターのマイクロサービスのみを表示できます。

    マイクロサービスクラスタ名

  • 個別の仮想サーバーとカスタムアプリケーションの拡張ビュー

    個別の仮想サーバ

    カスタムアプリ

Citrix ADMでのVenafi統合

デジタルセキュリティを維持するには、環境内の SSL 証明書の管理を自動化する必要があります。有効期限が切れた SSL 証明書は、セキュリティリスクにつながる可能性があります。これで、Venafi 信頼保護プラットフォームサーバーを構成して、ADM サービス GUI から SSL 証明書を管理できます。

Venafi 統合では、ADM サービスの GUI を使用して、証明書を再発行し、ADC インスタンスにインストールされている証明書の更新を自動化できます。詳しくは、「SSL 証明書管理の自動化」を参照してください。

[NSADM-58047]

解決された問題

  • [ ネットワーク] > [構成ジョブ] でジョブを作成し 、特定の曜日または月の日付として [実行頻度] を選択すると、スケジュールされたジョブは指定された時刻に従って実行されません。

    [NSHELP-26034]

  • プロキシサーバが有効になっていて、エージェントがその IP アドレスを取得できない場合、DNS サーバなしで ADM の登録または更新に失敗します。

    [NSHELP-25835]

  • 管理者以外のユーザーの場合、ADM GUI の [ ネットワーク] > [ネットワーク機能] > [GSLB] の下に GSLB サービスデータが表示されるまで 1 分以上かかります。

    [NSHELP-25740]

  • ライセンスプールのしきい値が設定されていない場合でも、電子メール通知を受信します。

    [NSHELP-25723]

  • Gateway Insightで、レポートをスケジュールすると ([レポートのエクスポート] > [エクスポートのスケジュール])、生成されたレポートに [ ページが見つかりません] と表示されます。

    [NSHELP-25496]

  • 場合によっては、ADM GUI でインスタンスライセンスの表示に失敗することがあります。

    [NSADM-67697]

2021年2月11日

StyleBookの設定を調整する

StyleBook構成パックを使用してADC設定を監査すると、ADCインスタンスで検出された変更またはドリフトを調整できます。この操作により、ADM の設定パックのバージョンに合わせて ADC 設定が復元されます。

調整確認メッセージ

StyleBook設定を使用して、ADCインスタンス上にオブジェクトを作成したとします。そのオブジェクトが ADC インスタンスから削除されると、[ Configuration Audit ] ページに変更が識別され、調整できます。調整アクションは 、構成パックで定義されているように、削除したオブジェクトを ADC インスタンス上に復元します。

構成パックの更新中に変更またはドリフトが検出された場合は、変更を調整するための確認メッセージが表示されます。

調整確認メッセージ

[NSADM-62742]

GUIでカスタムStyleBook定義を更新する

ADM GUI 自体からカスタム StyleBook 定義を更新できるようになりました。

ADM GUI から StyleBook 定義を更新する前に、次のことを確認してください。

  • StyleBook定義には、依存するStyleBookはありません。
  • StyleBook定義から作成された構成パックはありません。

カスタムStyleBookを更新する

以前は、次のことをしなければなりませんでした:

  1. StyleBookをダウンロードしてください。
  2. ADMから削除します。
  3. 定義をオフラインで更新します。
  4. それをADMにインポートし直します。

この機能を使用すると、定義を所定の位置に更新できます。

[NSADM-67726]

StyleBookの定義に新しいデータ型と組み込みIP関数

ADM StyleBooks では、新しい IP 機能を容易にするために、 ipnetwork データ型がサポートされるようになりました。このデータ型には、2 つの部分があります。最初の部分は IP アドレスで、2 番目の部分はネットマスクです。

ネットマスクは、ネットマスク長(netmask-len)またはネットマスクの IP アドレス(netmask_ip)を使用して表されます。IPv6 アドレスのネットマスク長は、0 ~ 32 ~ 128 の整数です。これは、ネットワーク内の IP アドレスのカウントを決定するために使用されます。

新しい組み込みIP関数は次のとおりです。

  • ip_network(): IP アドレスとネットマスク長を入力として受け取ったときに、IP ネットワーク表記を返します。
  • network_ip(): 指定された IP ネットワークの最初の IP アドレスを返します。
  • subnets(): 指定した IP ネットワークとネットマスク長からのサブネットのリストを返します。
  • netmask_ip(): 指定された IP ネットワークのネットマスク IP アドレスを返します。
  • broadcast_ip(): 指定された IP ネットワークのブロードキャスト IP アドレスを返します。
  • cidr(): 指定された IP ネットワークの CIDR 表記を返します。
  • is_cidr(): この関数はipnetworkの値を受け入れます。そして、指定された値が IP ネットワークの CIDR 表記と一致した場合にTrueが返されます。
  • is_in_network(): この関数は、ipnetworkおよびipaddressの値を受け入れます。そして、指定された値が IP ネットワークの CIDR 表記と一致した場合にTrueが返されます。

[NSADM-56083]

StyleBook構成のインポート中に詳細オプションが導入されました

StyleBooks > [構成]で、[ 構成のインポート ] オプションに詳細オプションが含まれるようになりました。このオプションは、ADC インスタンス上にすでに設定オブジェクトがある構成パックをインポートする場合に便利です。

StyleBook設定をインポートする高度なオプション

同じ ADC インスタンスを 2 つの ADM サーバに追加することを考えてみましょう。また、ADM サーバの 1 つが、その ADC インスタンスに構成パックを展開しています。その構成パックを別のサーバー (または ADM サービス) に移行する場合は、ローカルコンピューターにエクスポートします。次に、構成パックをインポートする ADM サーバーでこのオプションを使用します。このオプションは、設定オブジェクトを ADC インスタンスに再デプロイせずにインポートします。

[NSADM-62743]

すべての API トラフィックの API 分析の表示

[ API ゲートウェイ] > [API 分析 ] ページに、すべての API リクエストと応答が表示されるようになりました。以前は、このページには、レート制限または認証ポリシーを設定した API トラフィックのみが表示されていました。

[NSADM-62936]

サービスグラフの改善

マイクロサービスサービスグラフで、管理者として、次の情報を分析できます。

  • エッジ幅に基づくサービス間のヒット数。
  • レビューまたはクリティカルステータスのサービスの理由。
サービスアイコン 説明
サービスグラフエッジ検出 エッジの幅は、ヒット数を示します。エッジの幅が大きいほど、ヒット数が多くなることを示します。
サービスグラフエラー 警告アイコンが付いたサービスは、サービスにエラーがあることを示します。
サービスグラフの待ち時間 ストップウォッチアイコンが付いたサービスは、サービスにレイテンシーまたは応答時間の問題があることを示します。
サービスグラフの待ち時間 ストップウォッチと警告アイコンの両方があるサービスは、サービスにエラーと遅延/応答時間の問題の両方があることを示します。

注:

サービスに警告アイコンまたはストップウォッチアイコンがない場合は、そのサービスに Hits の異常またはしきい値違反があることを示します。

[NSADM-65798]

解決された問題

  • Gateway Insightで、レポートをスケジュールすると ([レポートのエクスポート] > [エクスポートのスケジュール])、生成されたレポートに「ページが見つかりません」と表示されます。

    [NSHELP-25496]

  • ADMでADCインスタンスを追加するときに、Citrix ADCプロファイルとしてSNMP v2を選択すると、ADM IPアドレスがSNMPマネージャとして追加されます。

    [NSHELP-26245]

  • [ ネットワーク] > [構成ジョブ] で、[ 実行頻度] が次のように設定されていると、スケジュールされた構成ジョブは指定された時刻に従って実行されません

    • 特定の曜日です。
    • 月の特定の日付。

    [NSHELP-26034]

  • 次の条件が満たされると、DNS サーバーなしで ADM の登録または更新が失敗します。

    • プロキシサーバが有効になっています。
    • エージェントは IP アドレスを取得できません。

    [NSHELP-25835]

  • 場合によっては、ADM GUI でインスタンスライセンスの表示に失敗することがあります。

    [NSADM-67697]

2021年1月29日

IPAM は、割り当てられた IP アドレスのリソースを表示します

IPAM ネットワークから割り当てられた IP アドレスの詳細を表示できるようになりました。

  • Module: IP アドレスを予約した ADM モジュールを表示します。たとえば、IPアドレスがStyleBooksによって予約されている場合、この列にはStyleBooksがモジュールとして表示されます。

  • リソースタイプ: そのモジュールのリソースタイプを表示します。StyleBooks モジュールでは、設定リソースタイプだけが IPAM ネットワークを使用します。したがって、この列の下に [構成] が表示されます。

  • リソース ID: リンク付きの正確なリソース ID を表示します。このリンクをクリックして、IP アドレスを使用しているリソースにアクセスします。構成リソースタイプの場合、構成パック ID がリソース ID として表示されます。

[NSADM-62751]

解決された問題

インスタンスがFQDNとして構成され、名前にハイフン(「-」)が含まれている場合は、Citrix ADM から Citrix ADC SDX インスタンスを削除できません。 [NSHELP-26022]

プロキシサーバが有効になっていて、エージェントがその IP アドレスを取得できない場合、DNS サーバなしで ADM の登録または更新に失敗します。 [NSHELP-25835]

2021年1月13日

サービス・グラフ:サービス・キー・メトリック・トレンドの表示

サービスグラフで、表形式ビューを使用して次の項目を確認できるようになりました。

  • サービスの主なメトリック

  • ソースサービスと宛先サービス間の主要なメトリック

    主要なメトリック

管理者は、これらの主要なメトリックを使用して、選択した期間におけるゴールデンシグナルの傾向を分析できます。詳しくは、「サービス詳細の表示」を参照してください。

[NSADM-65163]

サービスグラフ-[今すぐポーリングする] オプションを使用して Pod ステータスを取得します

サービスグラフで、[今すぐポーリング] オプションを使用して最新の Pod ステータスを取得できるようになりました。[ 今すぐポーリングする ] オプションは、クラスターから最新の Pod ステータスをフェッチします。

  1. ノードをクリックし、[ 詳細の表示] を選択します。

  2. [ ポッド ] タブで、[ 今すぐ投票] をクリックします

    今すぐ投票する

[NSADM-62963]

動的リストを追加するための新しいStyleBook属性

StyleBook 定義で、 allow-new-values 属性を追加して、パラメータの動的リストを追加できるようになりました。ユーザーがこのStyleBookを選択して構成を作成すると、ユーザーは新しい値をリストに追加できます。

allow-new-values属性とallowed-values属性を組み合わせて使用できます。この組み合わせにより、パラメータの有効な値のリストを定義し、新しい値を受け入れることができます。

例:

-
      name: port
      type: tcp-port
      allowed-values:
            - 80
            - 81
            - 8080
      allow-new-values: true
<!--NeedCopy-->

この例では、構成パックの作成/更新中に 80、81、8080 から選択するか、パラメータポートの新しい値を入力できます。詳しくは、「新しい値を許可」を参照してください。

[NSADM-62749]

ADM サービスへのカスタムアクセス権を持つユーザーを招待する

スーパー管理者として、カスタムアクセス権を持つ新しいユーザーを招待して ADM サービスを使用できるようになりました。このオプションでは、Citrix CloudのADMサービスにのみユーザーアクセスを制限できます。以前は、ADM サービスのみにアクセスするようにユーザーを招待することができませんでした。だから、フルアクセスで招待状を送らなければなりませんでした。

Citrix Cloudで新しいユーザーを招待するには、[ アイデンティティアクセス管理]>[管理者]に移動します。[カスタムアクセス] オプションで、[ Application Delivery Management] を選択します。デフォルトでは、 管理者ロールが選択されています

カスタムアクセス権を持つ招待ユーザー

招待リンクは、指定されたユーザーの電子メールアドレスに送信されます。また、ユーザーは、このリンクを使用して管理者としてCitrix ADMにログオンできます。管理者アクセスを使用すると、ユーザーは次の操作を実行できます。

  • ADM で ADC インスタンスを追加および管理します。
  • StyleBookを使用して、ADCインスタンスに設定をデプロイします。
  • ADC インスタンスのプール容量ライセンスを設定します。
  • AutoScaleグループを作成および設定します。

管理者は、Citrix CloudからADM GUIにアクセスできます。ただし、 [アカウント] > [ユーザー管理 ] ページは制限されています。スーパー管理者は、必要に応じてこのページへのアクセス権を付与できます。

招待を送信し、ユーザを設定する方法の詳細については、「Citrix ADMでのユーザーの構成」を参照してください。

[NSADM-55384]

解決された問題

  • Gateway Insight で、[ゲートウェイ] の下に表示される合計数が正しくありません。

    [NSHELP-25729]

  • [ ネットワーク] > [構成ジョブ] > [ジョブの作成] で [構成ソース]の下の [録音と再生] を選択すると、次のエラーメッセージが表示されます。

    Unable to get config diff for: <instance IP>

    [NSADM-63986]

  • グループのアプリケーションで無効な正規表現を指定し、手動で少数のアプリケーションを選択すると、正規表現が無効であると、手動で選択したアプリケーションは表示されません。

    [NSHELP-25739]

2020年12月17日

既存の設定ジョブのタブを切り替える

既存の構成ジョブを編集するときに、任意のタブに切り替えることができます。たとえば、[ 構成の選択 ] タブが表示されている場合は、[ ジョブプレビュー ] タブに切り替えることができます。以前は、次のタブに直線的に移動することができました。たとえば、[ 構成の選択 ] タブからは、[ インスタンスの選択 ] タブにのみ移動できました。

設定ジョブのタブを切り替える

[NSADM-42944]

サブジェクトの代替名を持つ CSR の作成

サブジェクト代替名を使用して証明書署名要求 (CSR) を作成できるようになりました。この機能を使用すると、単一の証明書で複数のドメインを保護できます。

選択した SSL 証明書の CSR 作成時に、複数のサブジェクト代替名を含めることができるようになりました。これらの値は、ドメイン名と IP アドレスにすることができます。詳しくは、「証明書署名要求 (CSR) の作成」を参照してください。

CSRにSANを含める

[NSADM-51556]

アプリのセキュリティ違反-ボット

[セキュリティ違反]で、[ボット違反] カテゴリでCitrix Gatewayのアカウント乗っ取りを表示できるようになりました 。詳しくは、「違反カテゴリ」を参照してください。

[NSADM-57698]

ボットの洞察-モバイル (Android) アプリケーションのボットカテゴリを表示する

ボットインサイトで、モバイルネットワークを介して検出された次のボットカテゴリを表示できるようになりました。

  • Webクライアントレート制限

  • Android レート制限

  • Webクライアントデバイス

  • Android端末

詳しくは、「ボットの洞察」を参照してください。

[NSADM-57724]

解決された問題

  • ネットワーク]>[イベント]>[イベントの概要]で、Citrix ADC SDX関連のイベントをクリックすると、GUIが[イベント]ページにリダイレクトされますが、データは表示されません。

    [NSHELP-25630]

  • ADM サービスは、ログインセッションの有効期限タイムアウトおよびログアウト API を使用しません。その結果、ユーザーセッションは有効なままになります。

    [NSADM-63819]

  • Citrix Cloudからユーザーを削除すると、削除されたユーザー名は引き続き Citrix ADM 設定]>[ユーザー管理]>[ユーザー ]に表示されます。

    [NSADM-5882]

2020年12月02日

アプリケーションの使用状況に関する異常の表示

管理者は、アプリケーションがどのように利用されているかを確認する必要があります。アプリケーションキーメトリックは、アプリケーションの使用状況を特定するのに役立ちます。アプリケーションへのトラフィック範囲は予測できないため、特定の期間において、アプリケーションパフォーマンスの異常な偏差が発生することがあります。このようなシナリオでは、管理者として、このような突然の異常を表示し、直ちにトラブルシューティングが必要な場合に確認することができます。 Citrix ADMは、このような異常を検出し、必要な詳細を提供します。

詳しくは、「アプリケーションの使用状況と異常」を参照してください。

[NSADM-54677]

セキュリティ違反の機密度レベルの選択

過剰なクライアント接続と Web サイトスキャン違反の場合、動作確認プロファイルを作成し、感度レベルを [低]、[中]、[高] として選択できるようになりました。プロファイルを作成することで、これらの違反に対する異常の総数をCitrix ADMで報告する方法を決定できます。

詳しくは、「動作確認プロファイルの設定」を参照してください。

[NSADM-59536]

アプリのスコアを計算するためのアプリケーションの CPU 使用率

管理者は、アプリケーションが使用する CPU を監視できます。アプリの CPU 使用率のしきい値を設定して、アプリの最終スコアを決定することもできます。[アプリスコアの構成] ページでは、[ アプリ CPU 使用率 ] を選択し、下限および上限しきい値を構成できます。

詳しくは、「アプリケーションの平均CPU使用率」および「アプリのスコアコンポーネントを選択し、しきい値を設定する」を参照してください。

[NSADM-57468]

サービスグラフでのしきい値の設定

サービスグラフで、次のメトリックのしきい値を選択して設定し、サービスのスコアとステータスを計算できます。

  • 高い応答時間(平均、P99、P99.9)
  • エラーが高い
  • ハイヒット

サービスグラフでのしきい値の設定

Citrix ADMは、選択したメトリックに基づいてサービスの最終スコアとステータスを計算します。たとえば、しきい値の構成で[High Hits]のみを選択した場合、Citrix ADMはデフォルトのしきい値(応答時間 = 200ミリ秒、エラーカウント= 0)と高いヒットを使用してサービススコアを計算します。

詳しくは、「サービスグラフでのしきい値の設定」を参照してください。

[NSADM-59731]

セキュリティ違反のイベント履歴を表示する

セキュリティ違反で、ボットインサイトとセキュリティインサイトのイベント履歴を表示できるようになりました。[ 分析] > [セキュリティ] > [セキュリティ違反 ] に移動し、[ イベント ] タブをクリックして、ボットと WAF イベントを表示します。

セキュリティ違反のイベント履歴を表示する

[NSADM-62684]

インフラストラクチャ分析の改善

インフラストラクチャ分析では、ユーザーエクスペリエンスを向上させるいくつかのテーマの更新が UI に対して行われます。

[NSADM-57697]

複数の構成パックのStyleBookを一度に変更

複数の構成パックのStyleBookを一度に変更できるようになりました。既存のStyleBookを新しいStyleBookに置き換える場合、関連するすべての構成パックまたは複数のStyleBookを1つの操作で変更できます。以前は、StyleBookを変更するために、各構成パックを1つずつ選択する必要がありました。

注:

同じStyleBookに関連付けられている構成パックを選択してください。そうしないと、StyleBookの変更オプションが使用できなくなります。

同じStyleBookに関連付けられている構成パックを選択します

選択した構成パックについて、次の条件が満たされると、ADMはStyleBookを正常に変更します。

  • 既存のStyleBookのすべての構成パラメータが、選択したStyleBookに存在する必要があります。
  • 選択したStyleBookの新しいパラメータはオプションです。

選択した構成パックの進行状況を確認するには、[ 構成] ページの [進行中/失敗 ] の [ 構成 ] を選択します。

構成パックの進行状況ステータス

詳しくは、「複数の構成パックがあるStyleBookを変更する」を参照してください。

[NSADM-57941]

AutoScaleアプリケーションのアクセスタイプを変更する

ADM は、DNS または Route 53 トラフィック分散を持つAutoScaleアプリケーションのアクセスタイプの変更をサポートするようになりました。したがって、すべてのAutoScaleアプリケーションのアクセスタイプを変更できます。 以前は、アクセスタイプの変更は、ALB または NLB トラフィック分散があるアプリケーションでのみサポートされていました。

[NSADM-57029]

ADCアップグレード・ジョブの統合差分レポートのダウンロード

ADC アップグレードジョブの統合差分レポートをダウンロードできるようになりました。このレポートには、アップグレード前スクリプトとアップグレード後のスクリプトの出力の違いが含まれます。したがって、アップグレード後に ADC インスタンスでどのような変更が行われたかを判断できます。

相違レポートが生成されるのは、アップグレード前およびアップグレード後の段階で同じスクリプトを指定した場合だけです。したがって、アップグレード後の段階で [アップグレード前のスクリプトと同じスクリプトを使用] を選択してください。

ADCアップグレード・ジョブの相違レポートをダウンロードする

次のタイプの相違レポートをダウンロードできます。

  • アップグレード前とポストアップグレード前のフェイルオーバー差分レポート
  • アップグレード前対アップグレード後の差分レポート

詳しくは、「ADCアップグレード・ジョブの統合差分レポートのダウンロード」を参照してください。

[NSADM-50200]

アップロードせずに ADC イメージを選択する

ADC アップグレードジョブを作成するときに、アップロードせずに ADC イメージを選択できるようになりました。このオプションでは、CitrixダウンロードWebサイトで使用可能なすべてのADCイメージが一覧表示されます。選択したADCイメージは、Citrixダウンロードサービスからダウンロードされます。

ADCイメージ

詳しくは、「ジョブを使用してCitrix ADC インスタンスをアップグレードする」を参照してください。

[NSADM-52471]

修正された問題

ユーザーが [ サブスクリプション ] ページに移動して [ ライセンス] をクリックすると、[ サブスクリプション ] ページに対する表示権限または編集権限を持っている場合でも、[ 認証されていません ] エラーが表示されます。

[NSHELP-25351]

ADM サービスは、ログインセッションの有効期限タイムアウトおよびログアウト API を使用しません。その結果、ユーザーセッションは有効なままになります。

[NSADM-63819]

[ 分析] > [セキュリティ] > [セキュリティ違反] で、 大量のクライアント接続を受信しても、過剰なクライアント接続インジケータに異常が表示されません

[NSADM-64548]

2020年11月11日

サービスグラフ — 関連するバックエンドポッドの詳細をすべて表示

サービスグラフで、サービス上にマウスポインタを置くと、サービスに関連付けられた Pod の合計を表示できます。

バックエンドポッド

詳しくは、「サービス詳細の表示」を参照してください。

[NSADM-47395]

WAF 学習エンジンの改良

WAF ラーニングエンジンで、次の機能強化を表示できるようになりました。

  • 学習プロファイル」ページでは、学習済ルールの合計と配布済ルールの合計を表示できます。

    導入について学ぶ

  • [ ルール ] ページは使用できなくなりました。[ ルールの管理 ] オプションが [ プロファイルの詳細 ] ページに追加されます。プロファイル名を選択し、[ Manage Rules] ボタンをクリックすると、学習されたルール、アイドルルール、および展開されたルールに関する関連情報にアクセスできます

    以前:

    以前のGUI

    :

    GUIをプレゼント

  • [ Manage Rules] をクリックすると、選択したプロファイルのルールの合計、学習されたルールの合計、展開済みルールの合計、およびアイドル状態のルールの合計を表示できます。

    ルールを管理する

  • [ アクションの概要 ] ページで、[ アクションの概要] のオプションを選択して、結果をフィルタできます。

    アクションの概要

詳しくは、「WAF ラーニングエンジン」を参照してください。

サービスグラフ: サービス応答時間のPxxの値を表示する

サービスグラフで、サービスの上にマウスポイントを置いたときに、応答時間のPxxの値を表示できるようになりました。

PXX値

[Response Time](p99):選択した期間におけるサービス応答時間の 99% がp99 の値より小さいことを示します。

ドリルダウンしてサービスの詳細を表示する場合、選択した期間におけるレスポンス時間の99パーセンタイルおよび99.9百分位数も表示できます。

99百分位数

管理者として、 pxxの値を使用すると、サービスの応答時間をよりよく理解できます。詳しくは、「サービス詳細の表示」を参照してください。

[NSADM-57729]

アプリのセキュリティ違反 — セキュリティインサイトとボットインサイトの詳細でアプリケーションを視覚化

[ 分析] > [セキュリティ] > [セキュリティ違反] で、セキュリティインサイトとボットインサイトの両方に関連付けられた脅威の詳細を完全に可視化して、アプリケーションを視覚化できるようになりました。「 セキュリティ違反 」ページには、「 すべての違反 」および「 アプリケーションの概要」 オプションが追加されました。

  • すべての違反 」— アプリケーションのセキュリティ違反の詳細を表示します。

  • [アプリケーションの概要 ] — 違反合計、WAF および Bot 違反の合計、上位アプリケーション、国別の違反などの情報を含む概要を表示します。

    アプリの概要

詳しくは、「アプリケーションのセキュリティ違反の詳細を表示する」を参照してください。

[NSADM-57174]

サービスグラフ-ゴールデンシグナルのメトリックを使用して Kubernetes サービスを監視する

Kubernetes クラスターで実行されているサービスのゴールデンシグナルメトリックは、特定の期間における潜在的な異常を検出できる一連のメトリックのことです。Kubernetes クラスターに 100 個のマイクロサービスがある場合、頻繁な問題があるサービスを特定するのは難しい場合があります。次の3つの主要なメトリックは、Citrix ADMサービスグラフがKubernetesサービスの潜在的な異常を特定するのに役立つゴールデンシグナル指標です。

  • ヒット数

  • 応答時間(平均)と応答時間(P99)

  • エラー

管理者は、これらのメトリックを使用して、次の操作を実行できます。

  • サービスステータスの識別

    • Critical — サービスの複数のメトリックに異常またはしきい値違反がある

    • 確認 — サービスのいずれかのメトリックに異常またはしきい値違反がある

    • 良好 — 異常なし、またはしきい値違反のないサービス

  • 各メトリックで識別される異常の数を分析する

  • 問題のトラブルシューティングを行い、大きな影響を回避する

詳しくは、「サービス詳細の表示」を参照してください。

[NSADM-56399]

修正された問題

StyleBook

  • StyleBooks では、既存の構成パックの [ 作成日 ] フィールドに無効な日付が表示されます。

[NSADM-62160]

2020年10月27日

StyleBook構成パックをエクスポートまたはインポートする

StyleBooksのような構成パックをエクスポートまたはインポートできるようになりました。この機能を使用すると、StyleBook設定を別のADMサーバーに簡単に共有できます。以前は、StyleBookをダウンロードして別のADMサーバーにインポートし、そこから構成を作成する必要がありました。

構成パックをエクスポートすると、 tgzまたはzipバンドルがローカルコンピュータにダウンロードされます。このバンドルには、設定パックで定義されたすべてのパラメーターを含む JSON ファイルが含まれます。指定されている場合は、ターゲットインスタンスの情報も含まれます。カスタムStyleBookの設定パックでは、StyleBookをエクスポートバンドルに含めることができます。エクスポートバンドルを暗号化するためのパスフレーズを指定します。このパスフレーズは、構成パックの機密データを保護します。

ローカルコンピューターから別の ADM サーバーに構成パックをインポートできます。構成パックをインポートするには、エクスポート時に指定したパスフレーズを使用します。詳しくは、「構成パックのエクスポートまたはインポート」を参照してください。

構成のエクスポート

構成をインポート

[NSADM-57935]

プールされたライセンス機能に対してのみ ADM サーバを構成する

管理者は、プールされたライセンス機能に対してのみ ADM サーバーを構成できるようになりました。この構成は、ゾーン内のADCデータを制限する規制要件がある場合に役立ちます。ADM サービスは、ADC インスタンスからライセンスデータのみを受信します。また、グローバルにデプロイされた ADC インスタンス間で、プールされたキャパシティーライセンスを動的に割り当てることができます。詳しくは、「ADM サービスをライセンスサーバーとしてのみ構成する」を参照してください。

[NSADM-47930]

AutoScaleグループを編集せずに有効または無効にする

AutoScaleグループを編集せずに有効または無効にできるようになりました。[ ネットワーク] > [AutoScaleグループ ] ページに [有効または無効化] オプションが表示されます。また、[ 編集] オプションでAutoScaleグループを有効または無効にすることもできます。

AutoScaleグループを編集せずに有効または無効にする

[NSADM-57802]

さまざまなADCアップグレードステージでカスタム・スクリプトを実行

カスタムスクリプトは、ADC インスタンスのアップグレードの前後に変更をチェックするために使用されます。インスタンスのアップグレードには、複数のステージがあります。これで、これらのスクリプトを次の段階で実行するように指定できます。

  • アップグレード前: インスタンスをアップグレードする前に、指定されたスクリプトが実行されます。

  • アップグレード前のフェールオーバー後(HA に適用可能):このステージは、高可用性配置にのみ適用されます。指定されたスクリプトは、ノードのアップグレード後、フェールオーバーの前に実行されます。

  • アップグレード後(スタンドアロンに適用)/フェールオーバー後のアップグレード後(HA に適用可能): 指定されたスクリプトは、スタンドアロンデプロイでインスタンスをアップグレードした後に実行されます。高可用性展開では、スクリプトはノードとフェイルオーバーをアップグレードした後に実行されます。

この機能を使用すると、インスタンスアップグレードの各段階で発生した変更を確認できます。

注:

必要な段階でスクリプトの実行を有効にしてください。そうしないと、指定されたスクリプトは実行されません。

ADM GUI では、スクリプトファイルをインポートしたり、コマンドを直接入力したりできます。アップグレード後のステージでは、アップグレード前のステージで指定したスクリプトと同じスクリプトを使用できます。詳しくは、「ジョブを使用してCitrix ADC インスタンスをアップグレードする」を参照してください。

さまざまなADCアップグレードステージでカスタム・スクリプトを実行

[NSADM-56649]

アプリケーションダッシュボードの改善

アプリダッシュボードで次の機能強化を表示できるようになりました。

  • 検索バーで、仮想サーバの IP アドレスに基づいて結果をフィルタリングできます。

    仮想サーバの IP アドレスに基づいて検索

  • フィルタから問題の種類(パフォーマンス、インスタンスの健全性、構成、システムリソース)を選択することで、特定の問題の影響を受けるアプリケーションのリストを取得できます。

    特定の問題で影響を受けたアプリケーションのリスト

  • 表形式ビューでは、500行および1000行オプションを選択して、アプリケーションの最大数を表示できます。

    表形式ビューの行数の増加

    500行または1000行のオプションを選択した場合、Citrix ADMはすべてのアプリケーションを表示するのに約20秒かかります。

    すべてのアプリケーションがロードされたら、グラフビューオプションを選択できます。

  • 既定では、[クリティカル]、[レビュー]、および [良好] ステータスのアプリケーションを表示できます。ステータスが「該当なし」のアプリケーションを表示するには、フィルタの下の「適用不可」を選択する必要があります。

    アプリケーションのステータスによるフィルタリング

  • サーバー応答時間の問題では、仮想サーバーを選択した後、異常の詳細を表示できます。

[NSADM-57049]

解決された問題

システム

  • [ アカウント] > [ユーザー管理] > [グループ]で、外部ユーザーが複数のグループの一部であり、1 つ以上のグループに対してアプリケーションが選択されていない場合、外部ユーザーは仮想サーバーまたは他のエンティティを表示できません。

    [NSHELP-25181]

  • アカウント > ユーザー管理 > グループ]で、SDX インスタンスを使用してグループを追加または編集する場合、グループの作成または変更に通常よりも時間がかかります。

    [NSHELP-25081]

ライセンス

管理対象外のインスタンスにライセンスを割り当てると、ドーナツチャートにライセンス割り当ての割合が正しく表示されません。

[NSADM-60798]

2020年10月14日

ユーザーに新しいStyleBook権限を付与する

管理者は、アクセスポリシーを作成する際に、インポート、削除、ダウンロードなどの新しいStyleBook権限をユーザーに付与できるようになりました。これを行うには、[ アカウント] > [ユーザー管理] > [アクセスポリシー ] に移動し、[ 追加] をクリックします。以前は、表示および編集権限のみを選択できました。詳しくは、「ユーザーにStyleBookパーミッションを付与する」を参照してください。

権限

[NSADM-57672]

設定パックを編集してStyleBookを変更する

これで、設定パックを編集して StyleBook を変更できます。以前は、[ConfigPack を移行] オプションを使用してこれを行うことができました。詳しくは、「設定パックのStyleBookを変更する」を参照してください。

設定パックのStyleBookを変更する

[NSADM-58245]

ネットワーク機能:[アプリセキュリティ] 列の追加

[ ネットワーク] > [ネットワーク機能] > [負荷分散とコンテンツスイッチング] で、[ アプリのセキュリティx] 列を表示できるようになりました。

[App Security]

管理者は、仮想サーバーが次のものを使用してバインドされているかどうかを分析できます。

  • WAF — 仮想サーバはアプリケーションファイアウォールポリシーで設定され、WAF セキュリティ違反を表示します。

  • ボット — 仮想サーバーはボットポリシーで設定され、ボットのセキュリティ違反が表示されます。

  • ボット、WAF — 仮想サーバーはアプリファイアウォールとボットポリシーの両方で構成され、WAF と Bot の両方のセキュリティ違反を表示します。

  • なし — 仮想サーバーは、アプリファイアウォールまたはボットポリシーを使用して構成されていません。

詳しくは、「アプリケーションのセキュリティ違反の詳細を表示する」を参照してください。

[NSADM-54300]

HDX Insight: アクティブなセッションと終了したセッションをすべて表示する機能強化

[ Analytics] > [HDX Insight] > [Users]で、アクティブおよび終了したセッションのすべてのユーザーの統合ビューを視覚化できるようになりました。

HDX Insight 改善

管理者として、この改善により、次のことが可能になります。

  • 単一ペインビジュアライゼーションですべてのユーザーの詳細を表示する

  • 各ユーザーを選択し、アクティブなセッションと終了したセッションの表示に関する複雑さを排除

[NSADM-57685]

Gateway Insight: アクティブなセッションと終了したセッションをすべて表示する機能強化

[ アナリティクス] > [Gateway Insight] > [ユーザー] > [ゲートウェイユーザー] で、アクティブおよび終了したセッションのすべてのユーザーの統合ビューを視覚化できるようになりました。

Gateway Insight 改善

管理者として、この改善により、次のことが可能になります。

  • 単一ペインビジュアライゼーションですべてのユーザーの詳細を表示する

  • 各ユーザーを選択し、アクティブなセッションと終了したセッションの表示に関する複雑さを排除

[NSADM-60800]

Security Insight — SQL インジェクション文法違反の表示

Security Insight で、新しい違反の種類である SQL インジェクション文法を表示できるようになりました。Security Insight で SQL インジェクション文法違反を生成するには、Citrix ADCインスタンスで次のコマンドを構成する必要があります。

  1. add ns ip <IP> <subnet mask> -type SNIP
  2. add lb vs http_vs http <VS_IP> 80
  3. add service http_svc <SVC_IP> http 80
  4. bind lb vs http_vs http_svc
  5. add appfw profile abc -startURLAction none -SQLInjectionGrammar ON -SQLInjectionType None
  6. set appfw settings -defaultProfile abc

詳しくは、「Security Insight」を参照してください。

アプリダッシュボード:App Score コンポーネントを選択し、しきい値を設定

App Dashboardで、管理者として、コンポーネントを選択し、アプリスコア計算のしきい値を構成できるようになりました。アプリスコアは 、次の定義を定義するスコアリングシステムです。

  • アプリケーションがどれくらいうまく実行されているか

  • アプリケーションが応答性の点でうまく動作しているかどうか

[ アプリケーション] > [ダッシュボード ] に移動し、設定アイコンを選択してアプリのスコアコンポーネントを表示します。

アプリのスコア設定

詳しくは、「アプリスコアコンポーネントを選択し、しきい値を設定します」を参照してください。

[NSADM-52870]

アプリのセキュリティ違反:トラフィックパターンに基づいて予測を視覚化

[ 分析] > [セキュリティ] > [セキュリティ違反] で、すべてのセキュリティ違反 (WAF および Bot) について、違反の詳細とは別に、機械学習アルゴリズムに基づいて 3 週間のトラフィック予測を視覚化できるようになりました。管理者として、この3週間の予測により、次のことが可能になります。

  • 違反が観察されない場合でもトラフィックパターンを分析する
  • 予測から観察された異常なトラフィックパターンに対するトラブルシューティングアクションの実行
  • Citrix ADMが異常以外のデータを処理していることに注意する

[ セキュリティ違反 ] ページで、[ 違反のない動作チェック ] タブをクリックして、3 週間のトラフィック予測を表示します。

違反なし

詳しくは、「アプリのセキュリティ違反」を参照してください。

[NSADM-58721]

サービスグラフの改善

[ アプリケーション] > [サービスグラフ] で、次の機能強化を表示できるようになりました。

  • サービスグラフページには、次の 3 つのタブがあります。
    • グローバル — すべてのCitrix ADCインスタンスにおけるアプリケーションのサービスグラフを表示します。

    • Web Apps — 3 層 Web アプリケーション (負荷分散、コンテンツスイッチング、および GSLB) のサービスグラフを表示します。

    • マイクロサービス — Kubernetes マイクロサービスのサービスグラフを表示します。

    各タブをクリックして、それぞれのサービスグラフを表示します。

    サービスグラフの改善-1

  • グローバルサービスグラフから、マイクロサービスの詳細にアクセスできます。サービスをクリックしてオプションを選択すると、それぞれの GUI にリダイレクトされます。

    サービスグラフの改善 2

  • マイクロサービスサービスグラフには検索バーがあり、マウスポインタを使用して次のカテゴリを選択してフィルタを作成できます。

    サービスグラフの改善-3

    • [Client Geo Location ] — クライアントがアクセスしている入力とそのサービスを表示します。

    • ingress-IP :入力に関連付けられたすべてのサービスを表示します。

[NSADM-57696]

2020年9月29日

WAF 学習エンジンの改良

WAF ラーニングエンジンで、次の機能強化を表示できるようになりました。

  • WAF ラーニング > ダッシュボードがWAF ラーニング > アクションの概要に置き換えられました

    アクションの概要

  • アクション別 ]オプションを使用すると、学習したルールがCitrix ADMによって自動展開されているのか、管理者が[ 展開 ]または[ スキップ ]オプションを手動で選択したかを理解できます。

    によるアクション

  • 展開された学習ルールが失敗した場合は、[ アクションの概要 ] ページで失敗理由を表示できます。

    失敗したルール

  • 設定された学習済みプロファイルごとに、最大 100 万の学習済みルールを表示できます。

    [NSADM-57220]

HDXインサイト — 都市名を使用して検索

HDX Insightで、都市名に基づいて結果をフィルタリングできるようになりました。

都市名

[NSADM-57366]

インフラストラクチャ分析 — 検索属性

Infrastructure Analyticsでは、検索バーにマウスカーソルを置き、次の検索属性を選択して結果を絞り込むことができます。

  • ホスト名

  • IPアドレス

  • 種類

  • バージョン

  • サイト

    インフラ分析検索

[NSADM-59453]

Gateway Insight 改善

[ Gateway Insight] > [ユーザー]で、ライセンス情報が削除されます。

以前:

以前のGateway Insight

:

現在のGateway Insight

[NSADM-53494]

StyleBook構成ビルダーを使用してADC設定をAutoScaleグループに移行する

StyleBooks構成ビルダーで、ADC設定をAutoScaleグループに移行できるようになりました。これを行うには、ターゲットインスタンスとして必要な Autosale グループを選択します。

StyleBookを使用してグループをAutoScaleする

[NSADM-51470]

解決された問題

展開

ADM エージェントイメージは AWS M5 インスタンスタイプでは機能しません。この修正により、ADM エージェントイメージが M5 インスタンスタイプで動作するように、サポートされるドライバーが追加されました。

[NSHELP-24250]

ネットワーク

「<」文字で構成ジョブを実行すると、ジョブは失敗します。

[NSADM-53465]

2020年9月16日

ADM サービス接続を使用した ADC インスタンスのロータッチオンボーディング

これで、新しいCitrix ADMサービスのオンボーディングワークフローを使用できます。これにより、ADCインスタンスをADMサービスにオンボーディングし、ハイブリッドマルチクラウド展開を可視化できます。このワークフローの自動オンボーディング機能は、ADC インスタンスの新しい ADM サービス接続機能を活用します。これにより、ADC インスタンスを ADM サービスに接続できます。詳しくは、「Citrix ADMサービス接続を使用したCitrix ADCインスタンスのロータッチオンボーディング」を参照してください。

注:

このワークフローは、カナリアリリースによって段階的に展開されます (GA)。ADM サービス環境でこの機能が利用可能になると、電子メールが送信されます。

[NSADM-51952]

Kubernetes サービスグラフ-クライアントトランザクションの概要

Kubernetes サービスグラフで、特定の場所のすべてのクライアントの詳細なトランザクションログを表示できるようになりました。この機能を使用すると、次の項目を表示できます。

  • 応答時間 > 500 ミリ秒
  • 5xx エラー

注:

選択したクライアントの 2xx および 4xx トランザクションのサンプルのみを表示できます。

この機能を使用すると、トランザクションの詳細を調べるだけでなく、クライアント、ADC、サーバー間で分割されたメトリック (クライアント RTT、SSL メトリック、サーバーの応答時間など) を視覚的に理解できます。

詳しくは、「クライアントメトリックの表示」を参照してください。

[NSADM-58342]

アップグレード後にADC高可用性ノードのステータスを維持する

ADC 高可用性ペアのアップグレードジョブを作成すると、新しい [ アップグレード後に HA ノードのプライマリおよびセカンダリステータスを保持 ] オプションが表示されます。このオプションは、[ ジョブの作成 ] タブの下に表示されます。各ノードのアップグレード後にアップグレードジョブでフェイルオーバーを開始する場合は、このオプションを選択します。以前は、GUI オプションはなく、各ノードのアップグレード後に、アップグレードジョブがデフォルトでフェイルオーバーを開始していました。

アップグレード後に HA ノードのプライマリおよびセカンダリステータスを維持する

[NSADM-47736]

アップグレードの前に ADC 設定を保存する

ADC インスタンスのアップグレードジョブを作成するとき、インスタンスをアップグレードする前に、実行中の ADC 設定を保存できるようになりました。[ Create Job ] タブで 、[アップグレードを開始する前に ADC 設定を保存 ] オプションを選択します。

アップグレードを開始する前に ADC 設定を保存する

[NSADM-52470]

修正された問題

Analytics

[ アナリティクス] > [HDX Insight] > [ユーザー] ページで列のサイズを変更できません。

[NSHELP-24288]

2020年9月02日

AutoScaleアプリケーションのアクセスタイプの変更

これで、AutoScaleアプリケーションのアクセスタイプを変更できます。アクセスタイプを変更する場合は、次の項目も変更できます。

  • FQDN タイプ
  • ドメイン名
  • ドメインのゾーン。

[NSADM-52810]

API ゲートウェイの改善

API ゲートウェイ機能は、次の機能で改善されました。

  • API Analytics: [詳細表示] をクリックしてタイルを展開すると、API インスタンスとエンドポイントを名前の一部で検索できます。API アナリティクスの表示を参照してください。

  • デプロイ:API デプロイの分析を有効にします。API アナリティクスを有効にするを参照してください。

  • ポリシー:API デプロイの WAF ポリシーと BOT ポリシーを設定します。API 定義へのポリシーの追加を参照してください。

    WAF ポリシーと BOT ポリシーを設定する前に、StyleBooks を使用して ADM でプロファイルを作成してください。次のデフォルトの StyleBooks が新しく追加され、プロファイルが作成されます。

    api-waf-profile

    api-bot-profile

    詳しくは、「StyleBookを使用してWAFとBOTプロファイルを作成する」を参照してください。

[NSADM-52804]

StyleBooksバンドルにアイコンを含める

バンドルから複数のStyleBookをインポートする場合、各StyleBookにアイコンを追加できるようになりました。アイコンとicon_mapping.jsonファイルをresourcesフォルダにアップロードします。アイコンファイル名とStyleBook名が一致する場合、アイコンは自動的にStyleBookにマッピングされます。それ以外の場合は、StyleBooksとアイコンをicon_mapping.jsonファイルに次のようにマップします。

<StyleBook file name> : <icon file name>

defaulticon エントリのみを指定した場合、バンドル内のすべてのStyleBookは指定されたアイコンにマップされます。

defaulticon: <icon file name>

アプリケーション/StyleBooksでは、インポートされたStyleBookがマップされたアイコンとともに表示されます。

詳しくは、「カスタムStyleBookをインポートする」を参照してください。

[NSADM-52330]

[プールされた容量]ページの改善

次のGUIの変更により、 [プールされた容量]ページが改善されました

  • 管理対象外のインスタンス — これは新しいタブです。Citrix ADMで検出されたが管理されていないインスタンスが表示されます。以前は、これらのインスタンスは [ダッシュボード] タブに [管理対象外] ライセンスステータスで表示されていました。

    管理対象外のインスタンス

  • ライセンスステータス-この列では、次のステータスが削除されます。

    • 管理されていない
    • 同期中

    これで、[ 割り当ての詳細 ] 列がインスタンスリストから削除されます。

  • ライセンスサーバの使用状況-使用状況チャートに追加された新しいインジケーター。ライセンスサーバーのプールされた容量消費量が表示されます。

    ライセンスサーバの使用状況

[NSADM-52770]

WAF 学習エンジン-ルールの削除のサポート

セキュリティチェック付きの着信トラフィックがCitrix ADCインスタンスで受信されない場合、学習動作を変更して緩和ルールを削除できるようになりました。[ 分析] > [セキュリティ] > [WAF ラーニング] > [プロファイルのラーニング] に移動し、[ 追加 ] をクリックして [学習動作] オプションを表示します。

ツールを削除しています

  • ルールを生成」— 例外ルールを生成し 、管理者がルールを展開またはスキップできるようにします。

  • ルールの削除 」— 設定されたアイドル時間がしきい値を超えたときに、例外ルールを削除します。

  • [両方 ]:受信トラフィックがない場合に例外ルールを生成し、ルールを削除します。

ルールの削除オプションは、次のセキュリティチェックにのみ適用できます。

  • 開始URL

  • URL を拒否する

  • HTML クロスサイトスクリプティング

  • HTML SQLインジェクション

ルールを削除すると、通知は Slack、SMS、メール、ServiceNow で生成されます。WAF ラーニングダッシュボードで詳細を表示することもできます

詳しくは、「ラーニングプロファイルの設定」を参照してください。

[NSADM-52871]

アプリのセキュリティ違反-ボット

アプリのセキュリティ違反で、BOT 違反カテゴリで Web サイトスキャナーを表示できるようになりました 。詳しくは、「アプリのセキュリティ違反」を参照してください。

[NSADM-53289]

アプリのセキュリティ違反-ネットワーク

アプリのセキュリティ違反で、ネットワーク違反カテゴリでスモールウィンドウ攻撃を表示できるようになりました。詳しくは、「アプリのセキュリティ違反」を参照してください。

[NSADM-46023]

アプリダッシュボードの改善

アプリダッシュボードで、次の機能強化を表示できるようになりました。

  • [ アプリケーションの管理 ] ページで、次の操作を行います。
    • サービスグループの合計と、[Up]、[Down]、または [Out of Status] であるサービスグループのステータスを表示できます。

      ダッシュボードの改善

    • 検索バーにマウスポインタを置き、カテゴリを選択して検索を絞り込むことができます。

      ダッシュボードの改善 2

  • [ アプリケーションダッシュボード ] ページでは、スクロールバーがカルーセルスライダーに置き換えられ、すべてのオプションに簡単にアクセスできます。

    ダッシュボードの改善-3

[NSADM-52759]

Web Insight ダッシュボード

ウェブアプリケーション、クライアント、およびCitrix ADCインスタンスの詳細なメトリックスを可視化する改善されたWebインサイト機能を表示できるようになりました。この改善された Web Insight により、パフォーマンスと使用状況の観点から、完全なアプリ情報を同時に評価および視覚化することができます。管理者は、次の対象Web Insight を表示できます。

  • アプリケーション。[ アプリケーション] > [ダッシュボード] に移動し、アプリケーションをクリックし、[ Web Insight ] タブを選択して詳細なメトリックスを表示します。詳しくは、「アプリケーション使用状況の分析」を参照してください。

  • すべてのアプリケーション。[ アプリケーション] > [Web Insight ] に移動し、各タブ ([アプリケーション]、[クライアント]、[インスタンス]) をクリックして、次のメトリックを表示します。

アプリケーション クライアント インスタンス
アプリケーション クライアント インスタンス・メトリック
サーバー ジオ・ラオケーションズ アプリケーション
ドメイン HTTP 要求メソッド ドメイン
地理的場所 HTTP 応答の状態 URL
URL URL HHTP リクエストメソッド
HTTP 要求メソッド オペレーティングシステム HTTP 応答の状態
HTTP 応答の状態 Webブラウザー クライアント
SSL エラー SSL エラー サーバー
SSL使用法 SSL使用法 オペレーティングシステム
- - Webブラウザー

詳しくは、「Web Insight ダッシュボード」を参照してください。

GCP での ADM エージェントのサポート

Google Cloud Platform(GCP)では、Citrix ADMエージェントがサポートされるようになりました。詳しくは、「GCPにCitrix ADMエージェントをインストールする」を参照してください。

[NSADM-31980]

イベントメッセージの新しい検索機能

[ ネットワーク] > [イベント] > [イベントメッセージ] で、 AND/OR などの論理演算子を使用して検索できるようになりました。また、カスタム期間を使用してデータをフィルタすることもできます。また、[Events Summary] パネルには、各イベントカテゴリと重大度が表示されます。

イベントメッセージの検索

解決された問題

Analytics

Citrix ADM 分析レポートには、期間が1か月として選択されても、14~28日のデータしか表示されません

[NSHELP-23836]

システム

ファイルサイズが大きい場合、ADM はエージェントテクニカルサポートバンドルを生成しません。 [NSHELP-24620]

ライセンス

ライセンスアクセスコード ([ネットワーク] > [ライセンス] > [ライセンスファイルの追加]) を使用して ADM GUI にライセンスファイルをインストールすると、「ライセンス情報の解析に失敗しました」というメッセージが表示されます。この問題は、ライセンスファイルがサポートされていない Jazz サーバーに格納されている場合に発生します。この修正により、Jazz サーバーが ADM にライセンスファイルを追加できるようになります。

[NSADM-59338]

2020年8月17日

構成パックをデプロイするターゲットインスタンスグループの選択

StyleBooks > Configurations ページで新しい設定を追加するときに、ADC インスタンスグループを選択して構成パックをデプロイできるようになりました。また、この設定はグループ内のすべてのインスタンスに適用されます。これを行うには、[ **ターゲットインスタンス] セクションで [インスタンスグループ** ] を選択します。

ターゲットインスタンス

[NSADM-56605]

IPAM ネットワークから IP アドレスを指定する

StyleBook 定義でdynamic-allocation属性値を true に設定すると、ユーザーは選択した IP アドレスネットワークから IP アドレスを指定できます。ADM は、指定された IP アドレスを仮想サーバに割り当てます。

[NSADM-56068]

IPAM へのユーザー認証の管理

管理者は、 IPAM プロバイダーとネットワークを選択し 、ユーザーまたはグループにアクセス権を付与できます。

  1. [ システム] > [ユーザー管理 ] ページに移動します。

  2. [ 承認設定 ] タブで、IPAM プロバイダーとネットワークを追加します。

    ユーザー認証

[NSADM-54377]

StyleBook組み込み関数の改良

StyleBook定義を作成するときは、次の組み込み関数を使用して機能を向上させます。

  • replace() — リストで指定された文字または文字列を置き換えるようになりました。以前は、この関数にリスト入力を提供できませんでした。

  • ip() — 整数値を受け入れ、それを同等の IP アドレスに変換します。また、IP アドレスの加算と減算もサポートしています。

  • int() — IPv4 アドレスを受け入れ、同等の整数値を返すようになりました。

[NSADM-56310], [NSADM-55209]

新しいStyleBook組み込み関数を使用する

StyleBook定義の作成時に、ADM StyleBooksでは次の組み込み関数がサポートされるようになりました。

  • distinct() -入力リストから一意の項目を抽出します。

  • split() -入力文字列をリストに分割します。

[NSADM-56103], [NSADM-55958]

StyleBooks を使用しないAutoScaleグループアプリケーションの設定

StyleBooks を選択せずに、ADC AutoScaleグループでアプリケーションを構成できるようになりました。ただし、今後StyleBooksを使用する場合は、このアプリケーションを編集して再送信し、確認ウィンドウで [ はい ] を選択します。

以前は、StyleBookの選択は、AutoScaleグループアプリケーションを構成するために必須でした。

[NSADM-52814]

Gateway Insight 改善

Gateway Insightで、次の項目を表示できるようになりました。

  • ユーザー名に基づいて結果をフィルタリングできる検索バー。[ 分析] > [Gateway Insight] > [ユーザー]に移動して、[ユーザー] と [アクティブユーザー] の検索バーを表示します。検索バーにマウスポインタを置き、[ ユーザー名] を選択し、ユーザー名を入力して結果をフィルタリングします。

    検索バー

  • ユーザーの地理的位置に基づいてユーザー情報を表示する地理マップ。管理者として、この地理マップを使用すると、特定の場所のユーザー合計、アプリ合計、セッション総数のサマリー、合計セッションを表示できます。

    1. [ アナリティクス] > [Gateway Insight ] に移動して、地域マップを表示します。

    2. 国をクリックします。たとえば、 米国地理マップには、選択した国のユーザーリスト、アクティブなセッション、終了したセッション、アプリケーションなどの詳細が表示されます。

  • 特定の場所に基づいてユーザーをフィルタリングできるゲートウェイの地情報マップ。

    1. [ 分析] > [Gateway Insight] > [ゲートウェイ]に移動します。

    2. ゲートウェイドメイン名を選択して geo マップを表示します

    3. 国をクリックします。たとえば、米国

      地域マップには、選択した国のユーザーリスト、アクティブなセッション、終了したセッション、アプリケーションなどの詳細が表示されます。

[NSADM-55504], [NSADM-55506]

アプリのセキュリティ違反 — ネットワーク

[ アプリのセキュリティ違反] で、[ネットワーク違反] カテゴリで SYN フラッド攻撃を表示できるようになりました 。詳しくは、「アプリのセキュリティ違反」を参照してください。

[NSADM-46021]

グローバルサービスグラフの改良

Global Service Graph で、検索バーを使用して結果をフィルタリングできるようになりました。管理者は、次の条件を満たす場合に、この検索バーを使用して、特定のインスタンス/クライアント/アプリケーション/データセンターにすばやく絞り込むことができます。

  • 多数のデータセンターを持つ大企業

  • データセンターごとに多数のCitrix ADCインスタンスを構成しました

  • 各Citrix ADCインスタンス経由で展開またはアクセスされる多数のアプリケーションを構成

  • 異なる場所からアプリケーションにアクセスするクライアント

詳しくは、「サービスグラフ-すべてのアプリケーションの全体的ビュー」を参照してください。

[NSADM-52149]

クロスサイトスクリプト違反のログメッセージの拡張

クロスサイトスクリプト違反が展開された WAF ラーニングダッシュボードで 、新しい属性を表示できるようになりました。この新しい属性は、クロスサイトスクリプト違反の場所を指定します。違反の場所には、フォームフィールド、URL、ヘッダー、Cookie、またはその他の場所を指定できます。

WAF ロケーション

[NSADM-52941]

Security Insight — JSON コマンドインジェクション

Security Insightで、新しい違反の種類である JSON コマンドインジェクションを表示できるようになりました。Security Insight で JSON コマンドインジェクション違反を生成するには、Citrix ADCインスタンスで次のコマンドを構成する必要があります。

add appfw profile abc_js -type JSON -startURLaction none -starturlclosure off -jsoncmdinjectionaction block log stats -jsoncmdinjectiontype cmdkeyword

設定後、Security Insight で JSON コマンドインジェクション攻撃を表示できます。

JSON コマンドインジェクション

[NSADM-52869]

Kubernetes アプリケーションのサービスグラフ — アプリダッシュボードでアプリの詳細を表示

サービスグラフで、サービスをクリックして [ App Dashboard で表示] を選択すると、選択したアプリの詳細が [ App Dashboard] に表示されます。

アプリダッシュボードでのサービス

詳しくは、「マイクロサービスアプリケーションのアプリケーションの詳細」を参照してください。

[NSADM-56583]

アプリのセキュリティ違反でセキュリティインサイトとボットインサイト攻撃の詳細を表示する

アプリセキュリティ違反では、 **WAF カテゴリと Bot カテゴリで、セキュリティインサイトとボットインサイト攻撃の詳細をそれぞれ表示できるようになりました。[ **分析] > [セキュリティ] > [セキュリティ違反 ] に移動して、次の違反を表示します。

WAF ボット
バッファオーバーフロー 昇降補助具
コンテンツの種類 フィードフェッチャー
クッキーの一貫性 リンクチェッカー
CSRF フォームタグ付け マーケティング
URL を拒否する スクレーパー
フォームフィールドの一貫性 スクリーンショットクリエーター
フィールドの書式 検索エンジン
最大アップロード数 サービスエージェント
リファラーヘッダー サイトモニター
安全な商取引 スピードテスター
セーフオブジェクト ツール
HTML SQL注入 未分類
開始URL ウイルススキャナー
クロスサイトスクリプティング (XSS) 脆弱性スキャナ
XML DoS DeviceFP 待ち時間を超えました
XML 形式 無効なデバイスEFP
XML WSI キャプチャ応答が無効です
XML SSL キャプチャの試行回数を超えました
XML 添付ファイル 有効なキャプチャ応答
XML SOAP 障害 キャプチャクライアントミュート
XMLバリデーション キャプチャ待ち時間を超えました
そのほか リクエストサイズの制限を超えました
IPレピュテーション レート制限を超えました
HTTP DOS ブロックリスト(IP、サブネット、ポリシー式)
TCP スモールウィンドウ 許可リスト(IP、サブネット、ポリシー式)
署名違反 ゼロピクセルリクエスト
ファイルのアップロードタイプ 接続元IP
JSON クロスサイトスクリプティング (XSS) ホスト
JSON SQL ジオロケーション
JSON DOS URL
コマンドインジェクション  
コンテンツタイプ XML を推論する  
クッキーハイジャック  

[NSADM-54296]

ピーク使用率とリーン期間の分析-アプリのスケール制限を評価し、上位 5 つのアプリケーションメンテナンスウィンドウを特定します

管理者は、トラフィックを分析し、次のことを決定する適切な時間を見つける必要があります。

  • 本番環境でアプリケーションをスケールアップする場合

  • アプリケーションのダウンタイムをスケジュールする場合

Citrix ADM ピーク使用量とリーン期間分析機能を使用すると、選択した期間の主要なメトリックを分析できます。これらのメトリックから、トラフィックを分析し、ウェブアプリケーションをスケールアップするか、スケジュールされたダウンタイムを計画するタイミングを決定できます。

詳しくは、「アプリケーションのピーク使用率とリーン期間の分析」を参照してください。

[NSADM-52167], [NSADM-52140]

集約を適用してネットワークレポートデータを表示する

ネットワークパフォーマンスデータに集約を適用し、ダッシュボードでアプリケーションのパフォーマンスを表示できるようになりました。要件に基づいて結果をエクスポートすることもできます。データに適用されたこれらの集計を使用して、すべてのリソースを最適に分析し、確実に活用することができます。[ ネットワーク] > [ネットワークレポート ] に移動し、1 日またはそれ以降の期間を選択して [表示方法] オプションを表示します。

表示別

既存のデータで、「表示別」( View By) リストからオプションを選択して、集計を適用できます。詳しくは、「集約フィルタを適用してネットワークレポートデータを表示する」を参照してください。

[NSADM-56494]

スマート展開での評価ライセンスの種類を選択

これで、評価ライセンスを使用して ADM Autoscale ソリューションを体験できます。[ スマートデプロイ ] オプションを選択して ADC インスタンスを AWS にデプロイするときに、[ 評価 ] ライセンスタイプを選択できるようになりました。このオプションを使用すると、Citrix ADC VPX Express製品を展開できます。また、最大 3 つのインスタンスまでAutoScaleできます。

[NSADM-52143]

解決された問題

ライセンス

エージェントの再起動により、Citrix ADM ライセンスは無効になります。

[NSHELP-23539]

ネットワーク

エージェントの登録が成功した後でも、Citrix ADMエージェントの状態でreset:requestedが表示されます。

[NSHELP-23413]

StyleBook

デフォルトの StyleBooks を使用してAutoScaleグループアプリケーションを構成する場合、DNS および UDP モニタタイプはサポートされません。この修正により、次のAutoScaleグループ StyleBooks のバージョンが更新されました。

  • lb-mon-autoscale-v1.5

  • cs-lb-mon-autoscale-v1.4

[NSADM-55982]

2020年7月24日

アプリのセキュリティ違反-ネットワーク

アプリセキュリティ違反のネットワーク違反の一部として、セグメントスマック攻撃を表示できるようになりました。詳しくは、「アプリのセキュリティ違反」を参照してください。

[NSADM-46025]

Kubernetes アプリケーションのサービスグラフ-問題のトラブルシューティングのためのクライアントメトリックの表示

Kubernetes アプリケーションのサービスグラフで、クライアントがサービスにアクセスしている場所を確認できるようになりました。管理者は、クライアントメトリックスを視覚化し、クライアントから発生する問題を分析できます。

詳しくは、「サービスグラフで詳細を表示」を参照してください。

[NSADM-54335]

インサービスソフトウェアアップグレードのサポート

アップグレードジョブの作成時に、インサービスソフトウェアアップグレード(ISSU)オプションを選択できるようになりました。ISSU は、ADC 高可用性ペアでのダウンタイムなしのアップグレードを保証します。ISSU 機能は、アップグレード中に既存の接続を使用する移行機能を提供します。したがって、ダウンタイムなしでADC HAペアをアップグレードできます。

ISSU アップグレードオプション

[NSADM-43357]

StyleBooksでADM IPアドレス管理(IPAM)ネットワークを動的に一覧表示

StyleBookを構築して、ユーザーがIPアドレスを自動割り当てするADM IPAMネットワークを選択できるようになります。IPAM ネットワークリストは ADM から動的に取得されます。以前は、 StyleBook 定義に記載されている IPAM ネットワークを選択できました。

これで、type:ipaddressのパラメータ定義に新しい属性dynamic-allocationが追加されます。入力としてtrueまたはfalseを取ることができます。この値をtrueに設定した場合 、ユーザは ADM 内の IP アドレス管理ネットワークのリストからネットワークを選択できます。次に、ADM は、選択したネットワークから IP アドレスを自動的に割り当てます。

例:

  -
    name: virtual-ip
    label: "Load Balancer IP Address"
    type: ipaddress
    dynamic-allocation: true
    required: true
<!--NeedCopy-->

この例では、 virtual-ip フィールドには ADM 内の IPAM ネットワークが一覧表示されます。リストからネットワークを選択して、ネットワークから IP アドレスを自動割り当てます。設定が削除されると、IP アドレスはネットワークに解放されます。

[NSADM-54246]

StyleBooksと構成パックのユーザー認証の改善

管理者は、 [アカウント]>[ユーザー管理]>[ グループ]ページで、特定のStyleBookおよび構成パックをユーザーグループに対して承認するための制御が向上しました。認証設定StyleBooks セクションと Configpacksセクションが改善され、次の変更が加えられています。

  • StyleBooks — 正規表現を含むフィルタ式を使用して、StyleBooks の認可リストを指定できるようになりました。

    例:

    name=lb-mon|lb AND namespace=com.citrix.adc.stylebooks AND version=1.0

    このクエリは、次の条件を満たすStyleBookをリストします。

    • StyleBook名はlb-monまたはlbのいずれかです。

    • StyleBookの名前空間はcom.citrix.adc.stylebooksです。

    • StyleBook版は 1.0です。

  • 構成パック — 選択した StyleBooks に属する構成パックについて、ユーザーを認証できるようになりました。これを行うには、[ Configpacks ] セクションの [選択した StyleBooks のすべての構成 ] を選択します。

    構成パックを選択する新しいオプション

[NSADM-52334]

2020年7月15日

ADMレポートを表形式でエクスポートする

ADM レポートを表形式またはスナップショットでエクスポートできるようになりました。また、表形式でエクスポートするデータレコードの数を選択することもできます。以前は、レポートをスナップショットとしてのみエクスポートできました。

表形式の ADM レポート

詳しくは、「エクスポートレポートのエクスポートまたはスケジュール設定」を参照してください。

[NSADM-52461]

負荷分散サービスグループのネットワークレポートの生成

負荷分散サービスグループとサービスの両方について、ネットワークレポートダッシュボードを作成できるようになりました。以前は、負荷分散サービスのダッシュボードのみを作成できました。

負荷分散サービスグループのネットワークレポート

このダッシュボードには、選択したサービスグループの次のレポートを表示できます。

  • 接続:クライアントとサーバーの接続カウンタ。
  • スループット:要求バイト数と応答バイトカウンタ。
  • Time to First Byte(TTFB):要求パケットをサービスグループに送信し、サービスグループから最初のパケットを受信するのに要した平均時間。この応答時間は TTFB と呼ばれます。

詳しくは、「ネットワークレポート」を参照してください。

[NSADM-51596]

認証、認可、および監査ポーリングおよびネットワークレポートのサポート

Citrix ADMは、ADCインスタンスから認証、承認、監査(Citrix ADC AAA)イベントをポーリングし、ネットワークレポートでその傾向を視覚化できるようになりました。ADM GUIには、ダッシュボードを作成するための次のCitrix ADC AAAネットワークレポートが含まれています。

  • HTTP 認証の成功と失敗
  • HTTP 以外の認証の成功と失敗
  • AAA セッション
  • 現在の AAA セッション
  • 現在の ICAOnly セッション
  • 現在の ICAOnly 接続
  • 現在のICA(SmartAccess)接続
  • 認証の成功と失敗

詳しくは、「ネットワークレポート作成」を参照してください。

[NSADM-51372]

StyleBookタグをその構成に関連付ける

StyleBooks では、 ラベルの用語はTagに変更されます。これで、StyleBookタグを構成パックに関連付けることができます。そのため、StyleBookタグ自体を使用して構成パックを検索できます。 構成パックを作成するときは、[ タグの関連付け ] セクションで次のいずれかのオプションを使用します。

  • 現在および将来のすべてのStyleBookタグを構成に関連付ける — このオプションは、すべてのStyleBookタグを構成パックに関連付けます。また、今後StyleBooksに追加する可能性のある新しいタグを必ず関連付けます。
  • 「タグの選択」 -このオプションは、選択したStyleBookのタグを表示します。必要なStyleBookタグを選択し、構成パックに関連付けることができます。

    StyleBookタグと構成

詳しくは、「StyleBookのタグを作成する」を参照してください。

[NSADM-53600]

StyleBooksは条件付きパラメータをサポートしています

StyleBook設定フォームで、別のパラメータで指定された値に基づいて、パラメータの外観または初期値を動的に制御できるようになりました。これを行うには、パラメータ定義でdependent-parameters属性を使用します。このアトリビュートは、新しいguiサブ属性として新たに追加されます。 フォーム上でのパラメーターの動作を制御するソースパラメーターにこの属性を指定します。この属性には、他のパラメータを制御する複数の条件を含めることができます。 たとえば、ソースパラメータプロトコルは依存パラメータ証明書を持つことができます。証明書は、プロトコルパラメータ値が SSL の場合にのみ表示されます。 各条件は、次の属性を持つことができます。

  • target-parameter: この条件を適用するターゲットパラメーターを指定します。
  • matching-values: アクションをトリガーするソースパラメーターの値のリストを指定します。
  • action: ターゲットパラメーターで次のいずれかのアクションを指定します。
    • read-only: パラメーターは読み取り専用になります。
    • show: パラメーターが非表示の場合、フォームに表示されます。
    • hide: パラメーターがフォームから削除されます。
    • set-value: パラメータ値は value 属性で指定された値に設定されます
  • value: アクションがset-valueの場合のターゲットパラメーターの値。

ユーザー入力がソースパラメーターの指定された値と一致する場合、ターゲットパラメーターの外観または値は、指定されたアクションに従って変化します。

詳しくは、「依存パラメータ」を参照してください。

[NSADM-52329]

StyleBook設定を作成または更新したユーザーの表示

StyleBook > Configurations で、構成パックを作成または最後に更新したユーザーを表示する新しい列が追加されます。ユーザーによって構成パックをフィルター処理する場合は、プロパティの一覧から [作成者] オプションを選択して、構成パックをフィルター処理します。

[NSADM-52336]

スクリプトを使用して AWS でゼロタッチエージェントを有効にする

AWS で ADM エージェントを起動するときに、ユーザーデータとしてエージェント自動登録スクリプトを指定できるようになりました。スクリプトの例をAWS に Citrix ADM エージェントをインストールするに示します。このスクリプトは、AWS シークレットマネージャーから認証の詳細を取得し、deployment.py スクリプトを実行して、エージェントを ADM サービスに登録します。 または、次のいずれかを実行することもできます。

  • 起動時にエージェントを自動登録するユーザーデータに、実際の認証の詳細を指定します。
  • エージェントが正常に起動した後、deployment_type.py スクリプトを使用してエージェントを登録します。詳しくは、「AWS に Citrix ADM エージェントをインストールする」を参照してください。

[NSADM-55322]

Citrix ADMでのWAF学習

管理者は、学習プロファイルを設定して、緩和規則リストを生成できます。

  • 選択した Web アプリケーションのみ
  • 選択したプロファイル名のみ

詳しくは、「ラーニングプロファイルの設定」を参照してください。

[NSADM-49494]

アプリのセキュリティ違反-ネットワーク

既存のアプリのセキュリティ違反とは別に、ネットワーク違反の一部として次の違反を表示できるようになりました。

  • HTTP desync 攻撃
  • ブライヘンバッハー攻撃

詳しくは、「アプリケーションのセキュリティ違反の詳細」を参照してください。

[NSADM-49468], [NSADM-46460]

トラブルシューティングのための入力メトリックと入力の詳細を表示する

サービスグラフで、次の項目を表示できます。

  • 入力メトリック
  • 進入の詳細(ドリルダウン)
  • 使用される進入のタイプ
    • 階層1の入力 — Kubernetesクラスタ内のCitrixIngress Controller は、Kubernetesクラスタ外のCitrix ADCインスタンス(VPX/MPX/SDX/BLX)を構成します。
    • 階層2の入力 — Kubernetesクラスター内のCitrix ADC CPXインスタンスとともにサイドカーとして動作するCitrixIngress Controller です。

      注:Kubernetes クラスタで 2 層アーキテクチャ(ADC を MPX/VPX/SDX/BLX として使用、および ADC を CPX として使用した階層 2 入力)を構成している場合にのみ、階層 1 入力と階層 2 入力を表示できます。

詳しくは、「問題のトラブルシューティングに関する進入の詳細の表示」を参照してください。

[NSADM-53755]

3 層の Web アプリケーションサービスグラフの改良

3 層の Web アプリケーションサービスグラフが即興で次のように変更されました。

  • サービスはグループ化され、上位 4 つの低スコアサービスのみが表示されます。

    3 層の Web アプリケーションサービスグラフ

    [ その他のサービス ] をクリックして、[ クリティカル]、[ レビュー]、[ 良好] などのステータスに基づいてすべてのサービスを表示します。

    サービスグラフのその他のサービス

  • ヒットとエラーの棒グラフは表示されません

    以前の

    [以前のヒットとエラー] 棒グラフ

    現在

    新しいヒットとエラーの棒グラフ

  • ネットワーク機能のメトリックが更新されます。

    以前の

    以前のネットワーク機能メトリック

    現在

    新しいネットワーク機能メトリック

[NSADM-52147]

Gateway Insight 改善

Gateway Insight で、ゲートウェイユーザーに対する次の機能強化を表示できるようになりました。管理者として、これらの機能強化により、レポートをエクスポートするときに完全なユーザー情報を取得できます。[ アナリティクス] > [Gateway Insight] > [ユーザー ] に移動し、表示するユーザーを選択します。

  • ユーザーのアクティブセッション終了したセッション

    Gateway Insight アクティブセッションと終了したセッション

  • アクティブセッションのゲートウェイドメイン名とゲートウェイのIP アドレス。

    Gateway Insight アクティブセッション

  • ユーザーのログイン時間。

    Gateway Insight ログイン期間

  • ユーザーのログアウトセッションの理由。ログアウトの理由は次のとおりです。

    • セッションのタイムアウト
    • 内部エラーのためログアウトしました
    • 非アクティブセッションがタイムアウトしたためログアウトしました
    • ユーザーがログアウトしました
    • 管理者がセッションを停止しました

      Gateway Insight ログアウトセッション

[NSADM-52763]、[NSADM-52767]、[NSADM-52764]、[NSADM-53496]

SDX インスタンス用の組み込みエージェントのサポート

SDX インスタンスで Citrix ADM 組み込みエージェントを使用できるようになりました。さらに、MASToolsを使用して組み込みエージェントを開始できます。詳細については、 インスタンスを管理するようにADC組み込みエージェントを構成するを参照してください。

解決された問題

Analytics

ADM が ADC メトリック情報を収集すると、CPU 使用率が高くなります。

[NSADM-56374]

システム

[システム設定] ページで [インスタンスログインの認証情報のプロンプト] を有効にすると、ADM GUI はインスタンスダッシュボードにライセンス情報を表示しません 。

[NSHELP-23944]

ネットワーク

管理対象インスタンスの数が 58 インスタンスの上限を超えている場合、[ Networks] > [Licenses] の下に、ADM GUI に管理対象インスタンスの不正なライセンス情報が表示されます。この修正により、インスタンスの最大数が 1000 に増加しました。

[NSHELP-23956]

2020年6月30日

アプリのセキュリティ違反 — 地域ごとの一意の IP の過剰

[ 地域ごとの過大な Unique IP ] インジケータでは、リージョンに基づく異常の総数を表示する地理マップを表示できるようになりました。グラフには、選択したリージョンの関連する違反の詳細が表示されます。

地域ごとのユニークIPの過剰

詳しくは、「地域ごとの過度なユニークIP数」を参照してください。

[NSADM-52555]

Gateway Insight 改善

Gateway Insight で、次の機能強化を表示できるようになりました。

  • ユーザーの詳細 -ADC Gateway アプライアンスに関連付けられた各ユーザーのインサイトを表示できます。[ 分析 ] > [ Gateway Insight ] >[ユーザー]に移動し、ユーザーをクリックして、セッションモード、オペレーティングシステム、ブラウザーなど、選択したユーザーのインサイトを表示します。

    ユーザーの詳細

  • 選択したゲートウェイのユーザーとアプリケーション-[ Analytics ] > [ Gateway Insight ] >[Gateway] に移動し、ゲートウェイドメイン名をクリックして、選択したゲートウェイに関連付けられている上位 10 のアプリケーションと上位 10 人のユーザーを表示します。

    ユーザーとアプリケーション

  • アプリケーションとユーザーの表示オプション — 10 を超えるアプリケーションおよびユーザーの場合、[アプリケーションとユーザー] の [詳細] アイコンをクリックすると、選択したゲートウェイに関連付けられているすべてのユーザーとアプリケーションの詳細を表示できます。

    詳細を表示

  • 棒グラフをクリックして詳細を表示 — 棒グラフをクリックすると、関連する詳細を表示できます。たとえば、[ アナリティクス] > [Gateway Insight] > [ゲートウェイ ] の順に選択し、ゲートウェイの棒グラフをクリックしてゲートウェイの詳細を表示します。

    棒グラフ

[NSADM-53489]、[NSADM-53508]、[NSADM-53906]、[NSADM-52768]

有効な認証情報なしでADCインスタンスを追加可能

Citrix ADMでインスタンスを初めて追加するときに、有効な資格情報がない場合でもインスタンスを追加できるようになりました。インスタンスが追加されると、[ ネットワーク]>[インスタンス]>[Citrix ADC ]ページで[ダウン]状態になり、[ログイン失敗]警告が表示されます。ADM でインスタンスを管理するための正しい認証情報を指定します。

認証情報なしでインスタンスを追加する

インスタンスがライセンスされていない場合、インスタンスを選択すると [ License ] オプションが表示されます。[ License ] をクリックして、ライセンスプールからインスタンスにライセンスを適用します。

[NSADM-44856]

[プールされた容量] ページの下に ADC FIPS インスタンスプールを表示する

ADC FIPS インスタンスは、FIPS インスタンスプールからライセンスをチェックアウトできるようになりました。したがって、ADM GUI では、[ ネットワーク] > [ライセンス] > [帯域幅ライセンス] > [プールされた容量] ページの下に、FIPS インスタンスに割り当てられたプールライセンスが表示されます

[NSADM-51207]

Azure でのAutoScaleグループアプリケーションは UDP トラフィックをサポートします

Azure 内のAutoScaleグループアプリケーションは、UDP トラフィックを受信できるようになりました。アプリケーションを Autoscale グループに設定する場合は、UDP トラフィックを許可する UDP プロトコルとポート値を選択します。

AutoScaleグループアプリケーションは UDP トラフィックをサポートします

この機能により、アプリケーションを構成するために、次のAutoScaleグループ StyleBooks が新たに追加されます。

  • lb-mon-autoscale-v1.4
  • cs-lb-mon-autoscale-v1.3

[NSADM-53288]

解決された問題

ライセンス

次の条件が満たされると、インスタンスライセンスステータスが [ 管理 ] ではなく [ Sync-In-Progress ] として表示されます。

  1. 複数のライセンスは、同じエディションとプールに属しています。
  2. ADC インスタンスは、プールからライセンスをチェックアウトします。

[NSADM-55928]

システム

  • Syslog メッセージは ADM GUI に表示されません。

    [NSADM-55822]

  • ユーザーのグループを変更すると、パスワードの複雑さエラーが表示されます。

    [NSHELP-23497]

2020年6月22日

一度に複数のターゲットインスタンスを選択

同じ構成パックを複数の ADC インスタンスにデプロイする場合、必要な ADC インスタンスを一度に選択できるようになりました。以前は、構成パックをデプロイするために、インスタンスを 1 つずつ選択する必要がありました。この機能を使用すると、インスタンスをフィルタして、必要なインスタンスを選択することもできます。

複数のターゲットインスタンス

[NSADM-50115]

インスタンスの配布をマイナーバージョン別に表示

インスタンスダッシュボードに、管理対象インスタンスの配布がマイナーバージョン別に表示されます。バージョングラフは、すべてのマイナーバージョンのデバイス数を視覚化するのに役立ちます。

インスタンスの分散

[NSADM-42183]

グローバルサービスグラフの改良

管理者として、グローバルサービスグラフ内の単一ペインビューは、次のような場合にインフラストラクチャからアプリケーションビューまで監視するのが難しい場合があります。

  • 多数のデータセンターを持つ大企業

  • データセンターごとに多数のCitrix ADCインスタンスを構成しました

  • 各Citrix ADCインスタンス経由で展開またはアクセスされる多数のアプリケーションを構成

改善されたグローバルサービスグラフでは、非編成のビューが排除され、次の項目を表示できます。

  • Citrix ADCインスタンスの合計でグループ化されたデータセンター

  • 各データセンターの上位 4 つの低スコアの Citrix ADC インスタンスのみ

    ADCグループ

その他のADC ]をクリックして、それぞれのステータス(クリティカル、レビュー、良好および該当なし)タブを選択して、すべてのCitrix ADCインスタンスを表示します。インスタンスの IP アドレスをクリックして、インスタンスのスコア、主要メトリック、および ADC インスタンスに関連付けられた問題などのインスタンスの詳細を表示します。

グローバルサービスグラフからインスタンスをクリックして、Citrix ADCインスタンスの詳細を表示することもできます。

その他のADC

[NSADM-53249]

解決された問題

Analytics

  • Web トランザクション分析では、保存済みの検索は、ページの更新後に表示されません。

    [NSADM-53722]

  • [ 分析 ] > [ Web Insight] では、すべてのメトリックスページ (クライアント、サーバー、URL、要求メソッド、応答ステータス、ユーザーエージェント、オペレーティングシステム) で予想されるデータが表示されない

    [NSADM-53632]

  • 適切な RBAC を構成した後でも、[ アプリケーション ] > [ アプリケーションダッシュボード ] のアプリケーション、および [ ネットワーク機能 ] > [ 負荷分散 ] の仮想サーバーには、グループのユーザーによって新しいスタイルブック/configpackが追加されると、期待されるデータが表示されません。

    [NSHELP-23101]

GUI

  • VPN 接続では、ADM は SSO(シングルサインオン)を使用して ADC GUI に接続できません。

    [NSHELP-23099]

2020年6月04日

最初のログイン時に 3 つのステップで AWS アプリケーションを配信する

ADM GUI に初めてログオンすると、次の 3 つのステップで ADC インスタンスを使用して AWS にあるアプリケーションを配信できます。

  1. クラウドアクセスプロファイルを作成して、AWS アカウントを Citrix ADM サービスに登録します。

  2. AWS リージョン、VPC の詳細、および ADC ライセンスを指定して AWS 環境を準備します。

    AWS 環境は、AWS インフラストラクチャ、ADM エージェント、および ADM AutoScaleグループで構成されます。このステップでは、ADM は次のものを作成します。

    • サブネット、セキュリティグループ、NAT ゲートウェイなどを含む必要なインフラストラクチャを作成する AWS の CloudFormation スタック。

    • ADC インスタンスを管理する VPC 内の ADM エージェント。

    • ADCオートスケール・グループこのグループは、後で [ ネットワーク] > [AutoScaleグループ ] ページでカスタマイズできます。

  3. 環境準備が成功したら、StyleBookを使用してアプリケーションを構成を実行しアプリケーションを配信します。

最初のログオン後、ADC インスタンスをAutoscaleする場合は、Citrix ADMを使用したCitrix ADC 自動スケーリングを参照してください。

詳しくは、「はじめに」を参照してください。

[NSADM-47626]

AutoScaleグループに予備ノードを維持する

AutoScaleグループを作成するためにパラメータを指定するときに、より高速なスケールアウトを実現するために、予備ノードを維持することを選択できるようになりました。

ADM は、スケールアウトアクションが発生する前に予備ノードをプロビジョニングし、シャットダウンします。AutoScaleグループに対してスケールアウトアクションが発生すると、ADM は、すでにプロビジョニングされているスペアノードを起動します。その結果、スケールアウトにかかる時間が短縮されます。

AutoScaleの予備ノード

詳しくは、「Autoscaleパラメータの構成」を参照してください。

[NSADM-48191]

自動生成された FQDN を使用したAutoScaleグループアプリケーションの構成

AutoScaleグループのアプリケーションを構成するときに、自動生成された FQDN タイプを選択できるようになりました。このオプションでは、ドメインとゾーン名が自動的に生成されます。

ユーザー定義の FQDN タイプを選択した場合は、アプリケーションを構成するためにドメインとゾーン名を指定する必要があります。詳しくは、「StyleBookを使用してアプリケーションを構成」を参照してください。

[NSADM-51494]

ADM で API インスタンスとエンドポイントを監視する

管理者は、Citrix Application Delivery Management(ADM)でAPI GatewayにAPI定義を追加および展開できます。この機能を使用すると、ポリシーを追加して、着信 API 要求を認証するためのトラフィック選択基準を定義できます。 [ API 分析 ] ページには、API インスタンスとエンドポイントの次のメトリックスが表示されます。

  • API エンドポイントのアプリケーションとサーバーの応答時間の分布
  • アプリケーションとサーバーの応答時間が長い API エンドポイント。
  • より多くのリクエストと帯域幅を持つ API エンドポイント。
  • エンドポイントが API リクエストを受信する場所。
  • エンドポイントへの API リクエストの合計およびドロップされた API リクエストの傾向。
  • HTTPS 応答ステータス。
  • API エンドポイントの帯域幅の消費。
  • API エンドポイントでの SSL エラーと使用状況。

API ダッシュボードの概要

詳しくは、「API 定義の管理」を参照してください。

[NSADM-47869]

サービスグラフの改善

サービスグラフは、いくつかのテーマの変更で更新されます。また、いくつかのマイナーな UI 更新を体験できます。

  • FAQのリンク:部分的なデータ問題およびデータ問題のないサービスグラフに関するトラブルシューティングシナリオの詳細を表示します。

サービスグラフに関する FAQ リンク

  • ADC処理時間メトリックの変化 — このメトリックは、1ミリ秒未満ではなく、0と表示されます。この変更は、ステータスが Out of Service または Down の ADC インスタンスにのみ適用されます。

  • マイクロサービスアプリケーションを表す Hexagon — サービスグラフでは、マイクロサービスアプリケーションが六角形の記号で表示されます。

サービスグラフ六角形

  • ADCインスタンスの詳細の表示 — アプリケーションのサービスグラフ(アプリケーション > [アプリケーション名] > サービスグラフ)からADCインスタンスをクリックします。このページには、インスタンススコア、主要メトリック、問題など、ADC インスタンスの詳細が表示されます。

  • マイクロサービスアプリケーションを表示するグローバルサービスグラフ:マイクロサービスアプリケーションは、設定されたしきい値に基づいて表示されます。

スコアに応じて、赤色(クリティカル)、オレンジ(レビュー)、緑(良好)でマイクロサービスアプリケーションを表示できます。

  • 対応するサービスを表示する名前空間フィルタ — サービスグラフには、クライアントおよび入力とともに、対応するサービスが表示されます。

サービスグラフネームスペースフィルタ

[NSADM-51973]

[インフラストラクチャ分析] ページからアプリケーションを表示する

[インフラストラクチャ分析] ページでインスタンスを選択すると、インスタンスにデプロイされているアプリケーションの数を表示できます。[アプリケーション] リンクをクリックして、それらのアプリケーションを表示します。

インフラ分析アプリケーションのリンク

[NSADM-43848]

SNMP V2 用の新しい UI テキスト

ADM GUI で ADC インスタンスを追加するときに、[ SNMP] で [SNMP V2] を選択すると、次のメッセージが表示されます。「SNMP V3 はより安全で、推奨されます。」デフォルトでは、SNMP V3 が選択されています。

SNMP v2 の UI テキスト

詳しくは、「インスタンスの追加」を参照してください。

[NSADM-51179]

エージェントを新しい検索プロパティとして追加

ネットワーク]>[インスタンス]>[Citrix ADC]で、関連するエージェントでインスタンスを検索できるようになりました。検索アイコンをクリックし、[ プロパティ] > [エージェント]を選択します。

プロパティエージェントを検索

詳しくは、「タグとプロパティの値を使用してインスタンスを検索する方法」を参照してください。 [NSADM-47424]

エージェントのデフォルトパスワードの変更

インフラストラクチャのセキュリティを確保するために、エージェントのデフォルトのパスワードを変更できるようになりました。 パスワードを変更するには、GUI から [ ネットワーク] > [エージェント ] に移動し、[ アクションの選択 ] をクリックし、[ パスワードの変更] を選択します。

エージェントのデフォルトパスワードの変更

詳しくは、「はじめに」を参照してください。

[NSADM-47521]

ADM を使用して SDX で ADC インスタンスをプロビジョニングする

これで、ADMを使用して、SDXアプライアンス上に1つ以上のCitrix ADCインスタンスをプロビジョニングできます。ADMサービスは、SDXアプライアンスにCitrix ADCインスタンスを暗黙的にデプロイし、インスタンスの構成の詳細をダウンロードします。

ADM を使用して SDX でインスタンスをプロビジョニングする

詳しくは、「ADM を使用して SDX 上の ADC VPX インスタンスのプロビジョニング」を参照してください。

[NSADM-23845]

解決された問題

Analytics

Gateway Insight では、CSV 形式のエクスポートレポートが期待どおりに機能しません。

[NSHELP-22780]

GUI

お気に入りを保存メニューには、javascriptエラーが表示されることがあります。

[NSADM-52856]

ライセンス

未処理のタイムアウト例外とデッドロック状態が原因で、プールされたライセンス機能が期待どおりに動作しません。

[NSHELP-22729]

2020年5月15日

サービスグラフで部分的なデータまたはデータがないかの診断詳細の表示

必要なサービスグラフ構成を完了し、Citrix ADMでKubernetesクラスターを追加すると、サービスグラフのデータ入力が開始されます。状況によっては、サービスグラフに部分的なデータが表示されているか、データが表示されないことがあります。サービスグラフに部分的なデータまたはデータがない理由のいくつかは、次のとおりです。

  • スタティックルートが設定されていません
  • Kubernetes クラスターのステータスが停止しています
  • CPX登録が失敗しました
  • CPX仮想サーバにはライセンスがありません
  • サービスグラフがすべてのデータをロードできないように、必要な分析構成が設定されていません

管理者として、サービスグラフ機能に部分的なデータが表示されているか、データが表示されていない場合に、その理由の分析が困難な場合があります。

サービスグラフページでは、データの一部またはデータの問題のない問題のトラブルシューティングに必要な理由と必要なアクションを確認できるようになりました。 詳細については、「診断の詳細を表示する」を参照してください。

[NSADM-47865]

サービスグラフでエラーを表示する簡略化されたプロセス

サービスグラフでは、HTTP および SSL エラーを表示するプロセスが簡略化されます。これで、誤ったサービスの上にマウスポインタを置いて、エラーカウントをクリックすることで、エラーの合計を表示できます。

サービスグラフのエラーを表示する

[NSADM-47864]

アプリダッシュボードでマイクロサービスアプリケーションを表示する

アプリダッシュボードでは、KubernetesクラスターのCitrix ADC CPXインスタンスから構成されたマイクロサービスアプリケーションの詳細を表示できます。アプリの種類フィルターには 、新しい K8S_Discrete オプションがあり、フィルターを適用してマイクロサービスアプリケーションの詳細を表示できます。

マイクロサービスのフィルタ

詳しくは、「マイクロサービスアプリの詳細を表示する」を参照してください。

[NSADM-47863]

Citrix ADMでのWAF学習

Citrix Web App Firewall(WAF)は、SQLインジェクションやクロスサイトスクリプティングなどの悪意のある攻撃からWebアプリケーションを保護します。データ漏洩を防ぎ、適切なセキュリティ保護を提供するには、トラフィックを監視して、脅威や攻撃に関するリアルタイムの実用的なデータを監視する必要があります。報告された攻撃は偽陽性であり、それらの攻撃を例外として提供する必要がある場合があります。 Citrix ADM 学習エンジンは、WAFがWebアプリケーションの動作(通常のアクティビティ)を学習できるようにする反復パターンフィルターです。エンジンは、モニタリングに基づいて、HTTP トラフィックに適用されるセキュリティチェックごとに推奨されるルールまたは例外のリストを生成します。管理者は、Citrix ADMでこれらの違反リストを表示し、展開するかスキップするかを決定できます。 詳細については、「Citrix ADMでのWAF学習」を参照してください。

[NSADM-44341]

アプリのセキュリティ違反-地域ごとの過度な一意の IP

既存のアプリのセキュリティ違反とは別に、ボットカテゴリの一部として、 地域ごとの過度な一意の IP を表示できるようになりました。[ 地域ごとの過大な Unique IP ] インジケータを使用すると、特定の場所から Web アプリケーションへの訪問数を増やす不良ボットを分析およびブロックできます。 詳細については、「地域ごとのユニークIPの過剰」を参照してください。

[NSADM-43982]

アプリケーション使用状況の分析

アプリケーション所有者は、パフォーマンスと使用の観点からアプリケーション全体を評価し、視覚化する能力を持っている必要があります。

即興の App Dashboard では、すべてのアプリケーションのパフォーマンスと使用状況指標をまとめて表示できます。既存のアプリケーション・パフォーマンス・メトリックとともに、アプリケーションをクリックすると、使用状況タブにメトリックの詳細が表示され、次のことができます。

  • アプリケーションの使用状況を理解します。

  • パフォーマンスの偏差と使用状況の指標を関連付けます。

アプリケーションに複数の仮想サーバーがある場合は、リストから仮想サーバーを選択します。

使用状況アプリのダッシュボード

管理者として、アプリケーションダッシュボードを使用して、次のメトリックスの単一ペインビューを視覚化できます。

  • クライアント
  • サーバー
  • 地理的位置
  • URL
  • HTTP 応答の状態
  • オペレーティングシステム
  • Webブラウザー
  • SSLエラー
  • SSLの使用法

詳しくは、「アプリケーション使用状況の分析」を参照してください。

グローバルサービスグラフ:ユーザー、インフラストラクチャ、アプリケーションを包括的に視覚化

注:

この機能はプレビューです。

グローバルサービスグラフ機能を使用すると、 clients to infrastructure to applicationビューの全体的な視覚化を取得できます。この単一ペインのサービスグラフビューでは、管理者として、次の操作を実行できます。

  • ユーザーが特定のアプリケーション (3 層の Web アプリとマイクロサービスアプリ) にアクセスしているリージョンを理解する
  • クライアント要求が処理されたというインフラストラクチャ(Citrix ADCインスタンス)ビューの視覚化
  • 問題がクライアント、インフラストラクチャ、またはアプリケーションから発生しているかどうかを把握
  • さらにドリルダウンして、問題のトラブルシューティングを行います。

アプリケーション」>「サービスグラフ」>「グローバル・サービスグラフ 」の順にナビゲートして、次のように表示します。

  • クライアントからバックエンドサーバに接続されたすべてのアプリケーションのエンドツーエンドの詳細。
  • 各データセンターに接続されているすべてのCitrix ADCインスタンス。: GSLB アプリがある場合にのみ、データセンターを表示できます。
  • クライアントのメトリック情報。
  • Citrix ADCメトリックス情報。
  • 個別のアプリケーション、カスタムアプリケーション、および個別のマイクロサービスアプリケーションを持つすべてのCitrix ADCインスタンス
  • カスタムアプリ、個別アプリ、マイクロサービスアプリに属する上位 4 つの低スコアアプリケーション。
  • 上位 4 つの低スコア仮想サーバのメトリック情報。
  • クリティカルレビュー良い適用できないなどのアプリケーション(個別のアプリ、カスタムアプリ、マイクロサービスアプリ) のステータス。

詳しくは、「サービスグラフ内のすべてのアプリケーションの全体的ビュー」を参照してください。

[NSADM-47425]

StyleBooks フィルターをカスタマイズしてユーザー認証を提供

管理者は、「 アカウント」>「ユーザー管理」>「グループ」ページで、特定のStyleBookをユーザーに承認できます 。カスタムフィルタクエリを使用して StyleBooks を検索できるようになりました。クエリは、キーと値のペアの文字列です。キーは次のとおりです。

  • 名前
  • 名前空間
  • バージョン

次に例を示します: name=lb-mon OR namespace=com.citrix.adc.stylebooks OR version=1.0

検索結果には、指定されたキーと値のペアに基づいて StyleBooks が一覧表示されます。ADM は、指定されたクエリに基づいて、これらのスタイルブックへのユーザアクセスを提供します。詳細については、Citrix ADM でグループを構成するを参照してください。

[NSADM-49446]

StyleBookをアイコンでインポートする

StyleBookをインポートするときに、アイコンを追加できるようになりました。アプリケーション/StyleBookでは、インポートされたStyleBookにアイコンが表示されます。

StyleBookアイコン

詳しくは、「カスタムStyleBookをインポートする」を参照してください。

[NSADM-45810]

StyleBooksの新しい組み込み関数を使用する

StyleBook定義の作成時に、ADM StyleBooksでは次の組み込み関数がサポートされるようになりました。

  • startswith() — 文字列が指定されたプレフィックスで始まるかどうかを調べます。 詳細情報。
  • contains() — 文字列に指定された部分文字列が含まれているかどうかを調べます。 詳細情報。
  • endswith() — 文字列が指定された接尾辞で終わるかどうかを調べます。もっと詳しく。](/en-us/citrix-application-delivery-management-service/stylebooks/stylebooks-grammar/built-in-functions.html #endswith)
  • substring() — 文字列から部分文字列を抽出します。もっと詳しく。](/en-us/citrix-application-delivery-management-service/stylebooks/stylebooks-grammar/built-in-functions.html #substring)

[NSADM-45889]

StyleBook設定ビルダーはADC WAF機能をサポート

StyleBook設定ビルダーは、ADCソース構成のWAF機能を認識し、サポートするようになりました。サポートされる ADC 機能の詳細については、StyleBooks構成ビルダーを使用したCitrix ADC アプリケーション構成の移行を参照してください。

[NSADM-48941]

アプリケーションの展開前にライセンス使用を確認する

StyleBooks を使用してアプリケーションを作成する場合、アプリケーションをデプロイする前に、必要なライセンス使用量を確認できます。アプリケーションを作成する手順を完了すると、次のメッセージが表示されます。

ライセンス消費の確認

確認メッセージが表示されたら、[はい ] をクリックします。ADM は、必要なライセンスをアプリケーションに割り当てます。 以前は、StyleBooksを使用してアプリケーションを作成するには、自動ライセンス仮想サーバーオプションを有効にする必要がありました。これで、自動ライセンス仮想サーバーオプションが無効になっていても、アプリケーションを作成できます。

詳しくは、「StyleBookを使用してアプリケーションを作成する」を参照してください。

[NSADM-51306、NSADM-47184]

解決された問題

ネットワーク

負荷分散仮想サーバレポートを含むすべてのパフォーマンスレポートの CSV レポートをエクスポートすると、エクスポートされたレポートは空白で表示されます。

[NSHELP-22465]

[ ネットワーク] > [構成監査] > [監査レポート] で、選択した ADC インスタンスに対して、次のアクションは機能しません。

  • リビジョン履歴の相違
  • アップグレード前対アップグレード後の差分
  • 設定のダウンロード

[NSADM-51310]

アップグレードスクリプトのダウンロードに失敗し、「ファイルが見つかりません」というエラーメッセージが表示されます。この問題は、メンテナンスのアップグレードジョブが正常に完了した後、スクリプトをダウンロードするときに発生します。

[NSADM-48809]

Analytics

Citrix ADM GUIのアップロードとダウンロードトランザクションのインジケータが異常に大きい場合、分析データは期待どおりに表示されません。

NSADM-50930]

2020年4月28日

アプリケーションのセキュリティ違反の詳細を表示する

既存のネットワーク違反とは別に、ボットカテゴリと WAF カテゴリの違反を表示できるようになりました。Citrix ADMで視覚化できる違反は次のとおりです。

ボット WAF
過剰なクライアント接続 異常に高いアップロードトランザクション
アカウント乗っ取り ダウンロードトランザクションが異常に高い
異常に高いアップロードボリューム 過度なユニークIP
異常に高いリクエスト率  
ダウンロードボリュームが異常に高い  

詳しくは、「アプリケーションのセキュリティ違反の詳細を表示する」を参照してください。

[NSADM-40227]、[NSADM-43969]、[NSADM-43974]、[NSADM-43977]、[NSADM-43980]、[NSADM-43984]

ボット署名の更新に関するレポートを表示する

ボットインサイトで、以下の場合に [ イベント履歴] でボット署名の更新を表示できるようになりました。

  • 新しいボットシグネチャがCitrix ADC インスタンスに追加されます。

  • 既存のボットシグネチャは、Citrix ADC インスタンスで更新されます。

[ 分析] > [セキュリティ] > [ボットインサイト ] に移動し、[ イベント履歴] で署名更新の概要を表示します。

詳しくは、「ボットの洞察」を参照してください。

[NSADM-40228]

エージェント証明書をインストールする

セキュリティ要件を満たすために、ADM GUI を使用して証明書を ADM エージェントにアップロードできるようになりました。証明書をインストールするには、GUI から [ ネットワーク] > [エージェント ] に移動し、[ アクションの選択 ] をクリックし、[ 証明書のインストール] を選択します。

詳しくは、「はじめに」を参照してください。

証明書

[NSADM-47904]

新しい形式で逐語型文字列を指定する

逐語的な文字列は、エスケープ文字 (\\など) を使用せずに、元の形式で PI 式のような複雑な入力を受け取ることができます。

StyleBook 定義に PI 式を含めて、その形式を出力に保持するには、次の構文を使用して式を指定できます。

  • 新しい構文:

     ~{<pi-expression>}~
    
     Example:
    
     ~{"HTTP.REQ.COOKIE.VALUE("jsessionid") ALT HTTP.REQ.URL.BEFORE_STR("=").AFTER_STR(";jsessionid=") ALT HTTP.REQ.URL.AFTER_STR(";jsessionid=")"}~
     <!--NeedCopy-->
    
  • 古い構文:

     “<pi-expression>\””
    
     Example:
    
     ""HTTP.REQ.COOKIE.VALUE(\\"jsessionid\\") ALT HTTP.REQ.URL.BEFORE_STR(\\"=\\").AFTER_STR(\\";jsessionid=\\") ALT HTTP.REQ.URL.AFTER_STR(\\";jsessionid=\\")""
    
     <!--NeedCopy-->
    

指定した PI 式は、出力内の形式を変更しません。

[NSADM-45888]

StyleBooks 設定-リストビュー

ADM GUI では、StyleBooks 設定がリストビューに表示されます。以前は、タイルビューで表示されていました。

この変更により、列ヘッダーでStyleBook設定を並べ替えることができます。たとえば、構成をLAST MODIFIED TIMEでソートできます。

構成ビュー

[NSADM-48918]

構成ビルダーを使用した複数の仮想サーバーの移行

StyleBooks構成ビルダーで、構成ソースからターゲットインスタンスに移行する仮想サーバーを1つ以上選択できます。以前は、一度に移行する仮想サーバを 1 つだけ選択できました。

この機能を使用すると、アプリケーションを作成するために必要な仮想サーバーを選択し、ターゲットインスタンスに移行できます。

複数の仮想サーバ

[NSADM-49602]

解決された問題

Analytics

  • Security Insightでは、タイムスライダーを使用すると、[ アプリケーションの概要 ] が空白で表示されます。

[NSADM-50809]

アプリケーション

  • アプリケーションダッシュボードからアプリケーションを選択すると、[キーメトリック ] の下の [ 応答時間 ] メトリックの値が正しくない形式で表示されます。

    [NSADM-50274]

  • 次の場合、「 アプリケーションの管理 」ページは空白で表示されます。

    • カスタムアプリを削除するとします。[更新] ボタンをクリックした後にのみ、他のアプリが表示されます

    • 表示する行の数を変更します。

    • 複数のページが使用可能な場合は、次のページをクリックします

    [NSADM-50224]

  • アプリケーションの Service Graph では、トランザクションが IPv6 のサーバーを介して発生した場合に、クライアントからサービスへのエンドツーエンドのトランザクションの詳細は入力されません。

    [NSADM-50201]

ネットワーク

  • [ 構成ジョブ] で、[ 構成ソース ] リストから [ インスタンス ] を選択し、[ 実行構成 ] または [ 保存された構成 ] オプションを選択すると、エラーメッセージPlease provide Citrix ADC IP Addressが表示されます 。

    [NSADM-50810]

  • インデントの問題によりエージェント登録に失敗する

    [NSADM-50596]

  • Configuration Auditでは、レポートを CSV 形式でエクスポートすると、データは表示されません。複数のエクスポートを実行すると、Citrix ADM GUIがハングすることもあります。

    [NSADM-48322]

StyleBook

  • StyleBook依存関係のコンパイル中に誤ったエラーメッセージが表示される。

    [NSADM-50466]

インフラ

  • Citrix ADMに表示される mpsgroupのアクティビティのログ情報。

    [NSHELP-22370]

2020年4月14日

ADM での IPAM のサポート

ADM は、IP アドレス管理(IPAM)をサポートし、ADM 管理構成で IP アドレスを自動割り当ておよび解放します。次の IP プロバイダーを使用して定義されたネットワークまたは IP 範囲から IP を割り当てることができます。

  • ADM 内蔵 IP アドレス管理プロバイダ。
  • Infoblox IPAMソリューション。詳しくは、「インフォブロックスDDI」を参照してください。

現在、ADM IPAM は次の用途で使用できます。

  • StyleBooks:設定を作成するときに、IPを仮想サーバーに自動割り当てます。
  • Kubernetes 入力: 仮想 IP アドレスを Kubernetes クラスタ内の入力設定に自動的に割り当てます。

また、ADM によって管理される各ネットワークまたは IP 範囲で、割り当てられた IP アドレスと使用可能な IP アドレスを追跡することもできます。詳しくは、「IPAM の設定」を参照してください。

[NSADM-48377]

AutoScaleグループへの内部アプリケーションのデプロイ

AutoScaleグループに内部アプリケーションと外部アプリケーションをデプロイして、ADM Auto Scaling ソリューションを使用できるようになりました。以前は、外部アプリケーションのみを展開できました。 Autoscale グループに内部アプリケーションをデプロイするには、AWS でのAutoScale設定およびAzure でのAutoScale構成を参照してください。

[NSADM-47520]

SSL ダッシュボードに追加された新しい列

SSL ダッシュボードの次のタブに新しい列が追加されます

  • [SSL 証明書] — [キー強度] 列が追加されます。[キー強度] の値を使用して SSL 証明書をフィルタリングできます。
  • [SSL プロトコル] — [プロトコルタイプ] 列が追加されます。プロトコルタイプを使用して SSL プロトコルをフィルタリングできます。

[NSADM-42191]

アプリケーションのセキュリティ違反の詳細を表示する

インターネットにさらされているWebアプリケーションは、攻撃に対して非常に脆弱になっています。Citrix ADM を使用すると、アクション可能な違反の詳細を視覚化し、アプリケーションを攻撃から保護できます。単一ペインソリューションの [ セキュリティ] > [セキュリティ違反 ] に移動し、次の操作を行います。

  • 次のアプリケーション・セキュリティ違反にアクセスします。

    • HTTPスローロリス

    • DNSスローロリス

    • HTTP スローポスト

    • NXDomain フラッドアタック

  • アプリケーションを保護するための是正措置を講じる

詳しくは、「アプリケーションのセキュリティ違反の詳細を表示する」を参照してください。

[NSADM-48069]

Citrix ADMエージェントをマイクロサービスとして展開する

これで、Kubernetes クラスターで Citrix ADM エージェントをマイクロサービスとして展開できます。Citrix ADMでは、

  1. [ ネットワーク ] > [ エージェント] に移動し、[ エージェントの設定] をクリックします。

  2. [ 開始] をクリックし、[ マイクロサービスとして ] オプションを選択して、[ 次へ] をクリックします。

    マイクロサービスエージェント

  3. 次のパラメータを指定します。

    1. アプリケーション ID — Kubernetes クラスタ内のエージェントのサービスを定義し、このエージェントを同じクラスタ内の他のエージェントと区別するための文字列 ID

    2. Agent Password — エージェント経由で CPX から ADM サービスへのオンボードにこのパスワードを使用するための CPX のパスワードを指定します。

    3. 「パスワードの確認 」— 確認のために同じパスワードを指定します

    4. [ 送信] をクリックします

  4. [ 送信] をクリックすると、YAML または Helm チャートをダウンロードできます

    マイクロサービスダウンロードエージェント

  5. Kubernetes マスターで、YAML ファイルを保存し、コマンドkubectl create -f <yaml file>

    詳しくは、「はじめに」を参照してください。

[NSADM-43971]

2020年3月31日

サービスグラフで複数のクラスターとその他のフィルターを表示する

サービスグラフで、次の項目を表示できます。

  • 各クラスターに関連付けられているサービス。

    複数のクラスタ

  • フィルタの詳細:

    • [Cluster ]:選択した 1 つまたは複数のクラスタに適用可能なすべてのサービスが表示されます。

    • [Namespace ]:選択したネームスペースに適用可能なすべてのサービスが表示されます。

      Kubernetes サービス定義 YAML のサービスに対して構成されたラベルによっては、さらに多くのフィルターオプションが表示される場合があります。

      フィルタ

[NSADM-43985]

分散トレース

サービスグラフで、トレース情報を使用して次のことを行えます。

  • サービス全体のパフォーマンスを分析する

  • 選択したサービスとその相互依存サービス間の通信フローの視覚化

  • エラーを示すサービスを特定し、エラーのあるサービスをトラブルシューティングする

  • 選択したサービスとその相互依存サービスの間のトランザクションの詳細を表示します。詳しくは、「分散トレース」を参照してください。

[NSADM-43976]

ADMにインポートする前に、StyleBookの内容を検証する

ADM YAML エディタで StyleBook を作成する場合、ADM にインポートせずに StyleBook 文法エラーをチェックできるようになりました。

StyleBookのコンテンツにエラーがある場合は、ADM GUIにエラーの詳細が表示されます。表示されたエラーを修正し、StyleBookの編集またはインポートを続行できます。

StyleBookの検証

[NSADM-47978]

StyleBooks エラーメッセージ表示の改善

StyleBook文法エラーのあるStyleBookをインポートすると、ADM GUIにエラーメッセージが表示されます。一部のエラーメッセージは、エラーの詳細を表示するように整理されています。エラーの詳細には、エラーの種類に応じて、エラー、修正、コード、名前などがあります。[ 修正 ] フィールドには、問題を解決するための情報が表示されます。

StyleBookエラー

[NSADM-44274]

GitHubリポジトリ内の任意のフォルダからStyleBookをインポートする

GitHub リポジトリ内の任意のフォルダから、StyleBook ファイルを ADM に同期できるようになりました。以前は、 GitHub リポジトリのルートフォルダにある StyleBook ファイルのみをインポートまたは同期することができました。

詳しくは、「GitHubリポジトリからのスタイルブックのインポートと同期」を参照してください。

[NSADM-46147]

構成パックに対するADC構成の監査

StyleBooks> Configuration で、StyleBook設定パックによる変更を現在のADC構成と明示的に比較できるようになりました。この機能では、以下を実行できます:

  • StyleBook構成パックとADC構成間の構成ドリフトを検出します。

  • ADC上で変更または削除されたオブジェクトで、構成パックによって加えられた変更を反映していないオブジェクトを特定します。

構成パックの変更を ADC 設定と比較するには、目的の構成パックで [ Configuration Audit ] をクリックします。

詳しくは、「構成パックに対するADC構成の監査」を参照してください。

[NSADM-45866]

入力構成を展開するためのCitrix注釈のサポート

入力構成にコンテンツルーティングルールを追加するときに、ADM GUIに次のCitrix注釈を含めることができるようになりました。

  • LB メソッド 」— 選択した Kubernetes サービスの優先負荷分散方式を選択します。

  • 永続タイプ 」— 選択した Kubernetes サービスに対して優先する負荷分散永続性タイプを選択します。

コンテンツルーティングルールを追加したら、選択した LB メソッドと永続タイプを Ingress 仕様で表示できます。入力設定を確認して展開します。

詳しくは、「入力構成の展開」を参照してください。

Citrix注釈

[NSADM-48414]

インスタンスは、デプロイタイプを表記で示します

ADM GUI では、インスタンスの IP アドレスがデプロイの種類を示すようになりました。次の表記では、展開の種類について説明します。

  • 高可用性ペアでは、P — プライマリサーバと S — セカンダリサーバ。

  • Cクラスタ

  • A-Autosale グループ

インスタンスに表記がない場合は、スタンドアロンのデプロイを示します。

[NSADM-41859]

2020年3月03日

StyleBooks 構成ビルダーでの配置属性の編集

注:

この機能はプレビューです。

StyleBooks構成ビルダーを使用すると、既存のADC構成からアプリケーション構成StyleBookと設定パックを作成できます。また、構成ビルダーは、あるADCインスタンスから別のインスタンスへのアプリケーション構成の移行も自動化します。

構成ビルダーウィザードでは、StyleBookおよび構成パックを作成する前に、選択したアプリケーションのデプロイ属性を編集できるようになりました。これで、元の設定で、仮想サーバ、サービス、およびサービスグループメンバーの IP アドレスとポート値を編集できます。

アプリケーションの作成と移行が完了すると、対応するStyleBookとともにCitrix ADMでConfigPackが作成されます。この構成パックには、新しい IP アドレスとポートの値があります。作成された ConfigPack を表示するには、[ アプリケーション] > [StyleBooks] > [構成]に移動します。

配置属性の編集

詳しくは、「StyleBooks構成ビルダーを使用してADCアプリケーション構成を移行する」を参照してください。

[NSADM-44197]

すべてのアプリケーションを表示できるが、アプリケーションのサブセットのみを編集可能

管理者が異なるアクセスポリシー設定を持つグループにユーザーを追加すると、そのユーザーは複数の承認スコープとアクセスポリシーにマップされます。

この場合、ADM は、特定の認可スコープに応じて、アプリケーションへのアクセスをユーザーに許可します。

ポリシー 1 とポリシー 2 の 2 つのポリシーを持つグループに割り当てられているユーザを考えてみましょう。

  • Policy-1 :アプリケーションに対する権限のみを表示します。

  • ポリシー2 :アプリケーションに対する表示および編集権限。

これで、ユーザーは Policy-1 で指定されたアプリケーションを表示できます。また、このユーザーは、Policy-2 で指定されたアプリケーションを表示および編集できます。Group-1 アプリケーションに対する編集アクセスは、Group-1 認可スコープにはないため、制限されます。

承認スコープによるユーザーアクセスの変更

以前は、ADM はすべてのグループ権限の結合を考慮して、ユーザーを承認しました。上記の例に基づいて、ユーザーはグループ1とグループ2のすべてのアプリケーションを表示および編集することができました。このアクセス許可により、ユーザーはアクセスポリシーによって主に許可されていないリソースを編集することができました。

詳しくは、「承認スコープに基づくユーザーアクセスの変更方法」を参照してください。

[NSHELP-5854]

Azure でCitrix ADMエージェントをプロビジョニングする

ADM GUI を使用して Azure で ADM エージェントをプロビジョニングできるようになりました。Azure の ADM エージェントは Citrix ADM に自動的に登録されます。登録済みエージェントは [ネットワーク] > [エージェント] ページに表示されます。Azure で ADM エージェントをプロビジョニングする方法については、Azure でCitrix ADMエージェントをプロビジョニングするを参照してください。

Azure でのエージェントのプロビジョニング

または、Azure マーケットプレイスからCitrix ADMエージェントをインストールすることもできます。詳しくは、「Azure へのCitrix ADMエージェントのインストール」を参照してください。

オーストラリアリージョンを選択して ADM サービスをセットアップします

これで、オーストラリア (ANZ) リージョンを選択して ADM サービスをセットアップできます。Citrix ADMでは、次のリージョンがサポートされるようになりました。

  • 米国(米国)
  • ヨーロッパ (EU)
  • オーストラリア(ANZ)

オーストラリアリージョンで ADM サービスをセットアップする

詳しくは、「はじめに」を参照してください。

[NSADM-44447]

アップグレードメンテナンスジョブの前後にカスタムスクリプトを実行する

メンテナンス・ジョブを作成して ADC インスタンスをアップグレードすると、ADM はアップグレードするインスタンスに対して事前検証チェックを実行します。[ アップグレード前の検証 ] タブでは、選択したインスタンスで次の項目がチェックされます。

  • カスタマイズをチェックします。

  • ディスクの使用状況をチェックし、ディスク容量が少ない場合はエラーを表示します。

  • ディスクハードウェアの問題がないか確認します。

失敗したインスタンスを削除し、アップグレードメンテナンスジョブの作成に進むことができます。

[ カスタムスクリプト] で、インスタンスのアップグレードの前後に実行するカスタムスクリプトを指定します。次のコマンドを実行するには、次のいずれかの方法を使用します。

  • ファイルからコマンドをインポートします。
  • Citrix ADM GUIでコマンドを直接入力します。

これらのスクリプトは、アップグレード前とアップグレード後の変更を確認するのに役立ちます。例:

  • アップグレード前とアップグレード後のインスタンスのバージョン。
  • アップグレード前後のインターフェイス、高可用性ノード、仮想サーバ、およびサービスのステータス。
  • 仮想サーバーとサービスの統計。
  • ダイナミックルート。

アップグレードジョブの前後に実行するカスタムスクリプト

詳しくは、「ジョブを使用してCitrix ADC インスタンスをアップグレードする」を参照してください。

[NSADM-40534]

ジョブ実行中にアップグレードイメージをインスタンスにアップロードする

アップグレードメンテナンスジョブをスケジュールする場合は、アップグレードイメージを ADC インスタンスにアップロードするタイミングを決定できます。「ジョブの作成」で、次のいずれかを選択します。

  • Upload Now — このオプションは、イメージをすぐにインスタンスにアップロードします。

  • [ 実行時にアップロード ] — このオプションは、ADM がスケジュールされたアップグレード保守ジョブを実行したときに、イメージを ADC インスタンスにアップロードします。

実行時に画像をアップロードする

詳しくは、「Citrix ADC インスタンスのアップグレードをスケジュールする」を参照してください。

[NSADM-44855]

ADM オートスケールグループは、C5、M5、および C5n の AWS インスタンスタイプをサポートします

AWS クラウドで ADM AutoScaleグループを作成する場合、C5、M5、および C5n AWS インスタンスタイプで ADC インスタンスをプロビジョニングできるようになりました。これらのインスタンスタイプを選択すると、高パフォーマンスの ADM 自動スケーリングを実現できます。

注:

ADM GUI では、選択した ADC バージョンの推奨 AWS インスタンスタイプが自動的に入力されます。Autoscaleグループの作成を参照してください。

AWS インスタンスタイプの詳細については、AWS インスタンスタイプを参照してください。

[NSADM-40089]

ポリシーを使用した仮想サーバへのライセンスの適用

[ サブスクリプション] で、仮想サーバーにライセンスを適用するポリシーを構成できるようになりました。以前は、手動または自動のどちらかの仮想サーバにのみライセンスを適用できました。これで、ポリシーを使用するか、手動または自動を使用してライセンスを適用できます。

ポリシーを使用すると、自動ライセンスを取得する仮想サーバの数を制御できます。また、選択したインスタンスの仮想サーバーにのみライセンスを適用します。

ポリシーを編集するときは、次の項目を指定できます。

  • CPX インスタンスに仮想サーバーの制限を個別に設定して、ライセンスを適用します。ADM は、指定された制限まで CPX インスタンス上の仮想サーバーにライセンスを適用します。

  • ライセンスを適用するために、選択したADCインスタンス(MPX/VPX/BLX)に仮想サーバーの制限を設定します。ADM は、指定された制限まで ADC インスタンス上の仮想サーバーにライセンスを適用します。

  • 仮想サーバライセンスを適用する優先順位 ADC インスタンスを選択します。したがって、ADM は、選択したインスタンスの仮想サーバーにのみライセンスを適用できます。

    仮想サーバのライセンス

[ 自動ライセンス仮想サーバー ] および [ アドレス指定できない仮想サーバーの自動選択 ] オプションは独立しています。以前は、自動ライセンス仮想サーバーを有効にする場合にのみ、アドレス指定できない仮想サーバーの自動選択を有効にできました。

[NSADM-35724]

ADMでのADC容量の問題を表示

ADC インスタンスが使用可能な容量の大半を消費した場合、クライアントトラフィックの処理中にパケット廃棄が発生することがあります。この問題は、ADC インスタンスのパフォーマンスが低下します。このようなADC容量の問題を理解することで、より多くのライセンスをプロアクティブに割り当て、ADCのパフォーマンスを安定させることができます。

ADCの容量に関する問題を確認するには、

  1. [ ネットワーク] > [インフラストラクチャ分析] に移動します。
  2. 容量の問題を表示するインスタンスを展開します。

ADM は、ADC インスタンスから 5 分ごとにこれらのイベントをポーリングし、パケットドロップまたはレート制限カウンタが存在する場合は、その増加を表示します。問題は、次のキャパシティパラメータに分類されます。

  • スループット制限に達しました — スループット制限に達した後、インスタンスでドロップされたパケット数。
  • PE CPU 制限に達しました -PE CPU 制限に達した後、すべての NIC でドロップされたパケット数。
  • PPS 制限に達しました — PPS 制限に達した後にインスタンスでドロップされたパケット数。
  • SSL スループットレート制限 — SSL スループット制限に達した回数。
  • SSL TPS レート制限 — SSL TPS 制限に達した回数。

ADM は、定義されたキャパシティしきい値に基づいてインスタンススコアを計算します。

  • 低しきい値 :1 パケットドロップまたはレート制限カウンタ増分

  • 高しきい値 :10000 パケットのドロップまたはレート制限カウンタ増分

したがって、ADC インスタンスが容量のしきい値に違反すると、インスタンスのスコアが影響を受けます。

パケットがドロップまたはレート制限カウンタが増加すると、 ADCCapacityBreach カテゴリの下にイベントが生成されます。これらのイベントを表示するには、「 アカウント」>「システム・イベント」に移動します。

容量違反

選択した期間(時間/日/週/月)の ADC レート制限統計を表示するには、 [ネットワーク] > [ネットワークレポート] に移動します。

[NSADM-40183]

サービスグラフでのサービスの詳細の表示

[Service Graph] で、サービスの上にマウスポインタを置き、サービスをクリックして、次のオプションを表示します。

  • 詳細の表示

  • トランザクション・ログ :HTTP および SSL over HTTP トランザクションの詳細を表示できます。詳細については、「Web トランザクションログを表示する」を参照してください。

詳細の表示」 オプションを使用すると、次の項目を表示できます。

  • サービスがホストされているクラスター名

  • サービスの名前空間とサービスラベル

  • 選択したサービスに接続されているすべての関連付けられた着信および発信サービス

  • ヒットサービス・レスポンス時間HTTPエラーデータ・ボリューム、SSLフロントエンド・エラーSSLバックエンド・エラーTCPフロントエンド・エラーTCPバックエンド・エラーなどのグラフ形式のサービス・キー・メトリック

これらの主要なメトリックの傾向を使用して、選択した期間におけるサービスのパフォーマンスを分析できます。

詳しくは、「サービス詳細の表示」を参照してください。

[NSADM-41297]

アプリケーションのサービスグラフの表示 (GSLB)

この機能はプレビュー中です。

サービスグラフで GSLB アプリケーションを表示して、次の項目を表示できます。

  • アプリケーションの構成方法(GSLBアプリケーション、データセンター、ADCインスタンス、CS、およびLB仮想サーバを使用)

  • クライアントからサービスまでのエンド・ツー・エンドのビュー

  • クライアント要求が処理されるデータセンターの名前と、関連するデータセンターCitrix ADCメトリック

  • GSLB仮想サーバのステータス(クリティカル、レビュー、良好)。Citrix ADM は、アプリのスコアに基づいて仮想サーバーのステータスを表示します。

  • クリティカル(赤) -アプリのスコアが 40 未満であることを示します。

  • レビュー(オレンジ) -アプリのスコアが 40 から 75 の間であることを示します。

  • Good(緑) -アプリのスコアが 75 を超えることを示します。

詳しくは、「サービスグラフ」を参照してください。

[NSADM-43967]

[トランザクションのサマリー] パネルに 4xx および SSL メトリックの表示

Web トランザクション分析 [ トランザクションの概要 ] パネルでは、次の項目を表示できるようになりました。

  • 4xx エラー
  • SSL フロントエンドおよび SSL バックエンドメトリック

    トランザクションの概要

詳しくは、「ウェブトランザクションの分析を表示する」を参照してください。

[NSADM-43841]

ウェブトランザクション分析での SSL メトリックの表示

ウェブトランザクション分析でトランザクションをクリックすると、SSL トランザクションのその他のメトリックスを表示できるようになりました。これらのメトリックから、クライアントまたはサーバーからSSLエラーが発生したかどうかを分析できます。

クライアントとサーバーについて、次のメトリックが表示されます。

SSL

詳しくは、「ウェブトランザクションの分析を表示する」を参照してください。

[NSADM-43844]

ウェブトランザクション分析の詳細検索で検索オプションを保存

ウェブトランザクション分析の高度な検索オプションで、検索クエリを保存できるようになりました。その後、候補と演算子を再度使用する代わりに、一覧から保存された検索クエリをクリックすることができます。 検索クエリを保存するには、ブックマークアイコンをクリックし、任意の名前を指定して、[ 保存] をクリックします。

検索を保存

詳しくは、「ウェブトランザクションの分析を表示する」を参照してください。

[NSADM-43843]

解決された問題

アプリケーション

  • アプリケーションダッシュボードには、ADC HA ペアとクラスタからのアプリケーションが表示されません。

[NSADM-47668]

  • エージェントが追加されていない場合、Citrix ADMはアプリケーションダッシュボードにエラーメッセージが表示されます。

[NSADM-47444]

  • IE 11ブラウザでは 、アプリケーションダッシュボードが空白で表示されます。

[NSADM-47812]

Analytics

  • ADCインスタンスAppFlow でクライアント側の測定を有効にすると、Citrix ADM AppFlow デコーダログファイルプロセスが失敗します。

[NSHELP-21462]

ネットワーク

  • ADCホスト名は、[ ネットワーク機能] > [GSLB] に表示されません。

[NSADM-47335]

  • ネットワークレポートダッシュボードには 、1 か月の間、完全なデータが表示されません。

[NSHELP-21731]

2020年2月11日

新機能と機能強化

StyleBooks構成に新しい列が表示される

アプリケーション 」>「 StyleBooks 」>「 構成」で、StyleBook構成(設定パック)の構成タイルに最終更新時刻が表示されるようになりました。

最終更新時刻設定パック

[NSADM-45811]

解決された問題

Analytics

  • WebインサイトとHDXインサイトの週次レポートは表示されません。

    [NSADM-46149]

アプリケーション

  • アプリケーションダッシュボードでアプリ分析を表示するデフォルトの期間は 15 分に変更されます。

    [NSADM-46980]

  • StyleBook設定を使用してカスタムアプリケーションを作成すると、編集オプションと削除のオプションが期待どおりに機能しません。

    [NSADM-46821]

ライセンス

  • [プールされた容量] オプションは、[帯域幅ライセンスの種類] に初めて表示されません。

    回避策:

    1. [ライセンスタイプ] リストから [仮想 CPU ライセンス] を選択します。

    2. 選択を [帯域幅ライセンス] に変更して、[プールされた容量] オプションを選択します。

    [NSADM-40129]

ネットワーク

  • 多数のコマンドで構成ジョブを作成すると、[ Action ] タブに [ Abort ] オプションは表示されません。

    [NSADM-47041]

2020年2月03日

新機能と機能強化

アプリケーションのサービスグラフ

アプリケーションダッシュボードのサービスグラフ機能を使用すると、次の項目を表示できます。

  • アプリケーションの構成方法の詳細(コンテンツスイッチング仮想サーバーと負荷分散仮想サーバーを使用)
  • クライアントからサービスへのエンドツーエンドのビュー
  • クライアントがアプリケーションにアクセスしている場所
  • クライアント、サービス、仮想サーバーのメトリックの詳細
  • エラーがクライアントまたはサービスからのものである場合
  • サービス、仮想サーバ、およびクライアントのステータス( クリティカルレビュー良好)。

詳しくは、「サービスグラフ」を参照してください。

[NSADM-41898]

改善されたアプリケーションダッシュボード

アプリケーションダッシュボードを使用して、次の新機能を表示できます。

  • アプリケーションのステータス(クリティカル、フェア、良好および該当なし)
  • アプリケーション(負荷分散またはコンテンツスイッチング)設定の詳細
  • 選択したアプリケーションに関連付けられたサービスの詳細
  • 選択したアプリケーションのメトリックの詳細。アプリケーションのレスポンス時間、スループット、1秒あたりのリクエスト数、エラー率、合計接続数、データ量などのグラフ形式
  • 選択したアプリケーションに適用可能なすべての問題

詳しくは、「アプリケーション」を参照してください。

[NSADM-32894]

アプリケーション分析のパフォーマンス指標

Citrix ADMには、Citrix ADC Webアプリケーションで発生する次の新しいアプリケーションパフォーマンス指標が表示されるようになりました。

  • 不適切な永続性タイプ
  • 不安定なサーバー (5xx)
  • セッションの再利用推奨(SSL)
  • SSL リアルタイムトラフィック
  • 異常に大きな HTTP ヘッダー
  • TCP 再構成キュー制限ヒット
  • サージキューのビルダップ

「アプリケーション 」>「ダッシュボード」の順にナビゲートし、アプリケーションを選択することで 、これらのアプリケーションの問題を表示できます。

詳しくは、「アプリケーション分析用のパフォーマンス・インディケータ」を参照してください。

[NSADM-39779]

Citrix ADMでのWebアプリケーションファイアウォールのサポート

Security Insight では、次の新しい Web アプリケーションファイアウォール (WAF) 保護ポリシーが有効になり、WAF の違反パターンが強調されます。

  • APPFW_BUFFEROVERFLOW_QUERY
  • APPFW_BUFFEROVERFLOW_TOTAL_HDR

[NSADM-43541]

StyleBooks構成表示ADCインスタンスのホスト名表示

StyleBooks 構成 (設定パック) では、ADC インスタンスのホスト名と IP アドレスが設定タイルに表示されるようになりました。ホスト名またはIPアドレスを使用して、StyleBook構成を検索できるようになりました。

[NSADM-42517]

到達不能な Kubernetes クラスターを削除する

クラスターが到達不能または存在しなくなった場合でも、ADM サービスから Kubernetes Ingresses を削除できるようになりました。クラスターの Ingresses を削除した後、到達可能性に関係なく、親クラスターを削除することもできます。

[NSADM-45612]

Citrix入力クラスで入力イベントを処理する

Citrix ADM ServiceNowは、Citrix Ingressクラス注釈(kubernetes.io/ingress.class: Citrix)を持つ入力イベントのみを処理します。また、ADM サービスによって生成される入力仕様には、Citrix Ingress クラス注釈が含まれています。

[NSADM-45613]

Citrix ADC FIPSインスタンスでプール容量ライセンスを構成する

Citrix ADC MPXおよびVPX FIPSライセンスでプール容量ライセンスを構成できるようになりました。詳しくは、「プールされた容量の構成」を参照してください。

[NSADM-31742]

ネットワーク関数エンティティの新しいデフォルトポーリング時間

ネットワーク機能エンティティのデフォルトのポーリング時間は、30 分から 60 分に変更されます。デフォルトでは、Citrix ADMサービスは60分ごとに構成されたネットワーク機能エンティティを自動的にポーリングします。

詳しくは、「Citrix ADM が管理対象インスタンスおよびエンティティをポーリングする方法」を参照してください。

[NSADM-44078]

正規表現パターンマッチングを使用した高度なフィルタ

正規表現パターンマッチングを使用して、障害オブジェクト、構成コマンド、およびメッセージをフィルタリングできるようになりました。以前は、イベントをフィルタリングするためにアスタリスク (*) パターンマッチングのみを使用できました。

詳しくは、「イベントルールの定義」を参照してください。

正規表現マッチングで高度なフィルタを有効にする

[NSADM-43614]

フィーチャ固有のエクスポートレポートの表示と編集

Citrix ADM は、個別のADM機能の下に機能固有のスケジュールエクスポートレポートを表示します。これらのレポートは表示、編集、削除できます。たとえば、Citrix ADC インスタンスのエクスポートレポートを表示するには、[ ネットワーク]>[インスタンス]>[Citrix ADC ]の順に選択し、[エクスポート]アイコンをクリックします。[ Export Reports ] ページには、ADC インスタンスのすべてのエクスポートレポートが表示されます。以前は、ADM 定期エクスポートレポートが [ アカウント] > [エクスポートスケジュール ] に表示されていました。

詳しくは、「エクスポートレポートのエクスポートまたはスケジュール設定」を参照してください。

[NSADM-43329]

Citrix ADC SSL証明書の表示とダウンロード

Citrix ADM GUIには、検出されたCitrix ADCインスタンスのすべてのSSL証明書が表示されます。ADCインスタンスのSSL証明書を表示およびダウンロードするには、 Citrix ADCで[ネットワーク]>[SSLダッシュボード]>[SSL証明書ファイル]に移動します。

[NSHELP-6556]

構成ジョブとテンプレートの名前変更

Citrix ADMでカスタム構成ジョブとカスタム監査テンプレートの名前を変更できるようになりました。

カスタム構成ジョブの名前変更

[NSADM-42945、NSHELP-6488]

セカンダリインスタンスステータスの新しい列

Citrix ADM GUIで、[ ネットワーク]>[インスタンス]で、高可用性ペアのセカンダリインスタンスのステータスを確認できるようになりました。たとえば、 Citrix ADCをクリックすると、セカンダリインスタンスのステータスの新しい列が表示されます。Citrix ADM GUIでは、インスタンスの概要ページにセカンダリインスタンスのステータスが表示されます。これで、[ セカンダリノードの状態 ] 列と [ダッシュボード] の下にステータスを表示できます。

二次ノードの状態

[NSHELP-6236]

解決された問題

  • アプリダッシュボードでは、StyleBooksを使用してカスタムアプリケーションを定義すると、StyleBooksはページの下部に表示され、ナビゲートするのが困難でした。

    この修正により、StyleBooks は新しいページに表示されます。選択したStyleBookの詳細を指定すると、 新しいアプリケーションがアプリケーションダッシュボードに表示されます

    [NSADM-45241]

  • ファイル名に複数のピリオド(.)を含むファイルをアップロードして構成ジョブを作成すると、Citrix ADM GUIにエラーが表示されます。その結果、設定ジョブは作成されません。

    [NSADM-45748]

2019年12月17日

新機能と機能強化

Citrix ADMエージェントのフェイルオーバーのサポート

エージェントのフェールオーバーは、2 つ以上の登録済みエージェントがあるサイトで発生する可能性があります。サイト内でエージェントが非アクティブ(DOWN状態)になると、Citrix ADM サービスは、非アクティブなエージェントのADCインスタンスを他のアクティブなエージェントに再配布します。

エージェントのフェイルオーバーを実現するには、必要なCitrix ADMエージェントを1つずつ選択し、同じサイトに接続します。詳しくは、「マルチサイト展開用にCitrix ADMエージェントを構成する」を参照してください。

[NSADM-30048]

Citrix ADC構成のドリフトを2つのモードで表示

Citrix ADM GUIで、2つのモードで構成のドリフトを表示できるようになりました。

  1. テンプレートと実行中: ADM サービスは、監査テンプレート設定をインスタンスの実行構成と比較します。

  2. テンプレートと実行中および実行とテンプレート: ADM サービスは、次の両方の方法で構成を比較します。

    • 監査テンプレート設定と、インスタンスの実行設定を比較します。

    • インスタンスの構成実行と監査テンプレートを比較します。

比較すると、Citrix ADM GUIに監査テンプレートと実行構成の違いが表示されます。また、実行構成を監査テンプレートに修正するコマンドも表示されます。

デフォルトでは、[テンプレートとランニングドリフト] の設定が選択されています。ドリフト設定を変更するには、ADM GUI から、[ 構成監査 ] ページで [ 設定 ] を選択します。

双方向設定ドリフト設定

詳しくは、「テンプレートと実行中の差分」を参照してください。

[NSHELP-6463]

Citrix ADCセカンダリノードで構成ジョブを実行する

Citrix ADCの高可用性ペアで、プライマリノードまたはセカンダリノードのいずれか、または両方のノードを選択して構成ジョブを実行できるようになりました。ノードを指定しない場合、構成ジョブはプライマリノード上で自動的に実行されます。

以前は、プライマリノードでのみ構成ジョブを実行できました。詳しくは、「構成ジョブの作成方法」を参照してください。

[NSHELP-6567]

チェックイン・チェックアウトライセンスの有効期限通知

ADM サービスにログオンすると、チェックインチェックアウトライセンスの有効期限が近づくと、システム警告メッセージが表示されます。アラートを取得するには、ライセンス通知を構成する必要があります。の設定方法の詳細については、仮想サーバライセンスの有効期限チェックを参照してください。

CICO ライセンスの有効期限通知

[NSADM-42655]

プールされたキャパシティライセンス通知の帯域幅の詳細

ADM プールキャパシティライセンスの有効期限通知には、帯域幅の詳細が含まれるようになりました。プール全体から期限切れになる帯域幅を確認できます。以前は、帯域幅の詳細は GUI でのみ使用できました。有効期限の通知を取得するには、ADM サービスを構成する必要があります。詳しくは、「仮想サーバライセンスの有効期限チェック」を参照してください。

[NSADM-39332]

インフラストラクチャ分析でのインスタンスの詳細の表示

インフラストラクチャ分析で、インスタンスの IP アドレスをクリックすると、[ 概要 ] タブで次の詳細を表示できるようになりました。

  • インスタンススコア、インスタンススコアに影響する問題のカテゴリ、およびその他のインスタンスの詳細。

  • CPU 使用率、メモリ使用量、スループット、HTTPS リクエスト/秒、TCP 接続、SSL トランザクションなどのインスタンスの主要なメトリック。

  • インスタンススコアに影響するすべての問題の詳細。

詳しくは、「インフラストラクチャ分析」を参照してください。

[NSADM-42276]