Citrix Application Delivery Management

Citrix ADM 13.1-17.42 リリースのリリースノート

このリリースノートドキュメントでは、Citrix ADMリリースBuild 13.1-17.42に存在する機能強化と変更、修正された問題、既知の問題について説明します。

メモ

このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。

新機能

ビルド 13.1-17.42 で使用できる拡張機能と変更点。

管理とモニタリング

BLX クラスタに対する ADM サポート

これで、BLX クラスターを ADM に追加できるようになりました。ADM GUI で、クラスタ IP アドレス (CLIP) が追加され、クラスタノードの数がダッシュボードに表示されます。

[NSADM-78588]

壊れた DB ストリーミングチャネルの問題に対処するための改善

高可用性展開設定では、ストリーミングレプリケーションエラーが発生すると、Citrix ADM はDBストリーミングチャネルが壊れていることを自動的に検出し、バックグラウンドでDB同期が自動的にトリガーされます。壊れた DB ストリーミングチャネルの復旧は 24 時間に 1 回行われます。ユーザは、[Sync database] ボタンを使用して GUI から手動でデータベースを同期することもできます 。設定ファイルはプライマリノードからセカンダリノードに自動的に同期され、データベースの自己複製が実行されます。[ 設定] > [展開 ] の [ ログの表示] ボタンをクリックすると、データベース同期の進行状況を表示できます。

[NSADM-71053]

GSLB クラスターで ADC インスタンスを管理する

GSLB クラスターでは、ADC インスタンスの設定オブジェクトが互いに上書きしようとすることがあります。そして、競合状態につながります。このような問題に対処するには、GSLB クラスターでマスターノードの選択を制御する必要があります。マスターノードの設定は、残りの ADC インスタンスに適用されます。Citrix ADM で、GSLB クラスターグループを作成して ADC インスタンスを追加できるようになりました。ADC インスタンスの中からマスターノードを選択し、マスターノード選択の優先順位を設定することもできます。

[ ネットワーク機能 ] > [ GSLB] で、ユーザーはマスター ADC ノードのエンティティのみを表示できるようになりました。

[NSADM-61374]

セキュリティ

ボットインサイトにおける IPv6 サポート

[セキュリティ] > [ セキュリティ違反] > [アプリケーション概要] の [ **ボット ] でアプリケーションをドリルダウンするとログにクライアント**IP と **Bot True Client IP の**IPv6 アドレスが表示されるようになりました。

[NSADM-77376]

負荷分散仮想サーバーにバインドされたコンテンツスイッチ仮想サーバーの分析を表示する

[ セキュリティ] > [セキュリティ違反] の [ アプリケーション概要 ] タブに、負荷分散仮想サーバーにバインドされたコンテンツスイッチ仮想サーバーの分析が表示されるようになりました。 コンテンツスイッチ仮想サーバーをクリックすると、[ バインドされた負荷分散サーバー] で、コンテンツスイッチ仮想サーバーにバインドされている負荷分散サーバーの一覧を表示できます。

[NSADM-77369]

仮想サーバでの分析を可能にする統一されたプロセス

アナリティクスを有効にする既存のプロセスとは別に、単一ペインのワークフローを使用して次の項目についてアナリティクスを構成できるようになりました。

  • ライセンスされた既存の仮想サーバすべて
  • それ以降にライセンスされた仮想サーバー

この機能を設定すると、既存および後続の仮想サーバーで分析を手動で有効にする必要がなくなります。

詳しくは、「 分析を可能にする統合プロセス」を参照してください。

[NSADM-74747]

セキュリティ違反-JSON SQL インジェクション文

[ セキュリティ] > [セキュリティ違反] の [ WAF] で、 選択したアプリケーションの JSON SQL インジェクション文法違反を表示できるようになりました 。詳しくは、https://docs.citrix.com/en-us/citrix-application-delivery-management-service/analytics/security/application-overview.htmlを参照してください。

[NSADM-62909]

StyleBook

StyleBooksはネストされたパラメーター条件をサポート

StyleBook定義で、パラメーター条件内にパラメーター条件を指定できるようになりました。これらの条件はネストされたパラメーター条件と呼ばれ、repeat 構文を使用してこれらの条件を定義します。ネストされたパラメータ条件は、リストパラメータの各項目にアクションを適用する場合に便利です。例:

parameters-conditions:
  -
    repeat: $parameters.lbvservers
    repeat-item: lbvserver
    parameters-conditions:
      -
        target: $lbvserver.port
        action: set-allowed-values
        condition: $lbvserver.protocol == "HTTPS"
        value: $parameters.ssl-ports
<!--NeedCopy-->

この例では、ユーザーが負荷分散仮想サーバーの HTTPS プロトコルを選択すると、ポート値が動的に入力されます。また、リスト内の負荷分散仮想サーバーごとに適用されます。

[NSADM-62747]

解決された問題

ビルド 13.1-17.42 で解決されている問題。

Analytics

ADM GUI で SSL 暗号名が NA として表示されることがあります。

[NSHELP-27624]

高可用性

Citrix ADM では、Citrix ADC インスタンスのアップグレードを特定の時間にスケジュールすると、アップグレードがすぐにトリガーされます。予定された時間には発生しません。

[NSHELP-30654]

管理とモニタリング

ADC 高可用性ペアの場合、ADM GUI からセカンダリノードのバックアップを作成することはできません。

[NSHELP-30637]

[ 設定] > [展開] に移動すると、エラーメッセージが表示されます。このエラーメッセージは、次の場合に表示されます。

  • インフラストラクチャ]>[インスタンス]>[Citrix ADC]>[SDX]に移動し、インスタンスを選択して[ ダッシュボード ]をクリックして詳細を表示します。
  • [SDX] タブに戻り、同じインスタンスを選択し、[ アクションの選択] リストから [ **Unmanage ]** をクリックします。

[NSHELP-30635]

[ ログの表示] をクリックすると、[ Database Sync Logs ] メッセージが表示され、同期の進行状況の詳細をリアルタイムで確認できます。ただし、DB 同期プロシージャが開始されない場合は、例外メッセージが表示されます。

今回の修正により、例外メッセージは表示されなくなりましたが、適切なメッセージが表示されるようになりました。

[NSHELP-30547]

Citrix ADM の再起動後、NTP 同期が機能しなくなることがあります。

[NSHELP-30500]

ConfigAuditonTrapJob は、必要な ADC インスタンスに対してのみではなく、すべての ADC インスタンスで設定監査をトリガーすることがあります。

[NSHELP-30440]

[インフラストラクチャ] > [構成] > [構成ジョブ] で、[記録して再生] を使用する構成ジョブにエラーメッセージが表示されます。

[NSHELP-30349]

ADC 高可用性ペアで同期が失敗すると、セカンダリサーバはプライマリサーバから設定変更を複製できません。その結果、パーティションと関連するユーザーグループ設定は ADM から削除されます。また、パーティション数はゼロとして表示されます。

[NSHELP-30179]

インフラストラクチャ]>[イベント]>[イベント設定]に、Citrix ADC SDX インスタンスのディスク障害イベントは表示されません。

[NSHELP-30049]

電子メールオプションを使用してエクスポートのスケジュールを設定すると、添付ファイルは空のレポートとして受信されます。

[NSHELP-29146]

[ Schedule Export ] オプションを使用して生成されたレポートは、期待どおりに動作しない場合があります。

[NSHELP-28839]

ソース ADC 構成にユーザー入力を必要とするコマンドがある場合、複製構成は失敗します。 次に、コマンドの例を示します。

set ssl parameter - defaultProfile ENABLED

[NSADM-74706]

システム

ADM GUI で、TAR コマンドを使用して SDX を再パッケージすると、障害が発生しても再パッケージアクティビティのステータスは [進行中] と表示されます。

[NSHELP-30579]

ADM 高可用性フェイルオーバー後、ADM サブシステムは起動しません。この問題は、ADM データベースが読み取り専用モードで起動されたために発生します。

[NSHELP-30482]

Citrix ADM 13.1-12.x ビルドでは、2 つの無料仮想サーバーライセンスのみがサポートされます。詳しくは、「ライセンス」を参照してください。 13.1-12.xビルドにアップグレードした後、(分析がすでに有効になっている) 仮想サーバーのライセンスが解除された場合でも、[すべての仮想サーバー ]ページ ([設定] > [ライセンス & アナリティクスの構成] > [Analytics の構成]) の [Analyticsステータス] が引き続き表示される有効と表示しますが、アナリティクスデータは ADM に表示されません。

[NSADM-79893]

StyleBook

Citrix ADM を13.1.12.xにアップグレードすると、ADM GUI でStyleBooksページが読み込まれません

[NSHELP-30636]

ADC 高可用性ペアのプライマリノードに構成パックを展開し、そのノードがダウンすると、構成パックはセカンダリサーバで更新されません。そのため、ターゲットインスタンスでは設定が期待どおりに維持されません。

[NSHELP-28829]

既知の問題

リリース 13.1-17.42 に存在する問題。

Analytics

仮想サーバーで分析を有効にすると、ADC と ADM の間で必要な情報の一部が失われることがあります。その結果、トランザクションデータは無効になり、ADM レポートでは使用できなくなります。

[NSHELP-26545]

AzureクラウドでCitrix ADM 13.1オンプレミスエージェントを構成すると、エラーメッセージが表示されます。

回避方法:

このエラーメッセージを無視して、設定を続行できます。

[NSADM-81739]

オーケストレーション

ADM オーケストレーションを使用して OpenStack Lbaas にメンバーを作成すると、OpenStack でメンバーの作成が断続的に失敗します。この問題は、ADM からオーケストレーションサービスへのプロキシ要求が 30 秒後にタイムアウトした場合に発生します。今回の修正により、オーケストレーション API のリクエストタイムアウトが 120 秒に増加しました。

[NSHELP-21490]

OpenStack Queens for LBaaS ワークフローを使用している場合、負荷分散仮想サーバーはコンテンツスイッチ仮想サーバーにバインドされません。この問題はトラフィックに影響します。

回避方法:

  1. 負荷分散仮想サーバーでプールを作成します。
  2. プール ID を持つリスナーを作成します。 リスナーがすでにある場合は、プール ID でリスナーを更新します。

[NSADM-36631]

Citrix ADM 13.1-17.42 リリースのリリースノート