This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NetScaler 13.1—30.52 版本的发行说明
本发行说明文档描述了 NetScaler 版本 Build 13.1—30.52 中存在的增强和更改、已修复和已知问题。
备注
本发行说明文档不包括与安全相关的修补程序。有关安全相关修复和建议的列表,请参阅安全公告。
新增功能
Build 13.1—30.52 中提供的增强功能和更改。
网络连接
支持 4 字节 BGP ASN 的 Asdot 格式
NetScaler 设备现在支持以 RFC 5396 中定义的 asdot 格式配置和显示 4 字节 BGP 自治系统编号 (ASN)。NetScaler 设备总体上支持以下两种格式的 BGP ASN:
-
asplain-十进制值表示法,其中 2 字节和 4 字节 ASN 均由其十进制值表示。例如, 65527 是 2 字节 ASN ,234567 是 4 字节的 ASN。
-
asdot-自治系统点表示法,其中 2 字节 ASN 用其十进制值表示(与 asplain 中相同),4 字节 ASN 用点表示法表示。例如,65527 是 2 字节 ASN,3.37959 是 4 字节的 ASN。(3.37959 是 234567 十进制数的 asdot 格式)。
[ NSNET-26101 ]
AWS 云端的 Amazon Linux 2 支持 NetScaler BLX 设备
AWS 云端的 Amazon Linux 2 现在支持 NetScaler BLX 设备。NetScaler BLX 支持在 Amazon Linux 2 上使用 AWS 弹性网络适配器 (ENA) 作为 DPDK 端口运行。
[NSNET-25802]
在可用路线上均匀分布监视器探针
从 13.1-30.x 开始,NetScaler 设备使用基于以下五个元组的哈希算法为负载平衡监视器探测选择路由。
- 源 IP 地址
- 源端口
- 目标 IP 地址
- 目标端口
- 协议号
基于五个元组信息选择路径可确保监视器探测器在可用路径上的均匀分布。这种均匀的分布可以防止路线中的交通过载。
[NSNET-24646]
SSL
支持 OCSP 多重装订解决方案
当使用 TLS 1.3 协议时,所有中间证书现在在对来自客户端的状态请求的响应中都包含 OCSP 响应扩展。之前,只有服务器证书在对来自客户端的状态请求的响应中包含此扩展。
[NSSSL-9281]
用户界面
优化了 show ns licenseserverpool 命令以在更短的时间内获取许可证
运行 show ns licenseserverpool 命令时,获取许可证所花费的时间会更短。 add ns licenseserver 命令中添加了一个新参数 licensemode 以指定许可模式。因此,show ns licenseserverpool 命令仅显示基于指定许可证模式的许可证。如果您想要所有许可证的清单,请使用 show ns licenseserverpool -get alllicenses 命令。
以前,show ns licenseserverpool 命令用于显示所有许可证,无论配置了哪种许可证模式。因此,该命令在获取所有许可证方面花费了更多时间。
有关详细信息,请参阅 https://docs.citrix.com/en-us/citrix-adc/13-1/licensing.html#citrix-adc-self-managed-pool-license
[NSCONFIG-6961]
支持自管理池许可证
NetScaler 设备现在支持自管理池许可证,该许可证可在购买后简化并自动将许可证文件上载到许可证服务器。您可以使用 NetScaler 控制台创建由公共带宽或 vCPU 和实例池组成的许可框架。
有关详细信息,请参阅 https://docs.citrix.com/en-us/citrix-adc/13-1/licensing.html#citrix-adc-self-managed-pool-license
[NSCONFIG-6592]
支持 NetScaler CPX 许可证聚合器
现在,您可以使用 NetScaler 提供的一项新的 Kubernetes 微型服务 NetScaler CPX 许可证聚合器来获取 NetScaler CPX 的许可证。启动 NetScaler CPX 时,应使用 NetScaler CPX 许可证聚合器的 IP 地址或域名配置环境变量 CLA。如果配置了环境变量,NetScaler CPX 许可证聚合器将签出所有连接的 NetScaler CPX 的聚合许可证。
[NSCONFIG-6394]
已修复的问题
Build 13.1—30.52 中已解决的问题。
身份验证、授权和审核
如果配置中的 SAML 元数据 URL 不以反斜杠 (/) 结尾或不包含反斜杠 (/),NetScaler 设备可能会崩溃。
[ NSHELP-31937 ]
如果配置了 syslog 服务器,则会在两行中看到一个与 SAML 相关的日志。
[ NSHELP-31750 ]
在身份验证虚拟服务器上应用内容安全策略 (CSP) 的重写策略时,应用程序重写可能会出现问题。
[ NSHELP-31583 ]
将 LDAP 操作配置为 FQDN 而不是 IP 地址时,nsvpn.log 中会记录非 ASCII 字符。
[NSHELP-27281]
NetScaler GUI 不显示绑定到 VPN 虚拟服务器的默认缓存策略。
[ NSHELP-26874 ]
NetScaler SDX 设备
在 NetScaler SDX 设备中,创建或编辑系统组失败。
[ NSHELP-32359 ]
NetScaler SDX 设备不会向 NetScaler 控制台发送用于管理程序磁盘使用的 SNMP 陷阱。
[ NSHELP-32323 ]
在 NetScaler SDX 设备中,VLAN 白名单不会使用分配给 NetScaler VPX 实例的 Mellanox 接口的正确值进行更新。
[ NSHELP-31849 ]
升级 NetScaler SDX 设备时,即使当前版本和升级后的 SDX 版本的虚拟机管理程序版本相同,管理服务 GUI 中也会通知以下错误事件:
SVM 和虚拟机管理程序版本不匹配
[ NSHELP-31769 ]
如果证书名称或密钥名称包含任何空格,则在 NetScaler SDX 设备上安装 SSL 证书将失败。
[ NSHELP-31711 ]
有时,在平台升级期间,当您将 NetScaler SDX 设备从 13.0 固件升级到 13.1 时,将安装后脚本文件 (postinst.sh) 上载到 Citrix Hypervisor 会失败。
[ NSHELP-31125 ]
NetScaler Gateway
在群集设置中,NetScaler 设备在向客户端发送 CGP_FINISH_REQUEST 请求时崩溃。
[ NSHELP-32029 ]
有时,NetScaler 设备在为客户端分配内联网 IP 地址时可能会崩溃。
[ NSHELP-31712 ]
基于策略的路由 (PBR) 策略不会对通过 VPN 的 DNS 流量生效。
[ NSHELP-31123 ]
配置经典 EPA 策略和 nFactor 身份验证后,成功进行身份验证的 Gateway Insight 事件不会发送到 NetScaler Application Delivery Management 。
[ NSHELP-30901 ]
您可能会在 ns_aaa_json.c 文件中看到 NS_AUDITLOG_STR* 日志的额外一行。
[ NSHELP-28160 ]
您无法使用 GUI 解除经典授权策略的绑定。但是,您可以使用 CLI 解除身份验证、授权和审核授权策略的绑定。
通过此修复,您现在可以使用 GUI 取消绑定授权策略。
[ NSHELP-27064 ]
Gateway Insight 不会显示有关 VPN 用户的准确信息。
[ NSHELP-23937 ]
标记漏洞的日志不会捕获客户端的源 IP 地址。这些日志是:
- 丢弃标头/版本无效的 HTTP 请求
- 检测到路径遍历
- 在不需要的地方找到“/vpns/”
- 删除无效的 HTTP 请求
[CGOP-18190]
NetScaler Web App Firewall
在 NetScaler 设备上,控制台可能会充斥日志消息,设备可能会向 Webroot 公共云服务提供商发送 DNS 查询。之所以发生这种情况,是因为禁用 IP 信誉功能后,每五分钟运行一次,而不是每 24 小时运行一次。
[NSWAF-9299]
负载平衡
如果用户监视脚本返回的响应大于 1024 字节,NetScaler 设备可能会崩溃并转储内核。
[ NSHELP-32097 ]
在极少数情况下,如果启用了 DNSSEC 处理并且存在 DNS 区域配置,NetScaler 设备可能会崩溃并转储内核。
[ NSHELP-31993 ]
由于极少出现争用情况,本地站点和远程站点之间可能存在不一致之处。这种不一致可能是由于远程站点没有从本地站点学习动态成员。
由于在数据包引擎之间通信时出现问题,删除远程站点上的动态成员可能不成功。
[ NSHELP-31982 ]
配置虚拟服务器的优先级顺序后,与 vserverAdvanceSslConfigTable OID 对应的 SNMP WALK 请求会导致核心转储。
[ NSHELP-31704 ]
网络连接
如果满足以下条件,则装有 DPDK 的 NetScaler BLX 设备可能无法重新启动:
- NetScaler BLX 设备被分配了大量的
hugepages。例如,16 GB。
该问题在 /var/log/ns.log 中记录为错误消息:
EAL: rte_mem_virt2phy(): cannot open /proc/self/pagemap: Too many open files
[NSNET-24727]
在 NetScaler 设备上配置 ECMP 后,SSH 负载平衡连接可能会出现以下问题:
- NetScaler 设备通过与相同流中其余数据包不同的路由发送第一个数据包。
[ NSHELP-32089 ]
满足以下条件时,在某些情况下,NetScaler 设备可能会崩溃:
- NetScaler 设备接收多个具有不同偏移量的第一个片段。
- NetScaler 设备不会重新组装碎片。
[ NSHELP-32084 ]
在虚拟服务器上启用了 sessionless 选项,在服务器端启用了 ECMP 的负载平衡配置中,可能会观察到以下问题:
- NetScaler 设备始终通过相同的路由将数据包发送到服务器。
[ NSHELP-32061 ]
在大规模 NAT44 设置中,NetScaler 设备可能会在接收 SIP 流量时崩溃,原因如下:
- 因为过滤条目过时。
[NSHELP-28895]
平台
在 NetScaler SDX 设备上,Mellanox 接口的环大小从 1024 个增加到 2048 个条目。
[NSPLAT-24539]
对于存储在 /var/log/waagent 文件夹中的文件,日志轮换失败并占用更多磁盘空间。当您使用还原功能将从 NetScaler VPX 实例获取的备份配置应用到托管在 Azure 云上的另一个 NetScaler VPX 实例上时,就会出现这种故障。
[ NSHELP-31599 ]
从 NetScaler 版本 13.1 起,NetScaler 设备无法在具有 8 个 VMXNET3 网络接口的 ESXi 虚拟机管理程序中启动。
[ NSHELP-31266 ]
策略
在 NetScaler 设备中,会观察到以下情况。
- 在某些不寻常的情况下与内存记帐有关的问题。
- 与某些实体的内存分配/释放相关的问题。
此外,还添加/改进了对某些实体的分配/解除分配的跟踪。
[ NSHELP-29215 ]
SSL
当 RSA 和 ECDSA 证书密钥对都绑定到虚拟服务器并且对等方支持兼容的签名算法时,TLS 1.3 服务器会选择 ECDSA 证书密钥对。以前,TLS 1.3 服务器选择了 RSA 证书密钥对。通过此更改,TLS 1.3 服务器现在的行为与 TLS 1.2 服务器相同。
[NSSSL-11650]
TLS 1.3 服务器在遇到 TLS 1.3 握手消息时会返回 decode_error 警报,该消息在多个 TLS 记录之间被拆分(分段)。如果客户端使用证书进行身份验证,并且客户端的证书大于最大 TLS 记录大小(约 16 KB),则这可能会影响成功完成握手。
[NSSSL-2940]
如果满足以下条件顺序,SSL 握手可能会失败:
- 在 DTLS 上启用了 Hello 验证请求 (HVR)。
- NetScaler 设备向客户端发送 HVR。
- 客户端未收到 HVR。
- 客户端尝试重新传输第一个客户端 hello,而不是使用会话 Cookie 响应 HVR。注意:为了响应重新传输的客户端 hello 消息,ADC 设备最多向客户端发送 HVR 三次。如果未收到正确的响应,则设备握手失败。
[ NSHELP-31808 ]
如果内存利用率超过 80%,配置为处理 SSL 流量的 NetScaler 设备可能会崩溃。
[ NSHELP-29996 ]
系统
NetScaler 设备在系统日志操作配置流程中崩溃。在辅助节点上进行高可用性同步期间观察到此崩溃。
[ NSHELP-32254、NSHELP-32397 ]
在 NetScaler 设备中,HTTP 配置文件中 maxHeaderFieldLen 参数的默认值会导致以下问题。
- 升级到 13.0 版本后出现流量故障。
[NSHELP-32079]
仅在客户端启用 AppFlow 时,NetScaler 设备可能会崩溃。
[ NSHELP-31892 ]
满足以下条件时,NetScaler 设备可能会崩溃:
- 分析配置文件和 AppFlow 策略均已绑定,并且配置文件已启用
httpAllHdrs选项。
[NSHELP-30628]
在 NetScaler 设备中,为内容交换或负载平衡虚拟 IP (VIP) 启用 HTTP/2 配置时会出现以下问题。
- 通过 NetScaler 设备将 HTTP/2 标头和数据帧转发到网站时,延迟最多可增加 100 毫秒。
[NSHELP-30094,NSHELP-34672]
用户界面
在高可用性 (HA) 设置中,在获取 nsconf 工具的本地 IP 地址时,观察到以下问题。
- 本地主机连接登录失败。如果 HA 设置中的主节点和辅助节点的 RPC 节点密码不同,则会发生此故障。
[ NSHELP-32083 ]
尝试删除 SSL 虚拟服务器和证书密钥对绑定时,Python API SDK 中会出现以下异常。 TypeError:无法连接 ‘str’ 和 ‘bool’ 对象
[ NSHELP-31746 ]
NetScaler GUI 控制板中的负载平衡服务器统计信息详细信息未对齐。
[ NSHELP-20752 ]
已知问题
版本 13.1—30.52 中存在的问题。
AppFlow
HDX Insight 不会报告因用户尝试启动用户无权访问的应用程序或桌面而导致的应用程序启动失败。
[NSINSIGHT-943]
身份验证、授权和审核
NetScaler 设备不会对重复的密码登录尝试进行身份验证,并防止帐户锁定。
[ NSHELP-563 ]
DualAuthPushOrOTP.xml LoginSchema 未正确显示在 NetScaler GUI 的登录架构编辑器屏幕中。
[NSAUTH-6106]
可以在群集部署中配置 ADFS 代理配置文件。发出以下命令时,代理配置文件的状态错误地显示为空白。
show adfsproxyprofile <profile name>
解决方法:
连接到群集中的主活动 NetScaler 并运行 show adfsproxyprofile <profile name> 命令。它将显示代理配置文件状态。
[NSAUTH-5916]
如果执行以下步骤,NetScaler GUI 上的配置身份验证 LDAP 服务器页面将无响应:
- 测试 LDAP 可达性选项已打开。
- 填充并提交了无效的登录凭据。
- 将填充并提交有效的登录凭据。
解决方法:
关闭并打开“测试 LDAP 可达性”选项。
[NSAUTH-2147]
NetScaler SDX 设备
在 NetScaler SDX 设备上,如果 CLAG 是在 Mellanox 网卡上创建的,则当 VPX 实例重新启动时,CLAG MAC 将更改。VPX 实例的流量在重启后停止,因为 MAC 表包含旧的 CLAG MAC 条目。
[NSSVM-4333]
NetScaler Gateway
在使用 Chrome 的 MAC 设备上,VPN 扩展程序在访问两个 FQDN 时崩溃。
[NSHELP-32144]
如果出现严重延迟或拥塞,则与 Citrix Secure Access 建立的通道之外的资源的直接连接可能会失败。
[NSHELP-31598]
如果配置了“始终打开”,则由于 aoservice.exe 文件中的版本号 (1.1.1.1) 不正确,用户通道将失败。
[NSHELP-30662]
将“networkAccessOnVPNFailure”始终开启配置文件参数从“fullAccess”更改为“onlyToGateway”后,用户无法连接到 NetScaler Gateway 设备。
[NSHELP-30236]
网关插件成功建立 VPN 通道后,不会立即显示网关主页。要修复此问题,引入了以下注册表值。
\HKLM\Software\Citrix\Secure Access Client\SecureChannelResetTimeoutSeconds 类型:DWORD
默认情况下,不设置或添加此注册表值。当 SecureChannelResetTimeoutSeconds 的值为 0 或未添加时,处理延迟的修复不起作用,这是默认行为。管理员必须在客户端上设置此注册表才能启用此修复(即在网关插件成功建立 VPN 通道后立即显示主页)。
[NSHELP-30189]
Windows VPN 客户端不接受来自服务器的“SSL 关闭通知”警报,而是在同一连接上发送转移登录请求。
[NSHELP-29675]
有时,当服务器证书受信任时,服务器验证代码会失败。因此,最终用户无法访问网关。
[ NSHELP-28942 ]
您可能会注意到 rdx.js 文件中有一些 Citrix 内部 IP 地址。
[ NSHELP-28682 ]
如果 macOS 钥匙串中没有客户端证书,则 Citrix SSO for macOS 的客户端证书身份验证将失败。
[NSHELP-28551]
有时,设置客户端空闲超时后,用户会在几秒钟内注销 NetScaler Gateway。
[NSHELP-28404]
如果满足以下条件,VPN 插件在 Windows 登录后不会建立通道:
- NetScaler Gateway 设备已配置为“始终开启”功能
- 设备配置为使用双重身份验证的基于证书的身份验证
off
[NSHELP-23584]
有时在浏览模式时,会出 Cannot read property 'type' of undefined 现错误消息。
[NSHELP-21897]
如果您想在 Windows 登录功能之前使用始终开启 VPN,建议升级到 NetScaler Gateway 13.0 或更高版本。这使您能够使用 13.0 版中引入的、在 12.1 版本中没有的其他增强功能。
[CGOP-19355]
Gateway Insight 中不会报告因 STA 票证无效而导致的应用程序启动失败。
[CGOP-13621]
Gateway Insight 报告在 SAML 错误失败的“身份验证类型”字段中错误地显示值 Local 而非 SAML。
[CGOP-13584]
在高可用性设置中,在 NetScaler 故障转移期间,SR 计数会增加,而不是 NetScaler 控制台中的故障转移计数。
[CGOP-13511]
从 MAC Receiver 版本 19.6.0.32 或 Citrix Virtual Apps and Desktops 7.18 版本启动 ICA 连接时,HDX Insight 功能将被禁用。
[CGOP-13494]
启用 EDT Insight 功能后,有时音频通道可能会在出现网络差异时出现故障。
[CGOP-13493]
在接受来自浏览器的本地主机连接时,无论选择哪种语言,macOS 的“接受连接”对话框都会显示英语内容。
[CGOP-13050]
对于某些语言,Citrix SSO 应用程序 > 主页中的文本 Home Page 会被截断。
[CGOP-13049]
从 NetScaler GUI 添加或编辑会话策略时,将显示错误消息。
[CGOP-11830]
在 Outlook Web App (OWA) 2013 中,单击“设置”菜单下的“选项”会显示一个严重错误对话框。此外,页面变得无响应。
[CGOP-7269]
负载平衡
在高可用性设置中,主节点的订阅者会话可能不会同步到辅助节点。这种情况很少见。
[NSLB-7679]
在高可用性 (HA) 设置中,路由会在新的主节点上丢弃,并且在满足以下条件时不会再次获知。
- 由于关键接口故障,动态路由删除和 HA 故障切换同时发生。
[ NSHELP-32264 ]
服务组的 entityofs 陷阱中的 serviceGroupName 格式如下所示:
<service(group)name>?<ip/DBS>?<port>
在陷阱格式中,服务组由 IP 地址或 DBS 名称和端口标识。问号 (?) 用作分隔符。NetScaler 发送带有问号 ()?的陷阱。在 NetScaler 控制台 GUI 中显示的格式相同。这是预期的行为。
[NSHELP-28080]
在某些情况下,绑定到服务组的服务器会显示无效的 Cookie 值。您可以在跟踪日志中看到正确的 cookie 值。
[NSHELP-21196]
其他
在高可用性设置中进行强制同步时,设备将在辅助节点中运行 set urlfiltering parameter 命令。
因此,辅助节点将跳过任何计划的更新,直到 TimeOfDayToUpdateDB 参数中提到的下一个计划时间为止。
[NSSWG-849]
如果注册表值大于 2000 字节,AlwaysOnAllow 列表注册表将无法按预期工作。
[NSHELP-31836]
如果 URL 筛选第三方供应商出现连接问题,NetScaler 设备可能会因为管理 CPU 停滞而重新启动。
[NSHELP-22409]
网络连接
在支持 DPDK 的 NetScaler BLX 设备中,DPDK Intel i350 网卡端口不支持标记的 VLAN。这是因为这是 DPDK 驱动程序中存在的已知问题。
[NSNET-25299]
如果满足以下所有条件,带有 DPDK 的 NetScaler BLX 设备可能无法重新启动:
- NetScaler BLX 设备分配的
hugepages数量很少。例如,1G。 - NetScaler BLX 设备分配了大量的工作进程。例如,28。
该问题在 /var/log/ns.log 中记录为错误消息:
BLX-DPDK:DPDK Mempool could Not be Initialized for PE-x
注意:x是一个小于等于工作进程数的数字。
解决方法:
分配大量的 hugepages,然后重新启动设备。
[NSNET-25173]
由于 DPDK 易用性功能,处于 DPDK 模式下的 NetScaler BLX 设备可能需要更长的时间才能重新启动。
[NSNET-24449]
带有 DPDK 的 NetScaler BLX 设备上的 Intel X710 10G (i40e) 接口不支持以下接口操作:
- 禁用
- 启用
- 重置
[NSNET-16559]
在基于 Debian 的 Linux 主机(Ubuntu 版本 18 及更高版本)上安装 NetScaler BLX 设备可能会失败,并出现以下依赖项错误:
The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable
解决方法:
在安装 NetScaler BLX 设备之前,在 Linux 主机 CLI 中运行以下命令:
- dpkg — 添加架构 i386
- apt-get 更新
- apt-get dist-upgrade
- apt-get 安装 libc6: i386
[NSNET-14602]
在某些 FTP 数据连接情况下,NetScaler 设备仅对数据包执行 NAT 操作,而不会对 TCP MSS 协商的数据包执行 TCP 处理。因此,没有为连接设置最佳接口 MTU。此错误的 MTU 设置会导致数据包分段并影响 CPU 性能。
[NSNET-5233]
在 NetScaler 设备中更改管理分区内存限制时,TCP 缓冲内存限制将自动设置为管理分区新内存限制。
[NSHELP-21082]
平台
当您从 13.0/12.1/11.1 版本升级到 13.1 版本或从 13.1 版本降级到 13.0/12.1/11.1 版本时,NetScaler 设备上未安装某些 python 软件包。以下 NetScaler 版本的此问题已修复:
- 13.1-4.x
- 13.0—82.31 及更高版本
- 12.1—62.21 及更高版本
当您将 NetScaler 版本从 13.1-4.x 降级到以下任何版本时,不会安装 python 软件包:
- 任何 11.1 版本
- 12.1—62.21 及更早版本
- 13.0-81.x 及更早版本
[NSPLAT-21691]
在 NetScaler SDX 设备上的群集设置中,如果满足以下条件,则第二个节点和 CLIP 上存在 CLAG MAC 不匹配:
- CLAG 是在 Mellanox 网卡上创建的。
- 您将另一个 VPX 实例添加到群集和 CLAG 设置。
因此,到 VPX 实例的流量会停止。
[NSPLAT-21049]
在 NetScaler SDX 设备上的群集设置中,如果满足以下条件,则第一个节点会因为 CLIP 和 MAC 表上的 MAC 地址不匹配而关闭:
- CLAG 是在 Mellanox 网卡上创建的。
- 从群集中删除第二个节点。
[NSPLAT-21042]
从 Azure 资源组中删除 AutoScale 设置或 VM 比例集时,请从 NetScaler 实例中删除相应的云配置文件配置。使用命 rm cloudprofile 令删除配置文件。
[NSPLAT-4520]
在 Azure 上的高可用性设置中,通过 GUI 登录到辅助节点时,将显示用于 AutoScale 云配置文件配置的首次用户 (FTU) 屏幕。 解决办法:跳过屏幕,登录到主节点以创建云配置文件。必须始终在主节点上配置云配置文件。
[NSPLAT-4451]
策略
如果处理数据的大小超过配置的默认 TCP 缓冲区大小,则连接可能会挂起。解决办法:将 TCP 缓冲区大小设置为需要处理的数据的最大大小。
[NSPOLICY-1267]
SSL
在 NetScaler SDX 22000 和 NetScaler SDX 26000 设备的异构群集上,如果重新启动 SDX 26000 设备,则会丢失 SSL 实体的配置。
解决方法:
- 在 CLIP 上,在所有现有和新的 SSL 实体(例如虚拟服务器、服务、服务组和内部服务)上禁用 SSLv3。例如,
set ssl vserver <name> -SSL3 DISABLED。 - 保存配置。
[NSSSL-9572]
如果已添加身份验证 Azure 密钥保管库对象,则无法添加 Azure 密钥保管库对象。
[NSSSL-6478]
您可以使用相同的客户端 ID 和客户端密钥创建多个 Azure 应用程序实体。NetScaler 设备不会返回错误。
[NSSSL-6213]
如果移除 HSM 密钥但未将 Key Vault 指定为 HSM 类型,则会显示以下错误消息。 ERROR: crl refresh disabled
[NSSSL-6106]
会话密钥自动刷新在群集 IP 地址上错误地显示为已禁用。(无法禁用此选项。)
[NSSSL-4427]
如果您尝试更改 SSL 配置文件中的 SSL 协议或密码,则会 Warning: No usable ciphers configured on the SSL vserver/service, 显示不正确的警告消息。
[NSSSL-4001]
在 HA 故障切换后,非 CCO 节点和 HA 节点上将支持过期的会话票证。[NSSSL-3184、NSSSL-1379、NSSSL-1394]
将 NetScaler SDX 设备升级到版本 13.1 版本 21.50 或更高版本后,SSL 解密和 MAC 比较可能会失败。因此,您可能会看到 SSL 握手失败、VPX 状态抖动、VPX 实例 GUI 不可用以及虚拟服务器和应用程序出现故障。
注意:在 SDX 8900、SDX 15000、SDX 15000-50G、SDX 26000 和 SDX 26000-50S 平台上会出现此问题。
[ NSHELP-31672 ]
系统
如果设备没有从客户端接收 max_concurrent_stream 设置帧,则默认情况下,MAX_CONCURRENT_STREAMS 值设置为 100。
[NSHELP-21240]
mptcp_cur_session_没有_subflow 的计数器错误地递减为负值而不是零。
[NSHELP-10972]
在群集部署中,如果在非 CCO 节点上运行 force cluster sync 命令,ns.log 文件将包含重复的日志条目。[NSBASE-16304、NSGI-1293]
当您在 Kubernetes 群集上安装 NetScaler 控制台时,它无法按预期运行,因为所需的进程可能无法启动。
解决办法:重新启动“管理”窗格。
[NSBASE-15556]
为 Insight 配置了 LogStream 传输类型后,HDX Insight SkipFlow 记录中的客户端 IP 和服务器 IP 会反转。
[NSBASE-8506]
当配置有 SSL 服务的 NetScaler 设备收到 TCP FIN 控制数据包后接收 TCP RESET 控制数据包时,该设备会崩溃。
[ NSHELP-31656 ]
用户界面
对于 MQTT 重写功能,无法使用 GUI 中的表达式编辑器删除表达式。
解决方法:
通过 CLI 使用 MQTT 类型的添加或编辑操作命令。
[NSUI-18049]
在 NetScaler GUI 中, Dashboard 选项卡下显示的 Help 链接已断开。
[NSUI-14752]
创建/监视 CloudBridge 连接器向导可能会变得无响应或无法配置 CloudBridge 连接器。
解决方法:
使用 NetScaler GUI 或 CLI 添加 IPSec 配置文件、IP 通道和 PBR 规则,从而配置 CloudBridge 连接器。
[NSUI-13024]
如果使用 GUI 创建 ECDSA 关键帧,则不会显示曲线的类型。
[NSUI-6838]
在高可用性设置中,如果满足以下条件,VPN 用户会话将断开连接:
- 如果在进行 HA 同步时连续执行两次或更多次手动 HA 故障切换操作。
解决方法:
仅在 HA 同步完成后执行连续的手动 HA 故障切换(两个节点都处于同步成功状态)。
[ NSHELP-25598 ]
在 NetScaler BLX 设备的高可用性设置中,主节点可能会在阻止任何 CLI 或 API 请求时变得无响应。
解决方法:
重新启动主节点。
[NSCONFIG-6601]
如果您(系统管理员)在 NetScaler 设备上执行以下所有步骤,则系统用户可能无法登录降级的 NetScaler 设备。
-
将 NetScaler 设备升级到其中一个版本:
- 13.0 52.24 Build
- 12.1 57.18 Build
- 11.1 65.10 Build
- 添加系统用户,或更改现有系统用户的密码,然后保存配置。
- 将 NetScaler 设备降级为任何较旧的版本。
要使用 CLI 显示这些系统用户的列表,请执行以下操作:
在命令提示符下,键入:
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
解决方法:
要解决此问题,请使用以下独立选项之一:
- 如果 NetScaler 设备尚未降级(上述步骤中的步骤 3),请使用同一发行版本的先前备份的配置文件 (ns.conf) 降级 NetScaler 设备。
- 任何在升级版本中未更改密码的系统管理员都可以登录降级的内部版本,并为其他系统用户更新密码。
- 如果上述选项都不起作用,系统管理员可以重置系统用户密码。
[NSCONFIG-3188]
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.