This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NetScaler 13.1—48.47 版本的发行说明
本发行说明文档描述了 NetScaler 版本 Build 13.1—48.47 中存在的增强和更改、已修复和已知问题。
备注
- 本发行说明文档不包括与安全相关的修补程序。有关安全相关的修复和建议列表,请参阅 Citrix 安全公告。
新增功能
版本 13.1—48.47 中提供的增强和更改。
负载平衡
-
对静态邻近负载平衡方法的增强
当前,当您配置静态邻近负载平衡方法时,如果有多个服务器位于不同的位置,则根据客户端 IP 地址而不是 NetScaler 环回 IP 地址来选择服务器。因此,在某些情况下,响应时间可能会更长。将参数 proximityFromSelf 添加到负载平衡参数和负载平衡配置文件中,通过选择更接近 NetScaler 而不是客户端的服务器来缩短响应时间。 有关更多信息,请参阅 NetScaler 位置的静态邻近度。
[NSLB-9530]
-
HA 状态发生变化时不会触发 GSLB 完全同步
当 GSLB 主站点或从属站点的 HA 状态发生变化时,将不再触发完整 GSLB 同步。早些时候,即使 HA 节点处于同步状态,并且 HA 状态转换期间没有 GSLB 配置更改,也会触发与从属站点的完全同步。通过不启动完整的 GSLB 同步,HA 状态更改后的增量配置更改现在可以更快地与从属站点同步。
[NSLB-9477]
-
Oracle ECV 监视器支持最新的 Oracle 身份验证协议
NetScaler Oracle ECV 监视器现在支持 21c 之前的所有 Oracle 版本和所有基于密码的身份验证协议。有关更多信息,请参阅 Oracle ECV 监视器。
[NSHELP-9819]
NetScaler Web App Firewall
-
对速率限制功能的增强
现在,您可以使用速率限制类型和速率限制条件参数限制流量类型并在“机器人速率限制”功能中添加额外条件。有关更多信息,请参阅 机器人检测。
[NSWAF-9535]
网络连接
-
用于 NetScaler 配置、动态路由配置和硬件安全模块配置的统一配置文件
NetScaler 设备现在支持统一配置文件 (unified.conf),其中包含 NetScaler 配置 (ns.conf)、动态路由配置 (zebos.conf) 和硬件安全模块 (HSM) 配置 (chrystoki.conf)。
统一配置文件提供不同类型配置的单一视图。此统一配置文件仅用于查看目的,不能用于在其他 NetScaler 设备中应用配置。
NetScaler 设备中统一配置文件的完整路径是:“/nsconfig/unified.conf”。您可以使用 shell 命令提示符访问统一配置文件。统一配置文件仅支持独立的 NetScaler 设备和高可用性设置。
[NSNET-27559]
-
VMware VMXNET3 网络端口作为 DPDK 端口支持 NetScaler BLX 设备
在 VMware 虚拟化平台上运行的 Linux 主机虚拟机中的 NetScaler BLX 设备现在支持 VMXNET3 网络端口作为 DPDK 端口。
[NSNET-27244]
平台
-
支持 AWS EC2 实例 IMDSv2 模式
NetScaler 设备现在支持 AWS EC2 实例的实例元数据服务版本 2 (IMDSv2) 模式。IMDSv1 和 IMDSv2 是两种可用于从正在运行的 AWS EC2 实例访问实例元数据的模式,而 IMDSv2 比 IMDSv1 更安全。早些时候,NetScaler 不支持 IMDSv2。因此,当 AWS EC2 实例使用 IMDSv2 模式时,NetScaler 设备在冷重启后会覆盖静态默认路由。
[NSPLAT-21205]
系统
-
类型为 TCPrn 的虚拟服务器上的代理协议的响应程序策略支持
NetScaler 现在支持类型为 TCP.rn 的虚拟服务器上代理协议的响应程序策略以前,仅在 HTTP.rn 类型的虚拟服务器上支持代理协议的响应程序策略
有关更多信息,请参阅代理协议。
[NSHELP-33193]
用户界面
-
NetScaler GUI 策略表达式中的 HTML 标签
现在,NetScaler GUI 在创建策略表达式时支持 HTML 标记。
[NSUI-18918]
-
“显示签名筛选条件”视图页面中的 CVE 筛选器类别
CVE 作为类别之一添加到“签名”视图 页面的“显示筛选条件”列表中。使用 CVE 作为筛选选项,在右侧的“筛选结果”窗口中仅查看与日志相关的详细信息。
[NSUI-18512,NSCXLCM-616]
已修复的问题
版本 13.1—48.47 中解决的问题。
身份验证、授权和审核
-
在群集模式 NetScaler 部署中,您无法将分配操作绑定到身份验证策略。
[NSHELP-33974]
-
当 NetScaler 被配置为 SAML 服务提供商时,由于 saml:statusCode 标签中存在解析问题,SAML 断言验证可能会失败。
[NSHELP-33574]
-
在安全 > AAA-应用程序流量 > 策略 > 会话策略和配置文件 > 会话配置文件页面上编辑会话配置文件时,即使在创建会话配置文件时将“单点登录 Web 应用程序”选项设置为 ON。
[NSHELP-33067]
-
使用多值属性时,OTP 密钥的加密或解密可能会失败。
[NSHELP-31057]
负载平衡
-
当配置为 ADNS 服务器的 NetScaler 收到通过 UDP 或 TCP 协议的查询时,它会根据配置发送响应。但是,如果通过同一 TCP 或 UDP 会话发送多个查询,则仅正确发送对第一个查询的响应。DNS 策略会为同一连接上的后续查询提升 UNDEF。
[NSLB-10103]
-
满足以下一系列条件时,NetScaler 可能会崩溃:
- GSLB 服务按优先级顺序绑定到 GSLB 虚拟服务器。
- GSLB 虚拟服务器负载平衡方法与备份负载平衡方法相同。
- 所有 GSLB 服务都与 GSLB 虚拟服务器解除绑定。
- GSLB 虚拟服务器已删除。
[NSHELP-34694]
-
由于统计数据收集的延迟,NetScaler 中会出现数据包丢失。造成延迟的原因是多个服务组在不同的端口上绑定到相同的服务 IP 地址。
[NSHELP-34171,NSCXLCM-319]
-
即使服务已绑定到服务器,“show server name”命令也会将服务状态显示为未知。
[NSHELP-33668]
-
如果配置了大量 AutoScale GSLB 服务组,NetScaler 可能会崩溃并转储内核。
[NSHELP-33545]
-
由于服务器数量的计算错误,NetScaler 设备针对服务器连接频率触发了错误的 SNMP 警报。
[NSHELP-31582]
NetScaler Gateway
-
在 NetScaler Gateway 上启用了 ICA 代理的 NetScaler 可能会在双跳 DMZ 部署中崩溃。
[NSHELP-33369]
-
在群集模式 NetScaler 部署中,当 ICA Only 参数设置为 ON 时,即使启用了强制超时设置,NetScaler Gateway 也会间歇性地无法断开用户会话的连接。
[NSHELP-33014]
-
为特定用户添加的 RDP 书签将显示给未将这些 URL 添加为书签的其他用户。
[NSHELP-29904]
-
使用 GUI 或 CLI 清除配置时,当安全令牌授权 (STA) 相关实体被清除时,NetScaler 设备可能会崩溃。
[CGOP-23152]
NetScaler SDX 设备
-
在极少数情况下,由于某些字段(例如 IP 地址)中的垃圾值,NetScaler SDX 可能会崩溃并且无法访问。
[NSHELP-34925]
NetScaler Web App Firewall
-
由于 HTTP 标头信息无效,NetScaler 设备可能会崩溃。满足以下条件时会出现此问题:
- 在 HTTP 请求正文中出现 SQL/XSS 冲突。
- 详细日志记录设置为“patternPayloadHeader”。
[NSHELP-35297]
-
NetScaler 报告的 Web Application Firewall 请求计数器数量大于请求计数器的总数,因为 XML 请求的请求计数器会增加两倍。
[NSHELP-34591]
-
在极少数情况下,当帖子正文限制设置为更高的值时,NetScaler 可能会消耗更多内存。
[NSHELP-34507]
网络连接
-
保存配置后重新启动 NetScaler CPX 时,NetScaler CPX 无法启动。
[NSNET-28691]
-
由于内部计时器问题,NetScaler 设备可能会丢弃收到的数据包,以清理设备上陈旧的 IPv6 临时映射。
[NSHELP-34607]
-
配置 BGP 时,当您在键入 redistribute 命令后按 tab 键时,VTYSH 命令行既不会自动完成也不显示任何命令建议。
[NSHELP-34332]
-
在启用 PMTU 的第 3 层模式下,NetScaler 设备会丢弃而不是转发标有“需要分段但已设置 DF 位”的 ESP 流量的 ICMP 数据包。
[NSHELP-34318]
-
在大规模 NAT (LSN) 设置中,NetScaler 设备可能会因为处理 LSN 队列的内部问题而崩溃。
[NSHELP-33499]
平台
-
如果 VRID 绑定到未配置成员接口的 LA 通道,则 NetScaler 设备会崩溃。
[NSPLAT-26707]
-
如果 Azure 上的 NetScaler VPX 使用 Azure 加速网络,则在 NetScaler 运行时,Azure 可以动态分离并重新连接 Azure 加速网络的单根 I/O 虚拟化 (SR-IOV) 接口。由于动态网卡分离和重新连接,NetScaler 在某些情况下可能无法响应。
[NSHELP-34515、NSCXLCM-171、NSCXLCM-908]
-
当您尝试关闭 NetScaler SDX 设备时,设备会重新启动,而不是在第一次尝试时关闭。当设备在尝试关闭时生成核心转储时,可能会出现此行为。
[NSHELP-33276,NSHELP-33192]
策略
-
在 HA 设置中,如果配置了 ALL 选项和空的替换字符串,REGEX_REPLACE 表达式可能会进入循环,从而导致故障转移。
[NSHELP-34640]
SSL
-
在群集设置中,您无法将默认配置文件或自定义配置文件附加到 SSL 内部服务。
[NSSSL-12763]
-
当链很长且链中的一个中间证书是交叉签名的根证书时,交叉签名证书验证会失败。
[NSHELP-34615]
-
如果对等服务器协商的密码与最初协商的密码不同,则包含 Intel Coleto 或 Intel Lewisburg 芯片的 NetScaler 设备可能会在后端重新协商阶段崩溃。
[NSHELP-34324]
-
如果在密钥交换期间使用 DH 512 密码,则包含 Intel Coleto 或 Intel Lewisburg 芯片的 NetScaler 设备可能会崩溃。
[NSHELP-34094]
-
在仅将自定义密码绑定到内部服务的群集设置中,当您将群集设置从版本 13.0 升级到版本 13.1 时,DEFAULT 密码组也会绑定到内部服务。
[NSHELP-33883]
系统
-
将 NetScaler 设备升级到 13.0—88.16 版本之后的任何版本后,NetScaler 设备的 SYSLOG 审核模块可能会崩溃并转储多个核心文件。
[NSHELP-33505]
-
当 AppQoE 配置配置了 retryOnTimeout 参数时,NetScaler 设备可能会在收到来自后端服务器的 1xx HTTP 响应(例如 100 Continue)时崩溃。
[NSHELP-33438]
-
在夏令时期间,syslog 消息中的时间戳不正确。
[NSHELP-30137]
用户界面
-
在使用 GUI 创建 HTTP_QUIC 虚拟服务器时,您无法选择 HTTP 配置文件。之所以出现此问题,是因为在创建 HTTP_QUIC 虚拟服务器时禁用了 HTTP 配置文件。
[NSUI-18816]
-
在 GUI 上,您无法创建与电子邮件操作相关的高级身份验证策略。这是因为,当您创建身份验证策略时,“操作类型”字段的下拉列表中未列出“电子邮件”选项。
[NSHELP-35065]
-
在群集设置中,使用 CLI 或 GUI 添加模式集文件会失败。
[NSHELP-34996]
-
使用 GUI 或 NITRO API 时,用户登录到非默认分区可能会失败。
[NSHELP-34849]
-
HTTPD 守护程序在处理 NITRO API 批量绑定 HTTP GET 请求时遇到异常时可能会崩溃。
[NSHELP-34399]
-
当 NetScaler 设备包含 6 个或更多管理分区时,其备份和恢复功能可能无法对设备进行适当的备份。
[NSHELP-34370]
-
在 NetScaler GUI 中,您无法将负载平衡策略绑定到 UDP 和 SSL 类型的虚拟服务器,因为这些选项未在 L B 策略 管理器页面的“协议”下列出。
[NSHELP-33724]
-
当保存的配置和运行的配置之间存在巨大差异时,NetScaler 用户界面上会出现以下错误:
“获取配置时出错”
[NSHELP-32752]
-
当您在 NetScaler 上配置管理分区功能并在辅助节点分区内持续执行配置命令时,使用
save ns config
命令将配置保存在辅助节点分区上可能会失败。[NSHELP-31663]
-
在 NetScaler GUI 上,“已保存与正在运行”配置屏幕(系统 > 诊断)错误地显示 HTML 标签而不是显示纯文本。
[NSHELP-27169]
-
使用 NetScaler GUI 时,为 DTLS 负载平衡服务添加网络配置文件可能会失败。
[NSHELP-23676]
已知问题
版本 13.1—48.47 中存在的问题。
身份验证、授权和审核
-
在非默认分区中使用身份验证虚拟服务器时,NetScaler 设备可能会崩溃。
[NSHELP-32054,NSCXLCM-640]
-
当满足以下条件时,NetScaler 会崩溃:
- 基于 401 的证书身份验证通过负载平衡虚拟服务器进行。
- 没有绑定到身份验证虚拟服务器的身份验证策略。
- 调试日志已启用。
[NSAUTH-13259]
-
管理员无法对因凭据无效而发生的身份验证失败执行自定义日志记录。之所以出现此问题,是因为 NetScaler 响应程序策略无法检测到登录失败的错误。
[NSAUTH-11151]
-
可以在群集部署中配置 ADFS 代理配置文件。发出以下命令时,代理配置文件的状态错误地显示为空白。
show adfsproxyprofile <profile name>
解决办法:连接到群集中的主要活动 NetScaler 并运行
show adfsproxyprofile <profile name>
命令。它将显示代理配置文件状态。[NSAUTH-5916]
-
如果执行以下步骤,NetScaler GUI 上的配置身份验证 LDAP 服务器页面将无响应:
- 测试 LDAP 可达性选项已打开。
- 填充并提交了无效的登录凭据。
- 将填充并提交有效的登录凭据。
解决办法:关闭并打开“测试 LDAP 可访问性”选项。
[NSAUTH-2147]
机器人管理
-
如果机器人策略使用具有复杂策略规则的日志操作,则 NetScaler 设备可能会崩溃。
[NSHELP-34999]
负载平衡
-
在高可用性设置中,主节点的订阅者会话可能不会同步到辅助节点。这种情况很少见。
[NSLB-7679]
-
在极少数情况下,当满足以下条件时,NetScaler 设备可能会崩溃并生成核心转储:
- 基于 TCP 的 DNS 监视探测器用于监视后端服务。
- 设备内存不足。
[NSHELP-35289]
-
服务组的
entityofs
陷阱中的 serviceGroupName 格式如下:
<service(group)name>?<ip/DBS>?<port>
在陷阱格式中,服务组由 IP 地址或 DBS 名称和端口标识。问号 (“?”) 用作分隔符。NetScaler 发送带有问号的陷阱 (“?”)。该格式在 NetScaler ADM GUI 中显示的内容相同。这是预期的行为。
[NSHELP-28080]
其他
-
在高可用性设置中进行强制同步时,设备将在辅助节点中执行“set urlfiltering parameter”命令。
因此,辅助节点会跳过任何预定更新,直到“TimeOfDayToUpdateDB”参数中提到的下一个计划时间。[NSSWG-849]
-
当群集设置处于空闲状态时,节点到节点消息 (NNM) 可能会为指定 sndbuf 大小的 ping 数据包增加 20 毫秒的延迟(带有-S 选项的 ping 命令)。
[NSHELP-34774]
-
如果注册表值大于 2000 字节,AlwaysOnAllow 列表注册表将无法按预期工作。
[NSHELP-31836]
-
如果 URL 筛选第三方供应商出现连接问题,NetScaler 设备可能会由于管理 CPU 停滞而重新启动。
[NSHELP-22409]
NetScaler Gateway
-
在使用 Chrome 的 Mac 设备上,VPN 扩展程序在访问两个 FQDN 时崩溃。
[NSHELP-32144]
-
自定义 EPA 故障日志消息未显示在 NetScaler Gateway 门户上。而是显示“内部错误”消息。
[NSHELP-31434]
-
有时,当用户在 Always-On 服务模式下登录 Windows 计算机时,Windows 自动登录不起作用。计算机通道不会过渡到用户通道,并且会出现“正在连接…”显示在 VPN 插件用户界面中。
[NSHELP-31357、CGOP-21192、NSCXLCM-612]
-
将
networkAccessOnVPNFailure
始终开启的配置文件参数从fullAccess
更改为onlyToGateway
后,用户无法连接到 NetScaler Gateway 设备。[NSHELP-30236]
-
如果满足以下条件,VPN 插件在 Windows 登录后不会建立通道:
- NetScaler Gateway 设备已配置为“始终开启”功能
- 设备配置为基于证书的身份验证,双重身份验证处于“关闭”状态
[NSHELP-23584]
-
有时,在浏览架构时,会出现错误消息“无法读取未定义的属性’类型’”。
[NSHELP-21897]
-
在 NetScaler 群集设置中,不能同时启用 HDX Insight 和 Gateway Insight。
[CGOP-23570]
-
NetScaler GUI 上的预身份验证策略和身份验证操作的表达式编辑器下拉列表中未列出 Windows 操作系统选项。但是,如果您已经使用 GUI 或 CLI 在之前的 NetScaler 版本上配置了 Windows 操作系统扫描,则升级不会影响该功能。如果需要,您可以使用 CLI 进行更改。
解决方法:
使用 CLI 命令进行配置。
- 要在 nFactor 身份验证中配置高级 EPA 操作,请使用以下命令。
add authentication epaAction adv_win_scan -csecexpr "sys.client_expr("sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]")
- 要配置经典的预身份验证操作,请使用以下命令。
add aaa preauthenticationaction win_scan_action ALLOW
add aaa preauthenticationpolicy win_scan_policy "CLIENT.SYSTEM('WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]') EXISTS" win_scan_action
[CGOP-22966]
- 要在 nFactor 身份验证中配置高级 EPA 操作,请使用以下命令。
-
如果您想在 Windows 登录功能之前使用始终开启 VPN,建议升级到 NetScaler Gateway 13.0 或更高版本。这使您能够利用版本 13.0 中引入的 12.1 版本中没有的其他增强功能。
[CGOP-19355]
-
对于 SAML 错误失败,Gateway Insight 报告在“身份验证类型”字段中错误地显示了值“本地”而不是“SAML”。
[CGOP-13584]
-
在高可用性设置中,在 NetScaler 故障转移期间,SR 计数会增加,而不是 NetScaler ADM 中的故障转移计数。
[CGOP-13511]
-
启用 EDT Insight 功能后,有时音频通道可能会在出现网络差异时出现故障。
[CGOP-13493]
-
从 NetScaler GUI 添加或编辑会话策略时,将显示错误消息。
[CGOP-11830]
-
在 Outlook Web App (OWA) 2013 中,单击“设置”菜单下的“选项”会显示一个严重错误对话框。此外,页面变得无响应。
[CGOP-7269]
网络连接
-
在支持 DPDK 的 NetScaler BLX 设备中,DPDK Intel i350 网卡端口不支持标记的 VLAN。这是因为这是 DPDK 驱动程序中存在的已知问题。
[NSNET-25299]
-
如果满足以下所有条件,带有 DPDK 的 NetScaler BLX 设备可能无法重新启动:
- NetScaler BLX 设备分配的“大页面”数量很少。例如,1G。
- NetScaler BLX 设备分配了大量的工作进程。例如,28。
该问题作为错误消息记录在“/var/log/ns.log”中:
- “BLX-DPDK:DPDK Mempool could Not be Initialized for PE-x”
注意:x是一个小于等于工作进程数的数字。
解决方法:分配大量“大页面”,然后重新启动设备。
[NSNET-25173]
-
由于 DPDK 易用性功能,处于 DPDK 模式下的 NetScaler BLX 设备可能需要更长的时间才能重新启动。
[NSNET-24449]
-
带有 DPDK 的 NetScaler BLX 设备上的 Intel
X710 10G (i40e)
接口不支持以下接口操作:- 禁用
- 启用
- 重置
[NSNET-16559]
-
在基于 Debian 的 Linux 主机(Ubuntu 版本 18 及更高版本)上安装 NetScaler BLX 设备可能会失败,并出现以下依赖项错误:
“以下软件包有未满足的依赖关系: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) 但它无法安装”
解决办法:在安装 NetScaler BLX 设备之前,在 Linux 主机命令行界面中运行以下命令:
- dpkg — 添加架构 i386
- apt-get 更新
- apt-get 安装 libc6: i386
[NSNET-14602]
-
在某些 FTP 数据连接情况下,NetScaler 设备仅对数据包执行 NAT 操作,而不会对 TCP MSS 协商的数据包执行 TCP 处理。因此,没有为连接设置最佳接口 MTU。此错误的 MTU 设置会导致数据包分段并影响 CPU 性能。
[NSNET-5233]
-
冷重启后,NetScaler 设备可能无法生成“coldStart”SNMP 陷阱消息。
[NSHELP-27917]
-
在 NetScaler 设备中更改管理分区内存限制时,TCP 缓冲内存限制将自动设置为管理分区新内存限制。
[NSHELP-21082]
平台
-
当您将 NetScaler 设备从 13.1-4.x 版本及更高版本降级到以下任何版本时,某些 python 软件包未安装:
- 任何 11.1 版本
- 12.1—62.21 及更早版本
- 13.0-81.x 及更早版本
[NSPLAT-21691]
-
从 Azure 资源组中删除 AutoScale 设置或 VM 比例集时,请从 NetScaler 实例中删除相应的云配置文件配置。使用“rm cloudprofile”命令删除配置文件。
[NSPLAT-4520]
-
在 Azure 上的高可用性设置中,通过 GUI 登录到辅助节点时,将显示用于 AutoScale 云配置文件配置的首次用户 (FTU) 屏幕。
解决办法:跳过屏幕,登录到主节点以创建云配置文件。云配置文件应始终在主节点上配置。[NSPLAT-4451]
-
如果 HA 设置中的辅助 NetScaler SDX 配置了共享 CPU 内核,并且通过 VLAN 交换 HA 检测信号,则它尝试过渡到主节点失败。
[NSHELP-32412]
策略
-
如果处理数据的大小超过配置的默认 TCP 缓冲区大小,连接可能会挂起。
解决方法:将 TCP 缓冲区大小设置为必须处理的数据的最大大小。
[NSPOLICY-1267]
SSL
-
在 NetScaler SDX 22000 和 NetScaler SDX 26000 设备的异构群集上,如果重新启动 SDX 26000 设备,则会丢失 SSL 实体的配置。
解决方法:
- 在 CLIP 上,在所有现有和新的 SSL 实体(例如虚拟服务器、服务、服务组和内部服务)上禁用 SSLv3。例如,
set ssl vserver <name> -SSL3 DISABLED
。 - 保存配置。
[NSSSL-9572]
- 在 CLIP 上,在所有现有和新的 SSL 实体(例如虚拟服务器、服务、服务组和内部服务)上禁用 SSLv3。例如,
-
如果已添加身份验证 Azure 密钥保管库对象,则无法添加 Azure 密钥保管库对象。
[NSSSL-6478]
-
您可以使用相同的客户端 ID 和客户端密钥创建多个 Azure 应用程序实体。NetScaler 设备不会返回错误。
[NSSSL-6213]
-
如果删除 HSM 密钥而未将 KEYVAULT 指定为 HSM 类型,则会出现以下错误错误消息。
ERROR: crl refresh disabled[NSSSL-6106]
-
会话密钥自动刷新在群集 IP 地址上错误地显示为已禁用。(无法禁用此选项。)
[NSSSL-4427]
-
如果您尝试更改 SSL 配置文件中的 SSL 协议或密码,则会显示一条错误的警告消息,即“警告:在 SSL 虚拟服务器/服务上未配置任何可用的密码”。
[NSSSL-4001]
-
在 HA 故障切换后,非 CCO 节点和 HA 节点上将支持过期的会话票证。
[NSSSL-3184、NSSSL-1379、NSSSL-1394]
-
除非服务器确认客户端发布的支持 RFC 5746(重新协商指示扩展或安全重新协商)的广告,否则基于 OpenSSL 3.x 的 TLS 客户端会提前终止握手。禁用重新协商后,前端虚拟服务器会忽略此通告,从而导致连接失败。通过此修复,即使禁用重新协商,前端虚拟服务器现在也会确认广告,从而提高了兼容性。
[NSHELP-35120]
系统
-
当使用 CONNECT HTTP 请求方法的 HTTP/2 流终止时,使用 HTTP/2 的网页可能无法完全加载。
[NSHELP-36407,NSBASE-17449]
- 如果满足以下所有条件,NetScaler 可能会崩溃:
- 在分析配置文件或 AppFlow 参数中启用事件、审核日志或指标。
- 配置了响应端重写策略。
[NSHELP-35550]
-
配置了多重身份验证的 NetScaler 在策略评估期间崩溃。
[NSHELP-33674]
-
当配置有 SSL 服务的 NetScaler 设备收到 TCP FIN 控制数据包后接收 TCP RESET 控制数据包时,该设备会崩溃。
[ NSHELP-31656 ]
-
如果满足以下条件,则 TCP 连接的 RTT 为高:
- 设置了较高的最大拥塞窗口 (>4 MB)
- TCP NILE 算法已启用
要使 NetScaler 设备使用 NILE 算法进行拥塞控制,条件必须超过慢速启动阈值,再加上最大拥塞窗口
因此,在达到配置的最大拥塞窗口之前,NetScaler 会继续接受数据并最终获得高 RTT。
[NSHELP-31548]
-
mptcp_cur_session_没有_subflow 的计数器错误地递减为负值而不是零。
[NSBASE-18295]
-
为 Insight 配置了 LogStream 传输类型后,HDX Insight SkipFlow 记录中的客户端 IP 和服务器 IP 会反转。
[NSBASE-8506]
用户界面
-
在 NetScaler GUI 中,“控制板”选项卡下的“帮助”链接已损坏。
[NSUI-14752]
-
创建/监视 CloudBridge 连接器向导可能会变得无响应或无法配置 CloudBridge 连接器。
解决方法:使用 NetScaler GUI 或 CLI 添加 IPSec 配置文件、IP 通道和 PBR 规则,从而配置 CloudBridge 连接器。
[NSUI-13024]
-
如果使用 GUI 创建 ECDSA 关键帧,则不会显示曲线的类型。
[NSUI-6838]
-
在 NetScaler BLX 设备的高可用性设置中,主节点可能会在阻止任何 CLI 或 API 请求时变得无响应。
解决方法:重新启动主节点。
[NSCONFIG-6601]
-
如果您(系统管理员)在 NetScaler 设备上执行以下所有步骤,则系统用户可能无法登录降级的 NetScaler 设备。
- 将 NetScaler 设备升级到其中一个版本
- 13.0 52.24 Build
- 12.1 57.18 Build
- 11.1 65.10 Build
- 添加系统用户或更改现有系统用户的密码,然后保存配置,
- 将 NetScaler 设备降级为任何较旧的版本。
要使用 CLI 显示这些系统用户的列表:
在命令提示符处,键入:query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
解决方法:要修复此问题,请使用以下独立选项之一:
- 如果 NetScaler 设备尚未降级(上述步骤中的步骤 3),请使用同一发行版本的先前备份的配置文件 (ns.conf) 降级 NetScaler 设备。
- 任何在升级版本中未更改密码的系统管理员都可以登录降级的内部版本,并为其他系统用户更新密码。
- 如果上述选项都不起作用,系统管理员可以重置系统用户密码。
有关更多信息,请参阅 如何重置根管理员 (nsroot) 密码。
[NSCONFIG-3188]
- 将 NetScaler 设备升级到其中一个版本
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.