This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NetScaler 13.1-51.15 版本的发行说明
本发行说明文档介绍了 NetScaler 版本 Build 13.1-51.15 中存在的增强和更改、已修复和已知问题。
备注
- 本发行说明文档不包括与安全相关的修补程序。有关安全相关的修复和建议列表,请参阅 Citrix 安全公告。
- Build 13.1-51.15 及更高版本解决了 https://support.citrix.com/article/CTX584986 中描述的安全漏洞。
- Build 13.1-51.15 取代了 Build 13.1-51.14。
新增功能
Build 13.1-51.15 中提供的增强功能和更改。
NetScaler SDX 设备
-
取消了对在 NetScaler SDX 上签出实例许可的限制
在具有共享许可的 NetScaler SDX 上,取消了签出最低数量实例许可的限制。也就是说,您可以签出至少一个实例许可证。以前,您可以查看的最低实例许可证数量因平台而异。
有关更多信息,请参阅 NetScaler 池容量中的表 1。
[NSSVM-5881]
平台
-
同步 FreeBSD 11.4 和 FreeBSD 8.4 中的计时器行为
为了实现 NetScaler VPX 平台的稳定性,FreeBSD 11.4 中的内核时钟和计时器事件与 FreeBSD 8.4 中的内核时钟和计时器事件类似。
[NSPLAT-26973]
系统
-
用于跟踪不允许的管理员 UI URL 请求的新计数器
添加了计数器 (http_err_admin_ui_requests_dropped) 来跟踪被屏蔽的不允许的管理界面 URL 请求的数量。
[NSBASE-18523]
已修复的问题
Build 13.1-51.15 中解决的问题。
分析基础结构
-
运行
/netscaler/nsconmsg
命令时,NetScaler 会在管理分区上显示虚拟服务器的不完整调试信息。[NSHELP-36185]
-
当您尝试使用默认绑定类型 SYSTEM_GLOBAL 将 SYSLOG 策略绑定到基于域的服务(用于 Syslog 操作)中的 SYSLOG 全局实体时,会出现以下错误消息:“NO-SUCH RESOURCE”
如果您之前使用全局绑定类型 APPFW_GLOBAL 从 SYSLOG 全局实体解除了 SYSLOG 策略的绑定,则会出现此问题,这会导致服务器实体在内部删除。
[NSHELP-35668]
身份验证、授权和审核
-
在 GUI 中,如果您在 nFactor 流中添加登录架构,并且在 NetScaler 上配置了群集 IP 地址,则会出现“资源已经存在”错误。
[NSHELP-36180]
-
在某些情况下,如果 OAuth IdP 缓存 SP 证书的过时副本,则配置为 OAuth SP 的 NetScaler 可能会崩溃。
[NSHELP-36150]
-
配置为 OAuth IdP 的 NetScaler 在响应依赖方时可能会发送错误的内容类型标头。
[NSHELP-35918]
-
当配置为 SAML 服务提供者的 NetScaler 需要对发送到 SAML IdP 服务器的请求作出响应时,它可能会崩溃。
[NSHELP-35771]
负载平衡
-
启用自动同步选项后,不会在辅助 GSLB 站点中更新 GSLB 服务的公共端口参数。当自动同步过程在不支持该命令的辅助站点中运行 set gslb service -publicPort’ 命令时,会出现此问题。
[NSHELP-36823]
-
当您在尝试将不存在的网络配置文件绑定到该监视器后,
将网络配置文件绑定到配置了评估规则的负载平衡监视器时,NetScaler 可能会崩溃。[NSHELP-36626]
-
如果将 DNS SOA 记录配置为与 GSLB 域同名,并且 NetScaler 也配置为 DNS 域名服务器解析器,则使用 NXDOMAIN 对 A (IPv4) 以外类型的 GSLB 域查询的响应可能会不正确。
[NSHELP-36451]
-
在 ADNS 部署中,DNS 服务器可能会向非预期用户提供 DNS 视图的 IP 地址进行响应。如果您使用删除操作配置了 DNS 响应程序策略,则可能会出现此问题。
[NSHELP-35928]
-
在极少数情况下,当为 TCP 类型的虚拟服务器配置持久性时,NetScaler 可能会崩溃。
[NSHELP-35360]
-
当用户将基于域的服务器绑定和解除绑定到服务组时,监视器探测失败
[NSHELP-29330]
其他
-
当您配置支持 DPDK 的 NetScaler BLX 时,NetScaler BLX 可能无法在某些固件版本的 NIC 中检测到 DPDK 兼容的 NIC 端口。因此,NIC 端口作为非 DPDK 端口添加到 NetScaler BLX 中。
[NSHELP-36290]
-
由于 UDP 音频出现问题,NetScaler 可能会崩溃。
[NSHELP-36188,NSCXLCM-2303]
-
升级后,NetScaler 在无法清理 ICA 会话数据时崩溃。
[NSHELP-36169]
-
当虚拟服务器启用了 Web App Firewall 功能且 gRPC 架构未绑定到 Web App Firewall 配置文件时,NetScaler 可能会阻止 gRPC 请求。
[NSHELP-36131]
-
使用协议扩展时,在 NetScaler 上观察到内存泄漏。
[NSEXT-472]
NetScaler Gateway
-
在 NetScaler Gateway GUI 中,绑定到 VPN 虚拟服务器的 ICA 策略无法显示在 NetScaler Gateway > 策略 > NetScaler Gateway ICA 策略和配置文件 > ICA 策略部分中。
[NSHELP-36324]
-
如果满足以下条件,GUI 中将缺少流量管理 > SSL > SSL 文件选项:
- 使用 NetScaler Gateway 许可。
- 该软件已升级到 NetScaler 版本 13.0 版本 91.x。
[NSHELP-36186]
-
如果 VPN 虚拟服务器使用默认 TCP 配置文件,则在完整 VPN 模式下将 TCP 配置文件绑定到服务将无法生效。
[NSHELP-36132]
-
升级后,当连接到 VPN 时,您将无法通过 SNIP 地址使用 HTTPS 访问 NetScaler 用户界面。
[NSHELP-35747]
-
有时,升级后,如果您通过 NetScaler Gateway 连接到 VPN,NetScaler GUI 可能无法通过 HTTP 访问。
[ NSHELP-35015 ]
-
使用 NetScaler Gateway GUI 配置 DTLS 虚拟服务器时,如果在 DTLS 虚拟服务器上启用默认 SSL 配置文件,则 SSL 设置将被删除。
[NSHELP-34723]
-
由于缓冲区溢出情况,NetScaler 上的 EPA 扫描间歇性失败。
[NSHELP-34039]
NetScaler SDX 设备
-
当您在管理服务用户界面中编辑 VPX 实例时, 网关 IPv6 地址 不会出现在管理服务用户界面中,因此管理服务会从清单中删除该值。
[NSSVM-5865]
-
在 NetScaler SDX 控制面板上,吞吐量数据和图表不可用。
[NSHELP-36586]
-
执行以下步骤时,管理服务用户界面中不会显示预期的错误消息:
- 配置为管理通道启用“允许 L2 模式”选项的 VPX 实例,并为 VLAN 标记参数输入一个值。
- 为同一个管理通道启用“允许 L2 模式”选项配置更多 VPX 实例,并为 VLAN 标记输入与先前配置的 VPX 实例相同的值。
[NSHELP-36321]
-
由于从管理服务到 XenServer 的 SCP/SSH 连接超时,将 NetScaler SDX 版本 13.1 从版本 42.47 升级到版本 49.13 可能会失败。管理服务用户界面中出现以下错误消息:
“尝试在平台上升级,但没有推出新版本”。
[NSHELP-36311、NSCXLCM-2086、NSCXLCM-2877]
-
当您从管理服务用户界面的下载页面下载 SDX-MIB-smiv2.mib 文件时,LAST-UPDATED 字段不会更新。
[NSHELP-36174]
NetScaler Web App Firewall
-
在群集部署中,启用 Web App Firewall 功能时,NetScaler 可能会崩溃。
[NSHELP-36362]
网络连接
-
当根据用户名或社区名称识别出身份验证失败时,SNMPv2 身份验证陷阱日志消息显示用户名或社区名称的无效值。
[NSHELP-36213,NSCXLCM-1848]
-
如果满足以下条件,NetScaler 在路由 TCP 响应时可能会崩溃:
- 流量域和管理分区均已配置。
- TCP 数据包同时从流量域和管理分区发送到相同的端口和 IP 地址。
[NSHELP-36202]
-
在具有 IP over IP 配置的 HA 设置中,辅助节点可能会在 HA 故障转移期间崩溃。
[NSHELP-36060]
-
升级后,由于处理 HDX 见解时出现错误,配置了 SSL VPN 的 NetScaler 崩溃。
[NSHELP-35895、NSCXLCM-1519、NSCXLCM-2321]
-
当 MIB 文件与实际变量不匹配时,SNMP 陷阱监视可能无法读取陷阱。
[NSHELP-35629]
-
对于非默认 HTTPS 端口上的内部 SSL 服务,即使您更改默认 SSL 证书绑定并重新启动设备,默身份验证书仍会绑定到内部服务。
[NSHELP-24034]
平台
-
在 AWS Xen 实例类型中,未检测到连接到 AWS 上部署的 NetScaler VPX 实例的辅助磁盘。
[NSHELP-36504]
策略
-
使用 NITRO API 将运行软件版本 13.0 或更低版本的 NetScaler 升级到 13.1 或更高版本可能会失败。
[NSHELP-36685]
-
在群集设置中,当您尝试删除类型为 NOOP 的响应程序操作时,可能会出现以下错误:
“无法删除默认操作”
[NSHELP-36194]
SSL
-
在包含 Intel SSL 芯片的 NetScaler MPX 和 NetScaler SDX 平台上,卡在首次重启或热重启后可能无法启动。
[NSHELP-36506、NSCXLCM-2699、NSCXLCM-2796]
-
在某些情况下,当 TLS 1.3 客户端拒绝发送证书时,身份验证虚拟服务器无法应用下一步(备用)身份验证策略。
[NSHELP-36479]
-
如果您使用具有 TLS 1.3 配置的巨型帧,NetScaler 可能会崩溃。
[NSHELP-36153]
-
如果满足以下条件,NetScaler 可能会在反复尝试登录后崩溃:
- 客户端身份验证已启用。
- 客户端尝试使用根证书进行身份验证。
[NSHELP-36094,NSCXLCM-2866]
-
当客户端重新传输之前的握手消息时,NetScaler 会返回一条错误消息。
[NSHELP-34608,NSCXLCM-348]
系统
-
当使用 CONNECT HTTP 请求方法的 HTTP/2 流终止时,使用 HTTP/2 的网页可能无法完全加载。
[NSHELP-36407,NSBASE-17449]
-
连接到窗口比例值高于 12 的 TCP 配置文件的负载平衡服务在绑定到 HTTP 类型的监视器时可能会出现故障。
[NSHELP-35947]
-
启动和停止命令被视为配置命令,因此即使没有配置更改,也会提示您保存配置。
[NSHELP-28413]
-
在 AWS 云上的 NetScaler BLX 中,存储在 /var/tmp 目录中的 nstrace 套接字 (nstrace.sock) 文件有时会被 systemd 清理过程删除。
[NSBASE-18548]
用户界面
-
用户可能会收到错误编辑或添加签名对象时无法完成系统文件更新请求。当满足以下条件之一时,就会出现此问题:
- 签名对象的大小很大。
- 通话已超时。
[NSHELP-36751]
-
权限有限的用户可以删除具有更高权限的用户创建的报告。
[NSHELP-36042]
-
当收到外部身份验证用户的大量记账请求时,群集文件同步可能无法正常运行。在此期间,可能会消耗更多的磁盘空间。
[NSHELP-35985]
-
如果“配置 LB 操作”页面的“值”字段包含空格,则 GUI 不会显示任何错误消息。编辑包含空格的值字段时,GUI 会用逗号替换空格,从而导致配置无效。
[ NSHELP-35532 ]
-
在 NetScaler 群集设置中,
show nstrace
命令的 CLI 输出未正确显示在群集节点的 NSIP 地址上。[NSHELP-33712]
-
与命令界面相比,NetScaler GUI 显示的缓存对象数量较少。
[NSHELP-24337]
-
在高内存消耗的情况下,NetScaler 可能会崩溃。
[NSCONFIG-7972、NSCONFIG-7716、NSCXLCM-3380]
已知问题
版本 13.1-51.15 中存在的问题。
分析基础结构
-
在 Kubernetes 群集上安装 NetScaler ADM 时,它无法按预期工作,因为所需的进程可能无法启动。
解决方法 :重新启动“管理”窗格。
[NSANINFRA-1504]
身份验证、授权和审核
-
升级适用于 iOS 的 Citrix SSO 后,您收到的用于身份验证的推送通知可能没有声音。
[NSHELP-27525]
-
管理员无法对因凭据无效而发生的身份验证失败执行自定义日志记录。之所以出现此问题,是因为 NetScaler 响应程序策略无法检测到登录失败的错误。
[NSAUTH-11151]
-
可以在群集部署中配置 ADFS 代理配置文件。发出以下命令时,代理配置文件的状态错误地显示为空白。
show adfsproxyprofile <profile name>
解决办法:连接到群集中的主要活动 NetScaler 并运行
show adfsproxyprofile <profile name>
命令。它将显示代理配置文件状态。[NSAUTH-5916]
-
如果执行以下步骤,NetScaler GUI 上的配置身份验证 LDAP 服务器页面将无响应:
- 测试 LDAP 可达性选项已打开。
- 填充并提交了无效的登录凭据。
- 将填充并提交有效的登录凭据。
解决办法:关闭并打开“测试 LDAP 可访问性”选项。
[NSAUTH-2147]
负载平衡
-
在高可用性设置中,主节点的订阅者会话可能不会同步到辅助节点。这种情况很少见。
[NSLB-7679]
-
当 NetScaler 收到请求时,它不会回复详情,而是返回查询。当满足以下条件时,可能会出现此问题:
- ADNS 服务和 DNS 负载平衡虚拟服务器配置在同一 NetScaler 上。
- DNS 查询被发送到虚拟服务器,虚拟服务器收到负面响应。但是,在缓存期间,会向 ADNS 服务发送相同的查询。
[NSHELP-35878]
-
当您使用 NetScaler GUI 执行以下步骤时,可以在运行配置中看到额外的 CNAME 记录:
- 创建 DNS 记录类型为 CNAME 的 GSLB 虚拟服务器
- 配置 DNS 记录类型 CNAME
- 保存配置
此问题是表面问题,不影响功能。
[NSHELP-29217]
-
服务组的
entityofs
陷阱中的 serviceGroupName 格式如下:
<service(group)name>?<ip/DBS>?<port>
在陷阱格式中,服务组由 IP 地址或 DBS 名称和端口标识。问号 (“?”) 用作分隔符。NetScaler 发送带有问号的陷阱 (“?”)。该格式在 NetScaler ADM GUI 中显示的内容相同。这是预期的行为。
[NSHELP-28080]
其他
-
带有 DPDK 的 NetScaler BLX 设备上的 Intel
X710 10G (i40e)
接口不支持以下接口操作:- 禁用
- 启用
- 重置
[NSLINUX-64]
-
如果满足以下所有条件,带有 DPDK 的 NetScaler BLX 设备可能无法重新启动:
- NetScaler BLX 设备分配的“大页面”数量很少。例如,1G。
- NetScaler BLX 设备分配了大量的工作进程。例如,28。
该问题作为错误消息记录在“/var/log/ns.log”中:
- “BLX-DPDK:DPDK Mempool could Not be Initialized for PE-x”
注意:x是一个小于等于工作进程数的数字。
解决方法:分配大量“大页面”,然后重新启动设备。
[NSLINUX-42]
-
在支持 DPDK 的 NetScaler BLX 设备中,DPDK Intel i350 NIC 端口不支持标记的 VLAN。这是因为这是 DPDK 驱动程序中存在的已知问题。
[NSLINUX-17]
-
由于 DPDK 易用性功能,处于 DPDK 模式下的 NetScaler BLX 设备可能需要更长的时间才能重新启动。
[NSLINUX-14]
-
在基于 Debian 的 Linux 主机(Ubuntu 版本 18 及更高版本)上安装 NetScaler BLX 设备可能会失败,并出现以下依赖项错误:
“以下软件包有未满足的依赖关系: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) 但它无法安装”
解决办法:在安装 NetScaler BLX 设备之前,在 Linux 主机 CLI 中运行以下命令:
- dpkg — 添加架构 i386
- apt-get 更新
- apt-get 安装 libc6: i386
[NSLINUX-5]
NetScaler Gateway
-
在 NetScaler GUI(配置 > 系统 > 身份验证)中,拥有 NetScaler Gateway 许可的用户缺少“高级策略”部分。
[NSHELP-36762]
-
如果满足以下所有条件,NetScaler 就会崩溃:
- VPN 虚拟服务器配置了 IPv6 地址。
- 在 IPv6 虚拟服务器上只配置 IPv4 IIP 地址(没有 IPv6 IIP 地址)。
[NSHELP-35559]
-
有时,在浏览架构时,会出现错误消息“无法读取未定义的属性’类型’”。
[NSHELP-21897]
-
NetScaler GUI 上的预身份验证策略和身份验证操作的表达式编辑器下拉列表中未列出 Windows 操作系统选项。但是,如果您已经使用 GUI 或 CLI 在之前的 NetScaler 版本上配置了 Windows 操作系统扫描,则升级不会影响该功能。如果需要,您可以使用 CLI 进行更改。
解决方法:
使用 CLI 命令进行配置。
- 要在 nFactor 身份验证中配置高级 EPA 操作,请使用以下命令。
add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)” - 要配置经典的预身份验证操作,请使用以下命令。
add aaa preauthenticationaction win_scan_action ALLOW
add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action
[CGOP-22966]
- 要在 nFactor 身份验证中配置高级 EPA 操作,请使用以下命令。
-
要在 Windows 登录之前使用始终可用的 VPN 功能,建议您将 NetScaler Gateway 升级到 13.0 或更高版本。这使您能够利用版本 13.0 中引入的 12.1 版本中没有的其他增强功能。
[CGOP-19355]
-
从 NetScaler GUI 添加或编辑会话策略时,将显示错误消息。
[CGOP-11830]
-
在 Outlook Web App (OWA) 2013 中,单击“设置”菜单下的“选项”会显示一个严重错误对话框。此外,页面变得无响应。
[CGOP-7269]
NetScaler Secure Web Gateway
-
如果 URL 筛选第三方供应商出现连接问题,NetScaler 设备可能会由于管理 CPU 停滞而重新启动。
[NSHELP-22409]
网络连接
-
当您在 NetScaler CPX 中生成技术支持包时,会在 /cpx/crash/ 目录中生成一组核心转储文件(虚拟电传打字机 shell 核心转储)。这些核心转储文件在功能上微不足道,可以放心地忽略。
[NSNET-29141]
-
在某些 FTP 数据连接情况下,NetScaler 设备仅对数据包执行 NAT 操作,而不会对 TCP MSS 协商的数据包执行 TCP 处理。因此,没有为连接设置最佳接口 MTU。此错误的 MTU 设置会导致数据包分段并影响 CPU 性能。
[NSNET-5233]
-
由于大量端口泄漏,流向 NSIP (NSIP6) IPv6 地址的非 TCP 流量可能会失败。
[NSHELP-36764]
-
在大规模 NAT (LSN) 设置中,当 LSN 前端和后端连接的内部计数不匹配时,NetScaler 设备可能会崩溃。
[NSHELP-36391]
-
在大规模 NAT (LSN) 设置中,由于位编码操作不正确,NetScaler 设备可能会崩溃。
[NSHELP-36124]
-
在 NetScaler 设备中更改管理分区内存限制时,TCP 缓冲内存限制将自动设置为管理分区新内存限制。
[NSHELP-21082]
平台
-
从 Azure 资源组中删除 AutoScale 设置或 VM 比例集时,请从 NetScaler 实例中删除相应的云配置文件配置。使用“rm cloudprofile”命令删除配置文件。
[NSPLAT-4520]
-
在 Azure 上的高可用性设置中,通过 GUI 登录到辅助节点时,将显示用于 AutoScale 云配置文件配置的首次用户 (FTU) 屏幕。
解决办法:跳过屏幕,登录到主节点以创建云配置文件。云配置文件应始终在主节点上配置。[NSPLAT-4451]
策略
-
如果 ns.conf 文件中存在默认的内置经典 CMP 绑定,则在 NetScaler 升级期间可能会出现错误。
[NSPOLICY-5562]
-
如果处理数据的大小超过配置的默认 TCP 缓冲区大小,连接可能会挂起。
解决办法:将 TCP 缓冲区大小设置为需要处理的数据的最大大小。
[NSPOLICY-1267]
SSL
-
在 NetScaler SDX 22000 和 NetScaler SDX 26000 设备的异构群集上,如果重新启动 SDX 26000 设备,则会丢失 SSL 实体的配置。
解决方法:
- 在 CLIP 上,在所有现有和新的 SSL 实体(例如虚拟服务器、服务、服务组和内部服务)上禁用 SSLv3。例如,
set ssl vserver <name> -SSL3 DISABLED
。 - 保存配置。
[NSSSL-9572]
- 在 CLIP 上,在所有现有和新的 SSL 实体(例如虚拟服务器、服务、服务组和内部服务)上禁用 SSLv3。例如,
-
如果已添加身份验证 Azure 密钥保管库对象,则无法添加 Azure 密钥保管库对象。
[NSSSL-6478]
-
您可以使用相同的客户端 ID 和客户端密钥创建多个 Azure 应用程序实体。NetScaler 设备不会返回错误。
[NSSSL-6213]
-
如果删除 HSM 密钥而未将 KEYVAULT 指定为 HSM 类型,则会出现以下错误错误消息。
ERROR: crl refresh disabled[NSSSL-6106]
-
会话密钥自动刷新在群集 IP 地址上错误地显示为已禁用。(无法禁用此选项。)
[NSSSL-4427]
-
如果您尝试更改 SSL 配置文件中的 SSL 协议或密码,则会显示一条错误的警告消息,即“警告:在 SSL 虚拟服务器/服务上未配置任何可用的密码”。
[NSSSL-4001]
-
在 HA 故障切换后,非 CCO 节点和 HA 节点上将支持过期的会话票证。
[NSSSL-3184、NSSSL-1379、NSSSL-1394]
系统
-
如果满足以下条件,则 TCP 连接的 RTT 为高:
- 设置了较高的最大拥塞窗口 (>4 MB)
- TCP NILE 算法已启用
要使 NetScaler 设备使用 NILE 算法进行拥塞控制,条件必须超过慢速启动阈值,再加上最大拥塞窗口
因此,在达到配置的最大拥塞窗口之前,NetScaler 会继续接受数据并最终获得高 RTT。
[NSHELP-31548,NSCXLCM-159]
-
mptcp_cur_session_没有_subflow 的计数器错误地递减为负值而不是零。
[NSBASE-18295]
-
当您使用
unset nstcpprofile
命令取消设置 TCP 配置文件参数时,NetScaler 可能会转储内核。解决办法:改用带有所需参数值的
set nstcpprofile
命令。[NSBASE-18724]
-
当为 Insight 配置 LogStream 传输类型时,HDX Insight SkipFlow 记录中的客户端 IP 和服务器 IP 将反转。
[NSBASE-8506]
用户界面
-
在 NetScaler GUI 中,“控制板”选项卡下的“帮助”链接已损坏。
[NSUI-14752]
-
创建/监视 CloudBridge 连接器向导可能会变得无响应或无法配置 CloudBridge 连接器。
解决方法:使用 NetScaler GUI 或 CLI 添加 IPSec 配置文件、IP 通道和 PBR 规则,从而配置 CloudBridge 连接器。
[NSUI-13024]
-
如果使用 GUI 创建 ECDSA 关键帧,则不会显示曲线的类型。
[NSUI-6838]
-
在启用了 速率限制功能的配置文件中编辑“速率限制条件”字段时,可能会出现以下 错误:
名称为的实体已绑定,没有这样的绑定资源[NSHELP-36747]
-
您无法从 NetScaler GUI 中的“安全”>“SSL 转发代理”>“SSL 拦截策略”中添加 SSL 拦截策略。
[NSHELP-36166]
-
使用 GUI 升级 NetScaler 后,您将无法使用 GUI 或 SSH 访问系统升级页面。
[NSHELP-35785]
-
如果满足以下条件顺序,用户可能无法登录降级的 NetScaler 设备:
- 您可以执行以下步骤之一:
- 升级到当前版本后,您可以添加系统用户或更改现有系统用户的密码,然后保存配置。
- 使用当前版本配置新的 NetScaler VPX、BLX 或 CPX 实例。
- 将设备降级为以下版本之一:
- 13.1-4.x
- 13.0-82.x 或更早版本
- 12.1-62.x 或更早版本
要查看降级后受影响的用户列表,请在命令提示符下键入:
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
解决方法:重置受影响用户的密码。有关更多信息,请参阅 [如何重置根管理员 (nsroot) 密码](https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html)。
注意:如果您要降级之前升级的版本,则在降级时使用先前版本的备份配置文件 (ns.conf) 来避免此问题。[NSCONFIG-8068]
- 您可以执行以下步骤之一:
-
如果满足以下条件顺序,用户可能无法登录降级的 NetScaler 设备:
- 您可以执行以下步骤之一:
- 升级到当前版本后,您可以添加系统用户或更改现有系统用户的密码,然后保存配置。
- 使用当前版本配置新的 VPX、BLX 或 CPX 实例。
- 将设备降级为以下版本之一:
- 13.0-47.x 或更早版本
- 12.1-56.x 或更早版本
- 11.1-64.x 或更早版本
要查看降级后受影响的用户列表,请在命令提示符下键入:
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
解决办法:重置受影响用户的密码。有关更多信息,请参阅 [如何重置根管理员 (nsroot) 密码](https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html)。
注意:如果您要降级之前升级的版本,则在降级时使用先前版本的备份配置文件 (ns.conf) 来避免此问题。
[NSCONFIG-3188]
- 您可以执行以下步骤之一:
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.