产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF

NetScaler 13.1-52.19 版本的发行说明

April 15, 2024
投稿者: 
C

本发行说明文档介绍了 NetScaler 版本 Build 13.1-52.19 的增强和更改、已修复和已知问题。

备注

  • 本发行说明文档不包括与安全相关的修补程序。有关安全相关的修复和建议列表,请参阅 Citrix 安全公告。

新增功能

版本 13.1-52.19 中提供的增强和更改。

NetScaler Secure Web Gateway

  • 在 URL 过滤功能中弃用 URL 分类

    在此版本中,URL 过滤功能中的 URL 分类已过时。

    注意:不推荐使用的功能不会立即移除。NetScaler 将继续保留已弃用的功能,直到在未来的版本中将其删除。

    [NSSWG-1370]

平台

  • 支持新的 AWS 区域

    NetScaler 现在支持海得拉巴和雅加达的 AWS 区域。有关更多信息,请参阅 AWS-VPX 支持列表

    [NSPLAT-28073]

  • NetScaler VPX 支持 VMware ESX 8.0 更新 2

    NetScaler VPX 现在支持 VMware ESX 8.0 更新 2(内部版本 22380479)。有关更多信息,请参阅支持列表和使用指南

    [NSPLAT-27755]

  • 支持在 NetScaler VPX 上增加主磁盘空间

    现在,NetScaler VPX 上的主磁盘空间一次可以从 20 GB 动态增加到 1 TB。要增加磁盘空间,请在相应的云或虚拟机管理程序用户界面中将主磁盘至少扩展 1 GB。

    [NSPLAT-27622]

  • 支持 AWS R7iz 实例类型

    AWS 云上的 NetScaler VPX 现在支持 R7iz 实例类型。有关更多信息,请参阅 AWS-VPX 支持列表

    [NSPLAT-26632]

SSL

  • 支持证书包的更新操作

    证书包现在支持更新操作。现在,您可以直接更新证书包。以前,您必须先取消绑定并删除捆绑包,然后添加和绑定证书包。

    [NSSSL-12613]

用户界面

  • NetScaler 下一代 API(技术预览版)

    NetScaler 下一代 API 是一种高级而强大的 RESTful API,允许您以简单和用户友好的方式以编程方式配置 NetScaler 设备。该 API 基于声明式、期望状态和以应用程序为中心的接口。

    该 API 旨在抽象和简化传统 NetScaler 配置的许多低级复杂性。这些 API 功能使其更适合非网络或 NetScaler 专家的应用开发人员。

    下一代 API 的核心概念是应用程序。与同一个应用程序相关的所有配置元素都经过分组,因此可以轻松安全地自动应用更改。

    目前,下一代 API 支持以下一组功能:

    1. 内容切换(HTTP、HTTPs 协议)
    2. 负载平衡(HTTP、HTTPs 协议)
    3. SSL 卸载
    4. HTTP 重定向,HTTP 响应程序
    5. 服务器运行状况检查

    [NSCONFIG-8040]

已修复的问题

版本 13.1-52.19 中解决的问题。

分析基础结构

  • 当高级系统日志策略绑定到 Syslog Global 时,一些与 SSLVPN 相关的消息不会出现在 ns.log 文件中:

    • SSLVPN LOGIN
    • SSLVPN LOGOUT

    [NSHELP-37051]

  • 如果您在配置了管理分区的 NetScaler 上启用分析,则可能会在 NetScaler 上观察到内存泄漏。

    [NSHELP-36584]

  • 当满足以下所有条件时,NetScaler 可能会崩溃:

    • NetScaler 的一项内部服务正在处理来自 SNMP 的计数器更新请求,清除配置过程正在同时进行中。
    • CPU 利用率增加。
    • SNMP 发起的与分区相关的查询已删除。

    [NSHELP-36400]

  • 将 NetScaler 升级到 13.1 49.x 版本后,会发现 CPU 使用率很高。

    [NSHELP-36389,NSCXLCM-3856]

身份验证、授权和审核

  • 在高可用性设置中,如果使用元数据 URL 配置 SAML IdP 操作和 SAML IdP 配置文件,则如果满足以下条件之一,NetScaler 可能会崩溃:

    • 在 HA 故障转移期间。
    • 当 SAML 操作和 SAML IdP 配置文件被删除时。
    • 以上两者。

    [NSHELP-36573]

  • 当 SAML SSO 配置文件或 SAML IdP 配置文件使用自定义策略表达式时,单点登录可能会失败。

    [NSHELP-36412,NSCXLCM-626]

  • 如果 LDAP 服务器的响应延迟,配置了自助服务密码重置的 NetScaler 可能会崩溃。

    [NSHELP-35586]

  • 在 HA 设置中,由于内存泄漏,用户经常重启二级 NetScaler 实例。

    [NSHELP-28659]

机器人管理

  • 一些好机器人会被丢弃,而一些恶意机器人则被允许,从而导致误报。在自动更新过程中,当针对几个机器人签名使用不正确的操作更新 AWS 签名文件时,就会出现此问题。

    [NSBOT-1121]

负载平衡

  • 当 MQTT 协议版本 5 类型的服务绑定到负载平衡虚拟服务器并发送 QoS 级别 1 的查询时,负载平衡虚拟服务器会重置连接。

    [NSHELP-37134]

  • 在管理分区设置中,无论是否存在全局服务器负载平衡 (GSLB) 配置,您都可能会注意到自动同步过程中的 CPU 使用率很高。当配置了大量分区时,通常会发生此问题。

    [NSHELP-37015,NSCXLCM-3207]

  • 如果将具有四个或更多 IPv6 服务器的服务组绑定到配置为 ANY 的负载平衡虚拟服务器,则该服务器可能无法响应请求。

    [NSHELP-36498]

  • 在极少数情况下,NetScaler 可能会使用错误的 IP 地址响应 GSLB 域查询。当基于 DNS 的自动扩展 GSLB 服务组绑定到 GSLB 虚拟服务器时,会出现此问题。

    [NSHELP-36393]

  • 当自我修复守护程序由于缺少 IAM 权限而崩溃并且每隔 10 分钟在后端重新启动时,您可能会观察到 CPU 使用率很高。

    [NSHELP-36220]

  • 在高可用性设置中,当基于 DNS 的 GSLB 服务组绑定到 GSLB 虚拟服务器时,NetScaler 可能会使用错误的 IP 地址响应 GSLB 域查询。此问题发生在故障转移之后。

    [NSHELP-35633]

  • 当 IP 地址绑定到域时被删除时,NetScaler 可能会崩溃。出现此问题的原因是 TTL 过低,这会在绑定 IP 地址和删除 IP 地址之间造成争用条件。

    [NSHELP-34546]

  • 由于检索限速记录和记录老化过程之间的时间问题,NetScaler 可能会崩溃。

    [ NSHELP-33349 ]

  • 当几个内部虚拟服务器的监视探测失败时,NetScaler 可能会崩溃。

    [NSHELP-30985]

其他

  • 在 HA 模式下,二级 NetScaler 实例在处理 ICA 数据包时崩溃。

    [NSHELP-37256、NSCXLCM-3410、NSCXLCM-3573]

  • 升级后,启用 AppFlow 时,处于 HA 模式的 NetScaler 会崩溃。

    [NSHELP-37142,NSCXLCM-3613]

  • 在 NetScaler Gateway 上配置了基于策略的路由时,用户无法通过 UDP 启动 ICA 会话。

    [NSHELP-36448]

  • 升级后,用户无法从 StoreFront 下载 NetScaler Gateway 配置文件。

    [NSHELP-36322]

NetScaler Gateway

  • 从 NetScaler Gateway 门户网站访问的网页在 URL 中包含 HTTP。此修复后,从 NetScaler Gateway 访问的网页的 URL 中的 HTTP 被替换为 HTTPS。

    [NSHELP-36832]

  • 由于存在冗余字符串,NetScaler 以多行方式显示系统日志消息。

    [NSHELP-36775]

  • 在 NetScaler GUI(配置 > 系统 > 身份验证)中,拥有 NetScaler Gateway 许可的用户缺少“高级策略”部分。

    [NSHELP-36762]

  • 升级后,NetScaler Gateway 代理设置无法在完整 VPN 模式下运行。

    [NSHELP-35853]

  • 当内容交换操作包含身份验证虚拟服务器或 VPN 虚拟服务器作为目标虚拟服务器之一时,某些内联网应用程序无法访问。

    [NSHELP-35582]

  • 升级后,选择“配置 > 显示未许可功能”选项时,NetScaler GUI 的导航窗格无法在“安全”部分显示功能。

    [CGOP-25521]

NetScaler SDX 设备

  • 升级管理服务后,对外部 LDAP 服务器的身份验证可能会失败。

    [NSHELP-36455、NSHELP-36842]

NetScaler Web App Firewall

  • 向 Web App Firewall 配置文件添加绕过和拒绝列表后运行 show 命令时,显示的配置详细信息不正确。

    [NSHELP-37079]

  • Web App Firewall 可能仍会阻止在自动更新过程中从定制签名文件中删除的签名 ID 的流量。出现此问题的原因是,当更新后的自定义签名对象文件版本与默认签名文件版本匹配时,自动更新过程无法将其推送到数据包引擎。

    [NSHELP-37008]

  • 当 Web App Firewall 执行命令注入保护检查所需的时间长于预期时间时,NetScaler 可能会崩溃。

    [NSHELP-36343,NSCXLCM-2189]

网络连接

  • 由于大量端口泄漏,流向 NSIP (NSIP6) IPv6 地址的非 TCP 流量可能会失败。

    [NSHELP-36764]

  • 在大规模 NAT (LSN) 设置中,由于处理 LSN 队列时出现内部问题,NetScaler 可能会崩溃。

    [NSHELP-36605]

  • 当您在 RNAT 配置中启用 tcpproxy 参数时,NetScaler 可能会使用 IP 集和网络配置文件中未指定的 SNIP 作为后端通信的源 IP 地址。

    [NSHELP-36562,NSCXLCM-2223]

  • 在大规模 NAT (LSN) 设置中,当 LSN 前端和后端连接的内部计数不匹配时,NetScaler 设备可能会崩溃。

    [NSHELP-36391]

  • 由于处理会话引用计数不一致,NetScaler 可能会崩溃。

    [NSHELP-36379]

  • 在大规模 NAT (LSN) 设置中,由于位编码操作不正确,NetScaler 设备可能会崩溃。

    [NSHELP-36124]

  • 在高可用性设置中,如果启用了 tag-all 参数,则使用 VLAN 标签发送 HA 数据包。如果在配置的 HA 失效间隔时间内(默认值为 3 秒)未将同步配置应用于辅助节点,则可能会导致主节点和辅助节点都试图声明主节点状态的分裂情形。

    [NSHELP-35628]

  • 由于网络 NIC 接口事件延迟,BGP 在重新启动 NetScaler 后未能安装默认路由。

    [NSHELP-30262]

平台

  • 禁用接口配置后,设备重新启动后 Tx Laser 可能不会关闭。

    [NSPLAT-28484,NSHELP-35272]

  • 启用 NetScaler BLX 托管主机时,主机上配置的所有 IP 地址都不会添加到 NetScaler BLX。

    [NSLINUX-1044]

  • 当您升级 NetScaler BLX 时,nitro-python 包可能不会更新。因此,升级时可能会出现以下错误:

    “tar: /var/netscaler/nitro/ns_nitro-python_artesa_xx_xx.tar: 在存档中找不到”

    [NSLINUX-1008]

  • 在专用模式下,NetScaler BLX 使用端口 9080 和 9443 作为 HTTP 和 HTTPS 的默认管理端口,而不是端口 80 和 443。

    [NSLINUX-977]

  • 装有 VirtIO NIC 的 KVM 平台上的 NetScaler VPX 在单个 PE 模式下运行时,可能会报告 Tx 失速。

    [NSHELP-37106]

  • 在装有 Intel Fortville NIC 的 NetScaler SDX 上,当物理 NIC 速度在链路状态更改为 UP 后的几秒钟内发生变化时,VPX 实例中的接口速度不会更新。

    [NSHELP-36361]

  • 在配备 Intel Fortville NIC 的 NetScaler SDX 上,每向 VPX 实例添加一个 Fortville 接口,VPX 实例的管理 CPU 使用率就会增加 1%。

    [NSHELP-35445,NSCXLCM-768]

  • SDX 平台上的 NetScaler VPX 可能会在流量繁忙时崩溃。

    [NSHELP-34775]

策略

  • 如果 ns.conf 文件中存在默认的内置经典 CMP 绑定,则在 NetScaler 升级期间可能会出现错误。

    [NSPOLICY-5562]

SSL

  • 配置 DTLS 超时以重新传输来自 NetScaler 的最后一个数据包
    在 DTLS 部署中,您现在可以配置初始超时值以重新传输来自 NetScaler 的最后一个数据包。您可以在 1 秒到 3 秒之间进行选择,默认值设置为 3 秒。

    早些时候,硬编码为 3 秒,而 RFC 建议使用 1 秒。

    [ NSSSL-8868 ]

  • 如果 SDX FIPS 14000 上的 VPX 实例配置的 SSL 上下文(会话)大于 250 K,则该实例可能会由于内存损坏而崩溃。

    [NSHELP-36503、NSSVM-6019、NSCXLCM-1759、NSCXLCM-3465]

系统

  • 与虚拟服务器上的实际响应大小相比,服务的 si_tot_ResponseBytes 计数器值要高得多。这种情况是由于 NetScaler 和服务器之间的网络中数据包重新排序或数据包丢失所致。

    [NSHELP-36743]

  • NetScaler 在尝试释放已释放的内存段时可能会崩溃。在绑定到响应者策略且其操作设置为 RESET 的 TCP 负载平衡虚拟服务器上处理代理协议数据时,会出现此问题。

    [NSHELP-36729、NSCXLCM-2733、NSHELP-37102]

  • 当您在群集部署中运行 start nstrace -nodes <nodeId> 命令时,将在每个节点上执行网络跟踪。但是,预期的行为是仅在指定节点和群集协调器上捕获网络跟踪。

    [NSHELP-36489]

  • 如果 HTTP/2 的窗口大小于 NetScaler 的 gRPC 响应消息,则发送到客户端 (VIP) 的 gRPC 请求会失败。

    [NSHELP-36335]

  • 在客户端,在 NetScaler 控制台上启用分析(AppFlow 中的客户端测量)时,有时可能无法加载 HTML 页面。

    [NSHELP-36318]

  • NetScaler 会丢弃满足以下所有条件的 SYN 数据包:

    • 携带较旧的序列号
    • 时间戳选项已启用
    • 匹配处于 TIME_WAIT 状态的现有连接的 4 个元组(源 IP、源端口、目标 IP 和目标端口)。

    由于 SYN 数据包被丢弃,系统会提示您使用其他源端口再次建立连接。

    [NSHELP-35867]

  • 当您使用 unset nstcpprofile 命令取消设置 TCP 配置文件参数时,NetScaler 可能会转储内核。

    [NSBASE-18724]

用户界面

  • 您无法使用 NetScaler GUI 创建 IPv4 CIDR 格式的数据集。

    [NSHELP-36659]

  • 如果用户帐户密码在 TACACS 服务器上过期,则使用相同的用户帐户登录可能不起作用。

    确保在到期时或之前更新所有用户帐户的密码。

    [NSHELP-36453,NSCXLCM-2312]

  • 在配置数据通过 GUI 导出到 Splunk 的过程中,NetScaler GUI 无法正常响应。

    [NSHELP-36334]

  • 使用 GUI 升级 NetScaler 后,您将无法使用 GUI 或 SSH 访问系统升级页面。

    [NSHELP-35785]

  • NetScaler GUI 显示 DNS 记录所需的时间比平时长,还可能观察到 CPU 使用率很高。当 DNS 代理缓存的记录数量很高时,就会出现此问题。

    [NSHELP-34788]

  • 在配置了大量(数千个)SSL 证书的高可用性设置中,配置同步可能需要比平时更长的时间。因此,您可能会看到同步状态长时间处于进行状态。

    [ NSHELP-32959、NSCXLCM-1752、NSCXLCM-1989、NSHELP-35003 ]

已知问题

版本 13.1-52.19 中存在的问题。

分析基础结构

  • 在 Kubernetes 群集上安装 NetScaler ADM 时,它无法按预期工作,因为所需的进程可能无法启动。

    解决方法 :重新启动“管理”窗格。

    [NSANINFRA-1504]

身份验证、授权和审核

  • 在以下情况下,NetScaler 会崩溃:

    • 如果修改了使用元数据 URL 配置的 SAML 操作。
    • 如果保存了使用注销 URL 和元数据 URL 配置的 SAML 操作并重新启动 NetScaler。这种崩溃是重复的。

    [NSAUTH-14541]

  • 在 SAML SP 设置中,如果在负载平衡虚拟服务器中配置了身份验证虚拟服务器名称 (authnVsName) 参数,则 SAML 身份验证将失败。

    [NSAUTH-14566]

  • 升级适用于 iOS 的 Citrix SSO 后,您收到的用于身份验证的推送通知可能没有声音。

    [NSHELP-27525]

  • 管理员无法对因凭据无效而发生的身份验证失败执行自定义日志记录。之所以出现此问题,是因为 NetScaler 响应程序策略无法检测到登录失败的错误。

    [NSAUTH-11151]

  • 可以在群集部署中配置 ADFS 代理配置文件。发出以下命令时,代理配置文件的状态错误地显示为空白。
    show adfsproxyprofile <profile name>

    解决办法:连接到群集中的主要活动 NetScaler 并运行 show adfsproxyprofile <profile name> 命令。它将显示代理配置文件状态。

    [NSAUTH-5916]

  • 如果执行以下步骤,NetScaler GUI 上的配置身份验证 LDAP 服务器页面将无响应:

    • 测试 LDAP 可达性选项已打开。
    • 填充并提交了无效的登录凭据。
    • 将填充并提交有效的登录凭据。

    解决办法:关闭并打开“测试 LDAP 可访问性”选项。

    [NSAUTH-2147]

负载平衡

  • 在高可用性设置中,主节点的订阅者会话可能不会同步到辅助节点。这种情况很少见。

    [NSLB-7679]

  • 在群集设置中,内容交换虚拟服务器在绑定内容交换策略时可能会列出不正确的信息。当策略规则表达式的长度超过 255 个字符时,就会出现此问题。

    [NSHELP-37118]

  • 当满足以下条件时,NetScaler 可能会崩溃:

    • 负载平衡或 GSLB 虚拟服务器绑定到超过 64 个活动服务或服务组成员。
    • 配置了静态邻近负载平衡方法。

    [NSHELP-37111]

  • 当 NetScaler 收到请求时,它不会回复详情,而是返回查询。当满足以下条件时,可能会出现此问题:

    • ADNS 服务和 DNS 负载平衡虚拟服务器配置在同一 NetScaler 上。
    • DNS 查询被发送到虚拟服务器,虚拟服务器收到负面响应。但是,在缓存期间,会向 ADNS 服务发送相同的查询。

    [NSHELP-35878]

  • 当您使用 NetScaler GUI 执行以下步骤时,可以在运行配置中看到额外的 CNAME 记录:

    1. 创建 DNS 记录类型为 CNAME 的 GSLB 虚拟服务器
    2. 配置 DNS 记录类型 CNAME
    3. 保存配置

    此问题是表面问题,不影响功能。

    [NSHELP-29217]

  • 服务组的 entityofs 陷阱中的 serviceGroupName 格式如下:
    <service(group)name>?<ip/DBS>?<port>

    在陷阱格式中,服务组由 IP 地址或 DBS 名称和端口标识。问号 (“?”) 用作分隔符。NetScaler 发送带有问号的陷阱 (“?”)。该格式在 NetScaler ADM GUI 中显示的内容相同。这是预期的行为。

    [NSHELP-28080]

NetScaler Gateway

  • 在 NetScaler 用户界面(配置 > 系统)中,升级后,添加 NetScaler Gateway 许可后,配置文件部分将消失。

    [NSHELP-36496]

  • 如果满足以下所有条件,NetScaler 就会崩溃:

    • VPN 虚拟服务器配置了 IPv6 地址。
    • 在 IPv6 虚拟服务器上只配置 IPv4 IIP 地址(没有 IPv6 IIP 地址)。

    [NSHELP-35559]

  • 有时,在浏览架构时,会出现错误消息“无法读取未定义的属性’类型’”。

    [NSHELP-21897]

  • 当为 Insight 配置 LogStream 传输类型时,HDX Insight SkipFlow 记录中的客户端 IP 和服务器 IP 将反转。

    [CGOP-25905]

  • NetScaler GUI 上的预身份验证策略和身份验证操作的表达式编辑器下拉列表中未列出 Windows 操作系统选项。但是,如果您已经使用 GUI 或 CLI 在之前的 NetScaler 版本上配置了 Windows 操作系统扫描,则升级不会影响该功能。如果需要,您可以使用 CLI 进行更改。

    解决方法:

    使用 CLI 命令进行配置。

    • 要在 nFactor 身份验证中配置高级 EPA 操作,请使用以下命令。
      add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)”
    • 要配置经典的预身份验证操作,请使用以下命令。
      add aaa preauthenticationaction win_scan_action ALLOW
      add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action

    [CGOP-22966]

  • 要在 Windows 登录之前使用始终可用的 VPN 功能,建议您将 NetScaler Gateway 升级到 13.0 或更高版本。这使您能够利用版本 13.0 中引入的 12.1 版本中没有的其他增强功能。

    [CGOP-19355]

  • 从 NetScaler GUI 添加或编辑会话策略时,将显示错误消息。

    [CGOP-11830]

  • 在 Outlook Web App (OWA) 2013 中,单击“设置”菜单下的“选项”会显示一个严重错误对话框。此外,页面变得无响应。

    [CGOP-7269]

NetScaler Secure Web Gateway

  • 如果 URL 筛选第三方供应商出现连接问题,NetScaler 设备可能会由于管理 CPU 停滞而重新启动。

    [NSHELP-22409]

网络连接

  • 在某些 FTP 数据连接情况下,NetScaler 设备仅对数据包执行 NAT 操作,而不会对 TCP MSS 协商的数据包执行 TCP 处理。因此,没有为连接设置最佳接口 MTU。此错误的 MTU 设置会导致数据包分段并影响 CPU 性能。

    [NSNET-5233]

  • “show rnat”命令可能会显示在 NetScaler 上配置的 RNAT 实体列表不完整。

    [NSHELP-36253]

  • 冷重启后,NetScaler 设备可能无法生成“coldStart”SNMP 陷阱消息。

    [NSHELP-27917]

  • GUI 或 CLI 可能无法显示在 NetScaler 上配置的具有并发会话的所有 SNMP 管理器

    [NSHELP-25952]

  • 在 NetScaler 设备中更改管理分区内存限制时,TCP 缓冲内存限制将自动设置为管理分区新内存限制。

    [NSHELP-21082]

平台

  • 从 Azure 资源组中删除 AutoScale 设置或 VM 比例集时,请从 NetScaler 实例中删除相应的云配置文件配置。使用“rm cloudprofile”命令删除配置文件。

    [NSPLAT-4520]

  • 当您在 NetScaler CPX 中生成技术支持包时,会在 /cpx/crash/ 目录中生成一组核心转储文件(虚拟电传打字机 shell 核心转储)。这些核心转储文件在功能上微不足道,可以放心地忽略。

    [NSLINUX-1016]

  • 带有 DPDK 的 NetScaler BLX 设备上的 Intel X710 10G (i40e) 接口不支持以下接口操作:

    • 禁用
    • 启用
    • 重置

    [NSLINUX-64]

  • 如果满足以下所有条件,带有 DPDK 的 NetScaler BLX 设备可能无法重新启动:

    • NetScaler BLX 设备分配的“大页面”数量很少。例如,1G。
    • NetScaler BLX 设备分配了大量的工作进程。例如,28。

    该问题作为错误消息记录在“/var/log/ns.log”中:

    • “BLX-DPDK:DPDK Mempool could Not be Initialized for PE-x”

    注意:x是一个小于等于工作进程数的数字。

    解决方法:分配大量“大页面”,然后重新启动设备。

    [NSLINUX-42]

  • 在支持 DPDK 的 NetScaler BLX 设备中,DPDK Intel i350 NIC 端口不支持标记的 VLAN。这是因为这是 DPDK 驱动程序中存在的已知问题。

    [NSLINUX-17]

  • 由于 DPDK 易用性功能,处于 DPDK 模式下的 NetScaler BLX 设备可能需要更长的时间才能重新启动。

    [NSLINUX-14]

  • 在基于 Debian 的 Linux 主机(Ubuntu 版本 18 及更高版本)上安装 NetScaler BLX 设备可能会失败,并出现以下依赖项错误:

    “以下软件包有未满足的依赖关系: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) 但它无法安装”

    解决办法:在安装 NetScaler BLX 设备之前,在 Linux 主机 CLI 中运行以下命令:

    • dpkg — 添加架构 i386
    • apt-get 更新
    • apt-get 安装 libc6: i386

    [NSLINUX-5]

  • 当您为 AWS 云配置文件更新 Autoscale 组的负载平衡服务组时,可能会出现错误。但是,配置已按预期正确更新。

    [NSHELP-37030]

  • 在某些情况下,NetScaler BLX 可能无法捕获 ns.log 文件中的系统日志。

    [NSHELP-36913]

策略

  • 如果处理数据的大小超过配置的默认 TCP 缓冲区大小,连接可能会挂起。

    解决办法:将 TCP 缓冲区大小设置为需要处理的数据的最大大小。

    [NSPOLICY-1267]

SSL

  • 在 NetScaler SDX 22000 和 NetScaler SDX 26000 设备的异构群集上,如果重新启动 SDX 26000 设备,则会丢失 SSL 实体的配置。

    解决方法:

    1. 在 CLIP 上,在所有现有和新的 SSL 实体(例如虚拟服务器、服务、服务组和内部服务)上禁用 SSLv3。例如,set ssl vserver <name> -SSL3 DISABLED
    2. 保存配置。

    [NSSSL-9572]

  • 如果已添加身份验证 Azure 密钥保管库对象,则无法添加 Azure 密钥保管库对象。

    [NSSSL-6478]

  • 您可以使用相同的客户端 ID 和客户端密钥创建多个 Azure 应用程序实体。NetScaler 设备不会返回错误。

    [NSSSL-6213]

  • 如果删除 HSM 密钥而未将 KEYVAULT 指定为 HSM 类型,则会出现以下错误错误消息。
    ERROR: crl refresh disabled

    [NSSSL-6106]

  • 会话密钥自动刷新在群集 IP 地址上错误地显示为已禁用。(无法禁用此选项。)

    [NSSSL-4427]

  • 如果您尝试更改 SSL 配置文件中的 SSL 协议或密码,则会显示一条错误的警告消息,即“警告:在 SSL 虚拟服务器/服务上未配置任何可用的密码”。

    [NSSSL-4001]

  • 在 HA 故障切换后,非 CCO 节点和 HA 节点上将支持过期的会话票证。

    [NSSSL-3184、NSSSL-1379、NSSSL-1394]

系统

  • 如果满足以下条件,则 TCP 连接的 RTT 为高:

    • 设置了较高的最大拥塞窗口 (>4 MB)
    • TCP NILE 算法已启用

    要使 NetScaler 设备使用 NILE 算法进行拥塞控制,条件必须超过慢速启动阈值,再加上最大拥塞窗口

    因此,在达到配置的最大拥塞窗口之前,NetScaler 会继续接受数据并最终获得高 RTT。

    [NSHELP-31548,NSCXLCM-159]

用户界面

  • 在 NetScaler GUI(系统 > FIPS 系统信息页面)中,以下字段为空:

    • 控制平面版本
    • 数据平面版本
    • 图形模块版本

    [NSUI-19559]

  • 在 NetScaler GUI 中,“控制板”选项卡下的“帮助”链接已损坏。

    [NSUI-14752]

  • 创建/监视 CloudBridge 连接器向导可能会变得无响应或无法配置 CloudBridge 连接器。

    解决方法:使用 NetScaler GUI 或 CLI 添加 IPSec 配置文件、IP 通道和 PBR 规则,从而配置 CloudBridge 连接器。

    [NSUI-13024]

  • 如果使用 GUI 创建 ECDSA 关键帧,则不会显示曲线的类型。

    [NSUI-6838]

  • 在 NetScaler GUI 中,系统-> 诊断-> 升级前/升级后-> 导出差异报告中的导出差异报告选项无法按预期工作。

    [NSHELP-37188]

  • 在启用了 速率限制功能的配置文件中编辑“速率限制条件”字段时,可能会出现以下 错误:
    名称为的实体已绑定,没有这样的绑定资源

    [NSHELP-36747,NSCXLCM-3290]

  • 使用 NetScaler GUI 时,修改基于数据集的 ACL(将数据集设置为目标 IP 参数)失败并出现以下错误:

    Argument pre-requisite missing [operator, destIP]

    [NSHELP-36666]

  • 在 GUI 中,由于分页问题,身份验证策略页面(身份验证虚拟服务器 > 身份验证策略 > 策略绑定)仅显示 25 个策略。

    [NSHELP-36577]

  • 您无法从 NetScaler GUI 中的“安全”>“SSL 转发代理”>“SSL 拦截策略”中添加 SSL 拦截策略。

    [NSHELP-36166]

  • 对于大型配置,使用批处理 CLI 命令应用配置时可能会出现延迟。

    [NSCONFIG-8607]

  • 如果满足以下条件顺序,用户可能无法登录降级的 NetScaler 设备:

    1. 您可以执行以下步骤之一:
      • 升级到当前版本后,您可以添加系统用户或更改现有系统用户的密码,然后保存配置。
      • 使用当前版本配置新的 NetScaler VPX、BLX 或 CPX 实例。
    2. 将设备降级为以下版本之一:
      • 13.1-4.x
      • 13.0-82.x 或更早版本
      • 12.1-62.x 或更早版本

    要查看降级后受影响的用户列表,请在命令提示符下键入:
    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
    解决方法:重置受影响用户的密码。有关更多信息,请参阅 [如何重置根管理员 (nsroot) 密码](https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html)。
    注意:如果您要降级之前升级的版本,则在降级时使用先前版本的备份配置文件 (ns.conf) 来避免此问题。

    [NSCONFIG-8068]

  • 如果满足以下条件顺序,用户可能无法登录降级的 NetScaler 设备:

    1. 您可以执行以下步骤之一:
      • 升级到当前版本后,您可以添加系统用户或更改现有系统用户的密码,然后保存配置。
      • 使用当前版本配置新的 VPX、BLX 或 CPX 实例。
    2. 将设备降级为以下版本之一:
      • 13.0-47.x 或更早版本
      • 12.1-56.x 或更早版本
      • 11.1-64.x 或更早版本

    要查看降级后受影响的用户列表,请在命令提示符下键入:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    解决办法:重置受影响用户的密码。有关更多信息,请参阅 [如何重置根管理员 (nsroot) 密码](https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html)。

    注意:如果您要降级之前升级的版本,则在降级时使用先前版本的备份配置文件 (ns.conf) 来避免此问题。

    [NSCONFIG-3188]

NetScaler 13.1-52.19 版本的发行说明
April 15, 2024
投稿者: 
C
April 15, 2024
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.