This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix ADC 13.0-52.24 版本的发行说明
本发行说明文档介绍了 Citrix ADC 版本 Build 13.0-52.24 中存在的增强和更改、已修复和已知问题。
备注
- 本发行说明文档不包括与安全相关的修补程序。有关安全相关的修复和建议列表,请参阅 Citrix 安全公告。
新增功能
版本 13.0-52.24 中提供的增强和更改。
身份验证、授权和审核
-
用于 nFactor 身份验证的 Citrix Gateway 登录信息的加密
具有 nFactor 身份验证的 Citrix Gateway 可以在身份验证过程中加密客户端(浏览器或 SSO 应用程序)提交的登录请求字段。加密的登录请求字段提供了一层额外的安全保护,以保护用户的敏感数据不被泄露。
有关详情,请参阅 https://docs.citrix.com/en-us/citrix-adc/12-1/aaa-tm/multi-factor-nfactor-authentication.html
[NSHELP-19554]
-
支持 SameSite 属性
对于 Citrix Gateway 和 Citrix ADC 身份验证、授权和审核部署,现在增加了对配置 SameSite cookie 属性的支持。此属性有助于防止由于某些浏览器升级(例如 Google Chrome 80)而可能出现的问题。根据要求,SameSite 属性现在可以设置为 None、Lax 或 Strict。
详情请参阅 https://docs.citrix.com/en-us/citrix-gateway/12-1/configure-samesite-attribute-for-citrix-gateway.html
https://docs.citrix.com/en-us/citrix-adc/12-1/aaa-tm/configure-samesite-for-aaa-deployments.html[NSAUTH-7531]
-
支持在 OAuth IdP 的分区设置中绑定 VPN 全局证书
在分区设置中,您现在可以将证书绑定到 VPN 全局以进行 OAuth IdP 部署。
欲了解更多信息,请参阅 https://docs.citrix.com/en-us/citrix-adc/13/admin-partition/admin-partition-access-and-configure.html[NSAUTH-7084]
-
支持在 Citrix Gateway IdP 上部署主动-主动 GSLB
使用 OpenID Connect 协议配置为身份提供商 (IdP) 的 Citrix Gateway 现在可以支持主动-主动 GSLB 部署。Citrix Gateway IdP 上的 active-active GSLB 部署提供了在多个地理位置对传入的用户登录请求进行负载平衡的功能。
欲了解更多信息,请参阅 https://docs.citrix.com/en-us/citrix-adc/13/aaa-tm/configuring-openid-connect-protocol.html[NSAUTH-6276]
Citrix ADC SDX 设备
-
无需重启实例即可启用 VPX 常亮功能
以前,在 VPX 实例上启用或禁用 “通过内部网络管理” 功能后,该实例会重新启动。此功能可在 SDX 管理服务和 VPX 实例之间实现独立的内部常开连接。现在,在启用或禁用该功能后,实例不会重新启动。
但是,如果您在已升级 13.0 52.x 的 SDX 设备上配置的 VPX 实例(版本 13.0 任何版本)上启用通过内部网络管理功能,VPX 实例将重新启动。如果在 SDX 升级之前已在 VPX 上禁用 “通过内部网络管理” 选项,则会发生这种情况。
要了解有关 “通过内部网络进行管理” 功能的更多信息,请参阅 https://docs.citrix.com/en-us/sdx/13/provision-netscaler-instances.html
[NSSVM-2803] -
支持 SD-WAN 实例的池化容量许可
现在,在 SDX 设备上配置池容量许可后,您可以配置 SD-WAN 实例。有关集合容量许可的更多信息,请参阅 https://docs.citrix.com/en-us/citrix-application-delivery-management-software/13/license-server/adc-pooled-capacity.html
[NSSVM-2737]
Citrix Gateway
-
credsSP 协议版本 6 支持 RDP 代理
RDP 代理现在支持 credsSP 协议版本 6。
[NSHELP-8732]
-
支持 Citrix Virtual Apps and Desktops 7 1912 LTSR
Citrix Gateway 现在支持 Citrix Virtual Apps and Desktops 7 1912 LTSR。
[CGOP-11796]
-
出站 ICA 代理设置中的 LAN 代理上的 SSL 支持
如果您在 Citrix Gateway 上配置出站 ICA 代理,Citrix Workspace 应用程序现在会加密其通过 SSL 发送到 Citrix ADC 局域网代理的所有流量。以前,只有 Citrix ADC 局域网代理和 Citrix Gateway 之间的流量是通过 SSL 进行的。
[CGOP-9977]
Citrix Web App Firewall
-
POST 正文限制设置为 10 GB
帖子正文限制的最大值现在从 4 GB 更改为 10 GB。
[NSWAF-3815]
-
Appspider_7_2_83_1 漏洞扫描器集成
为了进行主动漏洞扫描,Citrix ADC 设备现已与 Appspider_7_2_2_83_1 扫描仪集成在一起。因此,您现在可以导入 Appspider 扫描器报告以防止漏洞并生成签名。
[NSWAF-2912]
负载平衡
-
支持配置 ADC 生成的 cookie 属性
对于 Citrix ADC 部署,现在增加了在 Citrix ADC 设备生成的 Cookie 中插入其他 cookie 属性的支持。这些额外的 cookie 属性有助于根据应用程序访问模式为 ADC 生成的 Cookie 执行所需的策略。
此功能可用于防止由于谷歌浏览器升级(谷歌浏览器 80)而可能出现的问题。
欲了解更多信息,请参阅 https://docs.citrix.com/en-us/citrix-adc/13/load-balancing/insert-cookie-attributes.html
[NSLB-6068]
-
用于备份虚拟服务器的 SNMP OID
值为 1.3.6.1.4.1.5951.4.4.1.81 的 SNMP 对象标识符 (OID) “vsvrbackupvServer” 现已添加到 Citrix ADC 管理信息库 (MIB) 中。此 OID 提供了为现有虚拟服务器配置的备份虚拟服务器的详细信息。
[NSLB-5365]
-
作为 Kubernetes 中的 DNS 缓存的 Citrix ADC CPX 的较轻版本
由于微服务体系结构的广泛采用,Kubernetes 群集内的 DNS 请求率不断增加。因此,Kubernetes DNS(kube-dns)会负担过重。在 Kubernetes 集群中,现在你可以将 Citrix ADC CPX 作为 DNS 缓存部署在每个节点上,并将来自节点中应用程序 pod 的 DNS 请求转发到 Citrix ADC CPX。因此,您可以更快地解析 DNS 请求,并显著降低 Kubernetes DNS 的负载。
[NSLB-5325]
-
主节点和从节点之间并行同步 GSLB 配置
现在,通过在主节点和从节点之间启用 GSLB 配置的并行自动同步,GSLB 的性能得到增强。并行同步减少了完成 GSLB 同步所花费的总时间。此过程消除了由于以下原因可能出现的任何同步延迟:
- 无法访问从属节点。
- 主节点有大量配置需要同步。
- 主配置经常更改。
[NSLB-4808]
-
显示用户监视器探测失败的详细错误消息
/var/nslog/nsumond.log 文件中记录了用户监视器探测失败的原因。现在,您可以通过执行 “show service/service group” 命令来查看监视器探测失败的原因。以前,’show service/service group’命令输出显示了一条通用的错误消息,显示 “探测失败”。
[NSLB-4804]
-
记录了有关 DBS 监视器探测故障的正确错误消息
对于 DBS 监控器探测故障,当域名已解析但无法访问 IP 地址时,Last Response 消息现在会显示探测失败的原因。以前,“上次回复” 消息错误地将原因显示为 “域名未解析”。
[NSLB-4626]
-
支持 MongoDB 协议
Citrix ADC 设备现在支持 MongoDB 和 MongoDB-TLS 协议进行负载平衡。
[NSLB-4137]
网络连接
-
支持 INAT 规则的连接故障转移
Citrix ADC 设备高可用性设置支持 INAT 连接的连接故障转移。主节点定期向辅助节点发送 INAT 映射和其他 INAT 相关连接信息。辅助设备仅在发生故障转移时使用此信息。
发生故障转移时,新的主节点会获得有关在故障转移之前建立的 INAT 连接的信息,因此即使在故障转移之后也将继续为这些连接提供服务。
从客户端的角度来看,这种故障转移是透明的。在过渡期间,客户端和服务器可能会经历短暂的中断和重新传输。可以根据 INAT 规则启用连接故障转移。
要在 INAT 规则上启用连接故障转移,您可以使用 CLI 或 GUI 启用该特定 INAT 规则的
connFailover(Connection Failover) 参数。[NSNET-11168]
-
对来自 FTP 服务器随机端口的 FTP 连接的连接故障转移支持
连接故障转移使主节点能够在高可用性设置中将连接和持久性信息复制到辅助节点。启用连接镜像后,会定期与辅助节点共享连接的状态信息。
Citrix ADC 设备高可用性设置支持 FTP 服务器使用随机数据端口的 FTP 连接的连接故障转移。
主节点定期向辅助节点发送与 FTP 相关的连接信息。辅助设备仅在发生故障转移时使用此信息。
要在 FTP 类型的负载平衡配置上启用连接故障转移,您可以使用 CLI 或 GUI 启用负载平衡虚拟服务器的
connFailover(Connection Failover) 参数。此外,要使 Citrix ADC 设备能够处理 FTP 服务器使用随机端口的 FTP 连接,必须启用 Citrix ADC 全局参数:aftpallowRandomSourcePort(启用 Active FTP 的随机源端口选择)。
[NSNET-7685]
-
支持 IEEE 标准 LLDP MIB
Citrix ADC 设备现在包括符合 IEEE 标准的 LLDP SNMP MIB。
[NSNET-6213]
平台
-
为 UDP 虚拟服务器配置 TCP 运行状况探测器
Citrix ADC 设备支持对 UDP 虚拟服务器进行基于 TCP 的外部运行状况检查。此功能在虚拟服务器的 VIP 和配置的端口上引入了 TCP 侦听器。此 TCP 侦听器反映了虚拟服务器的状态。
为了实现上述目的,将 TcpprobePort 参数添加到以下虚拟服务器类型中:
- 负载平衡虚拟服务器
- 缓存重定向虚拟服务器
- 内容交换虚拟服务器
只有分配了 IP 地址或 ipset 的虚拟服务器才支持此功能。
[NSPLAT-12345]
-
启用或禁用 dom0 访问的选项
现在,您可以启用或禁用对 SDX 控制域 (dom0) 的访问。通过 dom0 访问权限,用户可以直接访问 SDX 设备并更改配置。以前,dom0 访问权限在默认情况下处于启用状态。从先前版本升级到 12.1 56/13.0 xx 后,dom0 访问权限将被禁用。
要启用 dom0 访问权限,请从 SDX GUI 导航到 “系统” > “网络配置”。在 “设备支持性” 下,选中 “配置设备支持性” 复选框。[NSPLAT-11065]
-
在微软 Azure 堆栈上部署 VPX 实例
你现在可以在 Azure Stack 上部署 VPX 实例。
[NSPLAT-9737]
策略
-
支持为绑定到字符串映射的键值条目提供注释
现在,“绑定策略 stringmap” 命令允许您为绑定到字符串映射的每个键值条目提供注释。
CLI 命令:
绑定策略 stringmap [-comment]
其中,
Comment 提供有关字符串映射中键值条目的注释[NSPOLICY-3297]
-
支持字符串中的二进制字符或字符文字
Citrix ADC 设备现在支持 ASCII(默认)字符集的字符串或字符文字中的 ASCII 和二进制值。
示例 C
LIENT.TCP.PAYLOAD (100) .CONTAINS (“xffx02”)[NSPOLICY-3283]
SSL
-
针对 ECDHE 汇率的新 SNMP 警报
基于 ECDHE 的密钥交换可能导致设备上的每秒交易量下降。现在,您可以为基于 ECDHE 的事务配置 SNMP 警报。在此警报中,您可以设置 ECDHE 汇率的阈值和正常限制。添加了一个新的计
nsssl_tot_sslInfo_ECDHE_Tx数器。此计数器是设备前端和后端所有基于 ecdHE 的事务计数器的总和。当基于 ECDHE 的密钥交换超过配置的限制时,将发送 SNMP 陷阱。当该值恢复到配置的正常值时,将发送另一个陷阱。[NSSSL-7450]
-
在包含英特尔 Coleto SSL 芯片的 Citrix ADC 设备的前端支持 dtlSv1.2 协议
包含英特尔 Coleto SSL 芯片的 Citrix ADC 设备的前端现在支持 DTLS 1.2 协议。在配置 DTLS 虚拟服务器时,您现在必须指定 DTLS1 或 DTLS12。
以下设备附带英特尔 Coleto 芯片:- MPX 59xx
- MPX/SDX 89xx
- MPX/SDX MPX 26xxx
- MPX/SDX 26xxx-50S
- MPX/SDX 26xxx-100G
- MPX/SDX 15xxx-50G
[NSSSL-7189]
-
支持使用基于 SHA2 的证书 ID 处理 OCSP 响应
Citrix ADC 设备现在可以处理包含基于 SHA2 或其变体(SHA-224、SHA-256、SHA-384、SHA-512)的 OCSP 响应。以前,如果使用基于 SHA2 的证书 ID 收到相应的 OCSP 响应,OCSP 请求就会超时,因为响应证书 ID 与发送 OCSP 请求时使用的基于 SHA1 的证书 ID 不匹配。结果,SSL 握手失败,具体取决于虚拟服务器上设置的客户端身份验证和 OCSP 检查的状态。
[NSHELP-20399]
系统
-
配置 HTTP/2 帧的最大限制
现在,您可以修改在 HTTP/2 连接中接收的最大帧数(例如 PING、RESET、SETTING 和 EMPTY)的默认配置。如果设备接收的帧数超过最大限制,则设备会以静默方式关闭连接。
[NSBASE-9447]
-
请求重试 ADC 入口流量
当客户端发送 HTTP 或 HTTPS 请求时,如果后端服务器重置 TCP 连接,请求重试功能允许 Citrix ADC 设备选择下一个可用服务并转发请求,而不是向客户端发送重置。通过重试,当设备向下一个可用服务发起相同请求时,客户端会保存 RTT。
请求重试功能适用于以下错误场景:- 当设备发送请求数据包时,从后端服务器重置。
注意:目前,请求重试仅适用于 HTTP 和 SSL 协议。
[NSBASE-8288]
-
支持代理协议
Citrix ADC 设备现在使用代理协议在代理层的所有设备上安全地将连接信息从客户端传输到服务器。设备添加代理协议标头,该标头插入客户端连接详细信息并将其转发到其他设备,然后转发到后端服务器。以下是 Citrix ADC 设备中代理协议的一些使用场景。
- 了解原始客户端 IP 地址
- 为网站选择一种语言
- 将选定的 IP 地址列入黑名单
- 记录和收集统计信息
欲了解更多信息,请参阅 https://docs.citrix.com/en-us/citrix-adc/13/system/proxy-protocol.html
[NSBASE-4984]
用户界面
- SCOM 链接目前在 Citrix ADC GUI 下载页面上不可用。
[NSUI-14323]
-
TCP 选项中的客户端 IP 地址
TCP 配置文件 GUI 页面现在允许您配置 clientiptcpoption 和 clientiptcpoptionnumber 参数,用于将客户端 IP 地址发送到后端服务器。
[NSUI-13991]
已修复的问题
版本 13.0-52.24 中解决的问题。
AppFlow
-
在 HDX Insight 中,无论选定的间隔如何,终止会话的正常运行时间都会显示实际的会话正常运行时间。
[NSHELP-21380]
身份验证、授权和审核
- 在以下情况下,Citrix ADC 设备会跳过用户考虑其他群组:
- 用户是嵌套组的直接成员。
- 用户已经是以前的级别组的成员。
[NSHELP-21945]
-
在 Citrix ADC 高可用性和集群设置中,延迟释放内存空间会导致内存堆积。
[NSHELP-21917]
-
如果使用额外的登录请求(例如密码更改或 RADIUS 质询)来提示用户进行身份验证,Citrix ADC 设备可能会在审核日志记录期间崩溃。
[NSHELP-21703]
-
配置为 SAML IdP 用于 Workspace 登录的 Citrix Gateway 设备在注销期间偶尔会返回 HTTP 404 错误。
[NSHELP-21650]
- 如果满足以下条件,Citrix ADC 设备可能会在连接清理中崩溃:
- 流量从 VPN 设置进行路由。
- SSO 正在进行中。
- 关闭客户端连接时出现罕见的时机问题。
[NSHELP-21504]
-
如果使用 keytab 文件配置 KCDAccount 参数,则为跨域 Kerberos 部署的 Citrix ADC 设备可能无法执行 SSO。
[NSHELP-21406]
-
配置为转发代理的 Citrix ADC 设备不允许使用 HTTP 1.0 客户端进行 NTLM 身份验证。
[NSHELP-21349]
-
在极少数情况下,当收到无效的 HTTP 数据包时,Citrix Gateway 设备可能会崩溃。
[NSHELP-21342]
-
使用 NTLM 协议的 Citrix ADC 设备无法对消息应用程序编程接口 (MAPI) 客户端执行 SSO。
[NSHELP-21270]
-
当数据包引擎生成重复的会话删除响应时,Citrix ADC 设备可能会在身份验证、授权和审核期间崩溃。
[NSHELP-21172]
-
如果将 Citrix ADC 配置为基于表单的 SSO,并且在配置中指定了名称/值对,则如果表单中不存在这些值,则这些值将被忽略。
[NSHELP-21139]
- 在极少数情况下,如果满足以下两个条件,nFactor 登录将失败:
- Citrix ADC 设备配置为证书身份验证,后备为 LDAP。
- 证书认证失败。
[NSHELP-21118]
-
以 SAML 形式部署的 Citrix ADC 设备有时可能无法执行基于 SAML 的注销。
[NSHELP-21093]
-
Citrix ADC GUI 上的 nFactor Flows 页面无法使用 Internet Explorer
[NSHELP-21065]
-
重启 Citrix ADC 设备后,SAML MetadataUrl 参数不起作用。
[NSHELP-21006]
-
在极少数情况下,当要求用户提供一次性代码时,Citrix Gateway 设备可能会出现故障。
[NSHELP-20967]
-
当 Citrix ADC 设备部署在多域环境(父子域)中并且用户位于父域中而服务位于子域中时,Kerberos SSO 可能会失败。
[NSHELP-20910]
- 在以下情况下,Citrix ADC 设备可能会出现故障:
- Citrix ADC 设备配置了 OAuth 或 SAML IdP 操作以及从外部来源刷新元数据信息。
- 当从外部源获取数据或正在进行身份验证时,配置会发生变化。当你运行 “清除配置” 命令时,也会出现同样的问题。
[NSHELP-20646]
-
在极少数情况下,如果通过 HTTPS 连接到 LDAP 服务器,则身份验证会失败。
[NSHELP-20181]
-
当活动同步客户端发送 HEAD 请求时,Citrix ADC 设备无法对 200 OK 响应进行身份验证。
[NSHELP-20125]
-
由于 DHT 操作问题,RBA 对群集节点的访问被中断。添加了其他计数器来处理这种情况。
[NSHELP-20028]
-
在个别情况下,内存损坏会导致核心转储,同时在超时后清除损坏的 SSL VPN 身份验证、授权和审计会话条目。
[NSHELP-19775]
-
如果属性长度大于 128 字节,则从 AD 提取到 Citrix ADC 设备的 LDAP DN 属性将被截断。
[NSAUTH-7210]
-
在 Citrix ADC 高可用性和集群设置中,当您将设备从版本 12.1 build 55.13 升级到 12.1 build 55.18 版本时,设备可能会崩溃。如果在设备上启用了 Citrix Gateway 或身份验证、授权和审核功能,则会发生崩溃。
[NSAUTH-7153]
-
在 Citrix ADC 设备上配置 SSO 时,从 HTTP 切换到 WebSockets 的协议会失败。
[NSAUTH-6354]
-
如果您使用 Citrix ADC GUI 中创建身份验证 LDAP 服务器页面中的 “端到端登录测试” 或 “测试最终用户连接” 选项编辑身份验证虚拟服务器,则会出现一条错误消息。
[NSAUTH-6339]
Citrix ADC SDX 设备
-
在 SDX GUI > 配置 > 系统 > 身份验证 > LDAP 下添加 LDAP 服务器时,表单输入文本框中使用的特殊字符在显示之前不会被解码。并且,基本 DN 字段中的 “&” 字符被替换为 “&”。
[NSHELP-21488]
-
将 SDX 设备升级到任意版本的 13.0 版本后,调配不带管理接口 (0/1、0/2) 的 Citrix ADC 实例将变得不可访问。
[NSHELP-21412]
-
如果您尝试同时重启在 SDX 设备上运行的多个 VPX 实例,VPX 实例的通道和数据接口将从 SDX 管理服务中消失。
[NSHELP-21124]
-
升级 SDX 设备后,SDX 管理服务可能不会列出以太网接口。如果升级的安装后过程部分不成功,就会发生这种情况。
[NSHELP-21068]
-
在 SDX 设备上,您可能会偶尔看到 CPU 使用率较高的事件。之所以出现这种峰值,是因为设备备份是一个 CPU 密集型过程。高 CPU 使用率是暂时的。
[NSHELP-21063]
-
当选择重启或关闭三个以上的实例时,设备会丢失接口详细信息。
[NSHELP-21040]
Citrix Gateway
-
如果插件客户端的语言设置为中文,Windows VPN 插件会崩溃。
[NSHELP-21946]
-
配置为高级无客户端 VPN 时,Citrix ADC 设备可能会崩溃。
[NSHELP-21819]
-
将 Citrix Gateway 升级到版本 13.0 build 47.24 后,由于本地 DNS 服务器的响应为误报,通过 VPN 隧道进行的 DNS 解析失败。
[NSHELP-21794]
-
如果设置 Cookie 并同时过期,则企业 Web 应用程序可能会显示错误。
[NSHELP-21772]
-
如果使用基于 RFWebUI 的自定义主题或带有自定义主题的 nFactor,Citrix Gateway 登录页面将变得无响应。
[NSHELP-21763]
-
升级到 13.0 build 47.x 版本后重新启动 Citrix ADC 设备时,Intranet 应用程序与身份验证、授权和审计组的绑定将丢失。
[NSHELP-21733]
-
您无法访问以 “1https” 或 “0https” 开头的链接。
[NSHELP-21469]
-
如果无客户端 VPN 应用程序的 POST 正文包含 html 编码的 ‘(单引号)或’(双引号),则无法使用高级无客户端 VPN 通过书签启动应用程序。
[NSHELP-21361]
-
如果无法访问代理 PAC 文件,Citrix Gateway VPN 插件可能需要很长时间才能建立通往计算机的隧道。
[NSHELP-21355]
-
在某些情况下,如果满足以下条件,Citrix Gateway 会转储内核:
- Citrix Gateway 设备启用了 EDT Insight 功能。
- 设备收到来自 VDA 的乱序的 CGP BINDRESP 数据包。
[NSHELP-21296]
-
在某些计算机上,EPA 提示窗口按钮(是、否、始终)不会出现在 EPA 插件屏幕上。
[NSHELP-21276]
-
在 Citrix Gateway 高可用性设置中,如果在 Citrix Web App Firewall 全局上启用日志记录,则辅助节点在高可用性同步期间崩溃。
[NSHELP-21254]
-
如果您在 Citrix Gateway 上配置了无客户端 VPN (CVPN),则设备可能会因为错误的重写处理而崩溃。
[NSHELP-21244]
-
在 Citrix Gateway 高可用性设置中,如果启用了Gateway Insight,辅助节点可能会崩溃。
[NSHELP-21184]
-
如果两台或多台客户端计算机尝试与同一网关建立 VPN 隧道连接,则从一台客户机到另一台计算机的 ping 连接将失败。
[NSHELP-21169]
-
有时,Citrix ADC 设备可能会在传输登录期间崩溃。
[NSHELP-21134]
-
如果 VPN 虚拟服务器主机名名称中包含 “cvpn”,则用户无法登录 Citrix Gateway。
[NSHELP-21119]
-
如果您配置了高级无客户端 VPN 访问权限,则在企业 Web 应用程序中使用编码(例如 “x3a” 或 “&x3a” 代表 “:”),则无法正确查看 SAP 应用程序书签。
[NSHELP-21072]
-
如果客户端和服务器进程控制块的内存分配失败,Citrix ADC 设备可能会崩溃并转储内核。
[NSHELP-20961]
-
如果设备存储中有多个设备证书,则具有用户角色的 AlwaysOn 服务无法建立用户隧道。
[NSHELP-20897]
-
即使成功连接 VPN,用户也无法访问内部资源,但是没有为 Citrix 虚拟适配器正确配置 DNS 服务器。
[NSHELP-20892]
- 如果满足以下所有条件,则在 StoreFront 上配置的应用程序不会显示在 Citrix Gateway 主页上:
- WiHome 已配置。
- 高级无客户端 VPN 访问已启用。
- 用户从 Internet Explorer 或 Firefox 登录。
[NSHELP-20888]
-
如果为设备证书检查启用了在线证书状态协议 (OCSP),nFactor 身份验证将失败。
[NSHELP-20855]
-
如果启用了反向拆分隧道,则要么使用错误的前缀值添加 Intranet 路由,要么根本不添加。
[NSHELP-20825]
-
在 Citrix Gateway 高可用性设置中,如果未配置任何策略并将该节点从版本 12.0 升级到版本 13.0,则辅助节点可能会崩溃。
[NSHELP-20790]
- 如果满足以下两个条件,则在转移登录期间会出现空白屏幕且不会枚举 StoreFront 应用程序:
- SplitTunnel 设置为 ON。
- IP 地址池(内联网 IP)选项设置为 “无溢出”。
[NSHELP-20584]
-
在高可用性设置中,在 Citrix ADC 故障转移期间,/var/netscaler/logon 文件夹中某些应用程序的图标不可见。
[NSHELP-20573]
-
当无法访问后端服务器时,客户端将耗尽连接,并且无法成功连接到后端的新连接。
[NSHELP-20535]
-
在高可用性设置中,每当身份验证、授权和审计会话或包含 SAML 相关信息的 VPN 会话传播到主节点时,辅助节点就会崩溃。
[NSHELP-2020]
-
在某些情况下,在启用 ICA Insight 的双跳部署中,面向外部 Citrix Gateway 会转储特定网络流量模式的内核。
[NSHELP-19487]
-
现在,你可以通过编辑 plugins.xml 来配置 rfWebUI 参数,例如 LogInformTiemeout 和会话超时。
[NSHELP-19221]
-
如果身份验证、授权和审计会话的数量很多,则终止用户会话需要更长的时间。
[NSHELP-19131]
-
将 Citrix ADC 和网关插件升级到 13.0 build 41.20 版本后,用户在尝试设置 VPN 隧道时会遇到持续的蓝屏死机 (BSOD) 错误。
[CGOP-12099]
Citrix Web App Firewall
-
如果启用了 URL 关闭保护,Citrix ADC 设备会在两分钟后屏蔽关闭 URL。
[NSWAF-3292]
-
如果 Web App Firewall 配置文件使用 APPFW_DROP 和 APPFW_RESET 策略操作,Citrix ADC 设备可能会崩溃。
[NSHELP-21283]
-
使用 APPFW_DROP 和 APPFW_RESET 作为 Web App Firewall 策略操作时,Citrix ADC 设备可能会崩溃。
[NSHELP-21220]
-
如果启用了 Citrix Web 应用程序防火墙功能,Citrix ADC 设备可能会因为内存故障而崩溃。
[NSHELP-21201]
-
由于内存分配故障,Citrix ADC 设备可能会崩溃。
[NSHELP-21071]
-
如果启用签名功能并检测到特定的请求模式,Citrix ADC 设备可能会崩溃。
[NSHELP-20884]
-
如果传入的 GWT 请求在 URL 中包含查询字符串,Citrix ADC 设备会重置连接。
[NSHELP-20564]
-
从版本 12.0-58.15 升级到 12.0-62.8 后,网址转换功能不适用于某些 URL。该问题是由重写 URL 时不正确的规范化引起的。
[NSHELP-20460]
-
在高可用性设置中,启用 IP 信誉功能可能会导致高可用性命令传播失败。
[NSHELP-20010]
-
如果您使用缓慢的 FTP/HTTP 服务器下载签名并且下载时间超过 10 分钟,Citrix ADC 设备可能会崩溃。
[NSHELP-18331]
群集
-
当你执行 show techsupport-scope 集群命令时,所有 Citrix ADC SDX 设备都会显示以下错误:
“这是一个低带宽实例”
[NSHELP-20666]
负载平衡
-
在 GSLB 同步期间,Citrix ADC 设备可能会崩溃。在不存在的 GSLB 服务上执行 “set gslb 服务” 命令时,会出现此问题。
[NSHELP-21304]
-
连接故障转移后,当辅助设备成为新的主设备时,会观察到数据包丢失。
[NSHELP-21155]
-
执行 “set service” 命令时,会显示以下错误消息:
“无法在基于域的服务器上设置 IP 地址。“当服务器的名称配置为大于 32 个字符时,会显示此错误消息。
[NSHELP-20939]
-
如果启用了策略和收费规则功能 (PCRF) 的设备监视器请求
(DWR) 探测并且 PCRF 变得无法访问,Citrix ADC 设备可能会间歇性地崩溃。[NSHELP-20827]
-
对于集群中的 GSLB 设置,当您运行 “set rpcnode” 命令时,RPC 节点中的源 IP 地址会更改为 NSIP 地址。因此,GSLB 在启动 MEP 连接时使用 NSIP 地址而不是 SNIP 地址。
[NSHELP-20552]
-
在集群设置中,当你执行 “取消设置 lb vserver test-redirectFromPort” 命令时,负载平衡虚拟服务器的 HTTP 重定向端口不会从数据库中清除。
[NSHELP-20518]
-
在 IPv6 高可用性设置中启用持久性时,Citrix ADC 设备可能会崩溃。
[NSHELP-2029]
网络连接
-
当 Citrix ADC 设备处理 IPv6 分段数据包时,Citrix ADC 设备的 CLI 会显示不需要的调试消息。
[NSNET-12704]
-
如果 Linux 主机上的 DPDK 配置错误(例如,如果未配置 hugepage),支持 DPDK 的 Citrix ADC BLX 设备将无法启动并转储内核。
有关在 Linux 主机上为 Citrix ADC BLX 设备配置 DPDK 的更多信息,请参阅 https://docs.citrix.com/en-us/citrix-adc-blx/13/deploy-blx-dpdk.html
[NSNET-11349]
-
由于 Linux 主机上的 DPDK 配置错误(例如,如果未配置 Hugepage),Citrix ADC BLX 设备无法启动。你需要运行两次启动命令(systemctl start blx)才能启动 Citrix ADC BLX 设备。
[NSNET-11107]
-
VTYSH 命令行上的 “sh IP BGP 摘要” 命令错误地将 32 位 ASN 值显示为负值。
[NSHELP-21234]
-
在 Citrix ADC 设备上,当您执行清除配置基本操作时,与 IPv6 子网 IP 地址的管理连接可能会被重置。
[NSHELP-21206]
-
在设置分区操作期间,分区的最大内存现在仅增加到 NS_SYS_MEM_FREE ()。以前,已将其增加到最大可用内存,这样在重新启动 Citrix ADC 设备后配置的分区不会丢失。
[NSHELP-21159]
-
由于收到的大型链路状态 PDU (LSP) 上缺少身份验证 (AUTH) 信息,Citrix ADC 无法将中间系统安装到中间系统 (IS-IS) 的下一跳。
[NSHELP-21062]
-
对于从 Citrix ADC 路由表中删除的路由,BGP 守护程序可能会显示重复的警告消息。
[NSHELP-20906]
-
系统重启后,Citrix ADC 设备会在 180 秒内使用降低的指标公布路由。
[NSHELP-20842]
-
当多个 BGP
会话同时进入 “关闭” 状态时,Citrix ADC 设备可能无法正确更新 ECMP 路由。[NSHELP-20664]
-
Citrix ADC 设备可能会跳过针对类型为 UDP 和 ICMP 的传出监控数据包的基于策略的路由 (PBR) 规则。
[NSHELP-20545]
NSSWG
-
在复合 URLSET_MATCHES_ANY (URLSET1 || URLSET2) 等复合 URLSet 表达式中,appflow 记录中的 “Urlset Matched” 字段仅反映上次评估的 URLSet 的状态。例如,如果请求的 URL 仅属于 URLSET1,则 URLSet 匹配字段设置为 0,尽管该 URL 属于其中一个 URLSet。结果,URLSET1 将 URLSet Matched 字段更改为 1,但 URLSET2 将其设置回 0
[NSSWG-1100]
-
如果传入 URL 的域名后面有双斜杠,则 URL 过滤分类失败。前面有 “http://” 方案。例如,www.example.com//index.html
[NSSWG-1082]
-
在 Citrix ADC 设备和 Citrix Gateway 中观察到以下行为:
- 当部署为代理并且为后端应用程序启用 SSO 时,Citrix ADC 设备可能会变得无响应。
- 在使用出站代理配置的 Citrix Gateway 中观察到相同的行为。
[NSHELP-21437]
平台
-
当您热重启 Citrix ADC VPX 设备时,订阅许可证可能会在以下情况下丢失:
- 使用基于弹性网络适配器 (ENA) 的 AWS 实例类型:C5、C5n、M4 和 M5。
- 在现有支持的 AWS 实例上启用 ENA 接口。
[NSPLAT-13467]
-
使用 10G IXGBE 端口的 Citrix ADC MPX 设备和使用 10G IXGBEVF 端口的 Citrix ADC SDX 设备上可能会发生 Tx 停机。
[NSPLAT-13338]
- 支持新的 Citrix ADC SDX 硬件平台
此版本现在支持以下新平台:- Citrix ADC SDX 15000。欲了解更多信息,请参阅 https://docs.citrix.com/en-us/citrix-hardware-platforms/sdx/hardware-platforms/sdx-15000.html
- Citrix ADC SDX 26000。欲了解更多信息,请参阅 https://docs.citrix.com/en-us/citrix-hardware-platforms/sdx/hardware-platforms/sdx-26000.html
- Citrix ADC SDX 26000-50S。欲了解更多信息,请参阅 https://docs.citrix.com/en-us/citrix-hardware-platforms/sdx/hardware-platforms/sdx-26000-50s.html
[来自 Build 51.10]
[NSPLAT-12815]
-
将 Citrix ADC SDX 8900 和 SDX 15000 50G 设备升级到 11.1 63.9 版本后,10G NIC 不会出现在设备上。此问题会阻止 VPX 实例启动。结果,实例变得无法访问。
[NSPLAT-12093]
-
在群集设置中,当 MPX 15000 设备的 50G 端口配置为背板的一部分时,50G 端口的 MTU 设置为零而不是 1578。
[NSHELP-21113]
-
在某些情况下,当您在包含 Fortville NIC 的 Citrix ADC SDX 设备上重新启动一个或多个 VPX 实例时,接口上的 LACP 可能会进入 “默认” 状态。
[NSHELP-21091]
-
在某些情况下,SDX 14000 设备可能会变得无响应并需要重新启动。
[NSHELP-21017]
-
在 Cisco CSP 2100 平台上的 VPX 部署中,当从物理网络接口卡 (pNIC) 中创建多个虚拟功能 (VF) 时,有时数据包可能会被丢弃。
[NSHELP-20991]
-
如果数据包跨越八个描述符,则可能会在包含 Fortville 接口的设备上观察到 Tx 失速。失速可能会导致接口进入错误禁用状态。
[NSHELP-20800]
策略
-
Citrix ADC 设备现在允许所有包含二进制字符的字符串和字符文字。但是,UTF-8 字符集仍然要求字符串和字符文字是有效的 UTF-8。
以前,设备仅允许有效的 UTF-8 字符串和字符文字。UTF-8 和二进制 (ASCII) 字符集都是如此。但是,这不允许使用某些二进制字符串和字符文字,这意味着无法写入与二进制内容相关的某些有效表达式。
示例:CLIENT.TCP.PAYLOAD(100).CONTAINS(“xffx02”)
[NSPOLICY-2362]
-
如果重写分块数据时网络缓冲区很少,Citrix ADC 设备可能会崩溃。
[NSHELP-20847]
SSL
- 在某些情况下,以下设备可能会在运行 SSL 流量时崩溃:
- MPX 59xx
- MPX/SDX 89xx
- MPX/SDX MPX 26xxx
- MPX/SDX 26xxx-50S
- MPX/SDX 26xxx-100G
- MPX/SDX 15xxx-50G
[NSSSL-7606]
-
如果在虚拟服务器上还配置了带有可选客户端证书的客户端身份验证,则带有强制证书验证的基于策略的客户端身份验证将失败。
[NSHELP-2190]
-
对于启用 SNI 的会话,ADC 设备可以控制主机标头的验证方式。在 SSL 配置文件和 SSL 全局参数中添加了一个新参数 snihttPhostMatch,以便更好地控制此验证。此参数可以采用三个值:CERT、STRICT 和 NONE。必须在 SSL 虚拟服务器或绑定到虚拟服务器的配置文件上启用 SNI,并且 HTTP 请求必须包含主机标头。
[NSHELP-13370]
系统
- 如果您满足以下条件,分析报告不会显示在 Citrix ADM GUI 上:
- 安装 ADM 12.1.52.15 或更高版本。
- 选择 Logstream 传输模式以配置实例分析。
[NSHELP-21618]
-
空闲超时后,Citrix ADC 设备不会在客户端与 HTTP/2 RST_STREAM 的连接上重置 HTTP/2 流。
[NSHELP-21537]
-
如果您在 Citrix ADC 设备上的 HTTP/2 配置文件中启用多路传输,则客户端连接将变得无响应。
[NSHELP-21434]
-
如果 Citrix ADC 设备同时包含尾部和内容长度标头,则不会将响应转发给客户端。
[NSHELP-21427]
-
如果 HTTP/2 安全监视器的内存分配失败,Citrix ADC 设备可能会崩溃。
[NSHELP-21400]
-
如果 AppQoE 操作失败,Citrix ADC 设备可能会崩溃。
[NSHELP-21393]
-
如果 Citrix ADC 设备向后端服务器发送包含多个 cookie 名称/值对的 HTTP/2 请求,HTTP 事务可能会失败。
[NSHELP-21373]
-
如果 Citrix ADC 设备收到包含 HTTP/2.0 版本的 HTTP/1.1 请求,它可能会崩溃。对于 HTTP/2.0 版本的任何客户端请求,设备将其视为 HTTP/2.0 请求并对其进行处理。这会导致崩溃。
[NSHELP-21187]
-
如果在提供大型 HTTP 响应时启用 Appflow 客户端测量,Citrix ADC 设备可能会崩溃。
[NSHELP-21099]
-
在集群设置中,如果在 Citrix ADC 设备上的原始连接超时之前使用不同的 MPTCP 密钥重复使用 4 个元组,Citrix ADC 设备可能会因新的 MPTCP 连接而崩溃。
[NSHELP-20844]
-
在 MAC 模式透明虚拟服务器部署期间,被动模式下的 FTP 数据连接变得无响应。
[NSHELP-20698]
-
如果启用代理协议并且由于网络拥塞而发生重传,则内存使用量会增加。
[NSHELP-20613]
- show connectiontable 命令显示一些在以下条件下不满足上述筛选条件的条目:
- 命令在高流量下运行。
- 命令与 IP 或端口过滤器一起使用。
[NSBASE-9509]
用户界面
-
如果 ADC 和 ADM 之间的延迟很高,Citrix ADC 池容量许可可能会失败。如果延迟大于 200 ms,则会出现此问题。
Citrix ADC 许可客户端反复尝试从 ADM 检出许可证。在高可用性和群集设置中,只要触发同步,就会不必要地重新应用许可配置。池化许可命令的传播和同步已禁用。每个节点都必须通过登录到节点的 NSIP 来独立获得许可。您只能在群集 IP 上执行 show 命令。
[NSUI-14868]
-
升级到 build 12.1-55.x 后,如果配置了池许可,设备可能会在未经许可的情况下启动。结果,所有功能都被禁用,运行配置中缺少任何依赖许可证的配置。执行热重启以恢复池许可证和配置。
警告:请勿在未经许可的设备上运行 “保存配置” 或强制执行 HA 故障转移。[NSUI-7869]
-
现在,您可以使用 GUI 在虚拟服务器的 SSL 参数中将客户端身份验证设置为可选。以前,如果您使用 GUI 更改任何 SSL 参数,则客户端身份验证更改为强制验证。
[NSHELP-21060]
-
如果计数查询在 Citrix ADC 设备中不起作用,则会观察到 KeyError 异常。
[NSHELP-20979]
-
如果实体名称包含空格,则无法在 ADC GUI 中使用搜索过滤器搜索实体。
[NSHELP-20506]
-
基于角色的身份验证 (RBA) 不允许组名以 “#” 字符开头。
[NSHELP-2026]
-
在分区部署期间,如果您运行 “uiinternal” 命令,然后在默认分区中 “清除配置”,则分区设备可能会崩溃。
[NSHELP-2024]
-
在某些情况下,提示字符串中的用户名(使用 “%u” 字符指定)无法正确显示。
[NSHELP-1999]
-
Citrix ADC 命令界面和 GUI 不显示少数 SNMP 警报的系统时间参数设置。
[NSHELP-19958]
-
如果文件名的长度介于 61 到 63 个字符之间,即使最大限制为 63 个字符,也无法使用 NetScaler GUI 检索备份文件。
[NSHELP-11667]
-
每次登录设备时,Citrix Gateway 设备都会向 RADIUS 身份验证服务发送重复的 RADIUS 访问请求。
[NSHELP-1148]
已知问题
13.0-52.24 版本中存在的问题。
身份验证、授权和审核
-
Citrix ADC 设备不会对重复的密码登录尝试进行身份验证,并防止帐户锁定。
[ NSHELP-563 ]
-
DualAuthPushOrOTP.xml LoginSchema 未正确显示在 Citrix ADC GUI 的登录架构编辑器屏幕中。
[NSAUTH-6106]
-
可以在群集部署中配置 ADFS 代理配置文件。发出以下命令时,代理配置文件的状态错误地显示为空白。
“show adfsproxyprofile” 变
通办法:连接到集群中的主活动 Citrix ADC 并发出 “show adfsproxyprofile” 命令。它将显示代理配置文件状态。[NSAUTH-5916]
Citrix Gateway
-
在 Citrix Gateway 双跳高可用性设置中,ICA 连接可能会在 HA 故障转移后丢失。
解决方法:将 FQDN 更改为下一跳服务器的 IP 地址。[NSHELP-22444]
-
在 Citrix Gateway 高可用性设置中,如果配置了 syslog,则辅助节点可能会在故障转移期间崩溃。
[NSHELP-22438]
-
如果配置了系统日志策略,Citrix Gateway 设备可能会间歇性地崩溃。
[NSHELP-2304]
-
有时,在浏览架构时,会出现错误消息“无法读取未定义的属性’类型’”。
[ NSHELP-21897 ]
-
如果 Citrix ADC 设备配置为 nFactor 身份验证,则在 RADIUS 身份验证失败时,Citrix ADM 设备会错误地将失败的身份验证类型显示为 “LDAP”。
[NSHELP-20440]
-
对于 SAML 错误失败,Gateway Insight 报告在“身份验证类型”字段中错误地显示了值“本地”而不是“SAML”。
[CGOP-13584]
-
如果用户使用 MAC 接收器以及 Citrix 虚拟应用程序和桌面(以前是 Citrix XenApp 和 XenDesktop)的 6.5 版,ICA 连接会导致 ICA 解析期间跳过解析。
解决方法:将接收器升级到 Citrix Workspace 应用程序的最新版本。[CGOP-13532]
-
在高可用性设置中,在 Citrix ADC 故障转移期间,SR 计数会增加,而不是 Citrix ADM 中的故障转移计数。
[CGOP-13511]
-
在 Outlook Web App (OWA) 2013 中,单击 “设置” 菜单下的 “选项” 会显示 “严重错误” 对话框。此外,页面变得无响应。
[CGOP-7269]
网络连接
-
重新启动 Citrix ADC 设备后,内部传输层服务可能会被取消注册。因此,设备上的任何传输协议服务请求都将失败。
[NSNET-15252]
-
如果您在 Citrix ADC 实例的接口上在 TrunkAllowedVLAN 列表中配置超过 100 个 VLAN,可能会出现以下错误消息:
错误:操作超时
错误:与数据包引擎的通信错误[NSNET-4312]
-
在高可用性设置中,如果您从 Citrix ADC 软件版本 13.0 47.24 或更高版本执行服务内软件升级 (ISSU),则其中一个 Citrix ADC 设备可能会崩溃。
[NSHELP-21701]
-
在启用了 RetainConnectionsonCluster 选项的群集设置中,群集节点在接收到分段数据包后接收到非分段数据包时可能会崩溃。
[NSHELP-21674]
-
当 Citrix ADC 设备在删除命令中清理大量服务器连接时,Pitboss 进程可能会重新启动。这次 Pitboss 重启可能会导致 ADC 设备崩溃。
[NSHELP-136]
平台
-
运行状况监控警报错误地描述了 PSU 编号。当电源电缆与 PSU-1 断开时,运行状况监控会发出错误警报,表示 PSU-2 出现故障。
[NSPLAT-4985]
策略
-
如果处理数据的大小超过配置的默认 TCP 缓冲区大小,连接可能会挂起。
解决方法:将 FQDN 更改为下一跳服务器的 IP 地址。[NSHELP-22444]
-
在 Citrix Gateway 高可用性设置中,如果配置了 syslog,则辅助节点可能会在故障转移期间崩溃。
[NSHELP-22438]
-
如果配置了系统日志策略,Citrix Gateway 设备可能会间歇性地崩溃。
[NSHELP-2304]
-
有时,在浏览架构时,会出现错误消息“无法读取未定义的属性’类型’”。
[ NSHELP-21897 ]
-
如果 Citrix ADC 设备配置为 nFactor 身份验证,则在 RADIUS 身份验证失败时,Citrix ADM 设备会错误地将失败的身份验证类型显示为 “LDAP”。
[NSHELP-20440]
-
对于 SAML 错误失败,Gateway Insight 报告在“身份验证类型”字段中错误地显示了值“本地”而不是“SAML”。
[CGOP-13584]
-
如果用户使用 MAC 接收器以及 Citrix 虚拟应用程序和桌面(以前是 Citrix XenApp 和 XenDesktop)的 6.5 版,ICA 连接会导致 ICA 解析期间跳过解析。
解决方法:将接收器升级到 Citrix Workspace 应用程序的最新版本。[CGOP-13532]
-
在高可用性设置中,在 Citrix ADC 故障转移期间,SR 计数会增加,而不是 Citrix ADM 中的故障转移计数。
[CGOP-13511]
-
在 Outlook Web App (OWA) 2013 中,单击 “设置” 菜单下的 “选项” 会显示 “严重错误” 对话框。此外,页面变得无响应。
[CGOP-7269]
网络连接
-
重新启动 Citrix ADC 设备后,内部传输层服务可能会被取消注册。因此,设备上的任何传输协议服务请求都将失败。
[NSNET-15252]
-
如果您在 Citrix ADC 实例的接口上在 TrunkAllowedVLAN 列表中配置超过 100 个 VLAN,可能会出现以下错误消息:
错误:操作超时
错误:与数据包引擎的通信错误[NSNET-4312]
-
在高可用性设置中,如果您从 Citrix ADC 软件版本 13.0 47.24 或更高版本执行服务内软件升级 (ISSU),则其中一个 Citrix ADC 设备可能会崩溃。
[NSHELP-21701]
-
在启用了 RetainConnectionsonCluster 选项的群集设置中,群集节点在接收到分段数据包后接收到非分段数据包时可能会崩溃。
[NSHELP-21674]
-
当 Citrix ADC 设备在删除命令中清理大量服务器连接时,Pitboss 进程可能会重新启动。这次 Pitboss 重启可能会导致 ADC 设备崩溃。
[NSHELP-136]
平台
-
运行状况监控警报错误地描述了 PSU 编号。当电源电缆与 PSU-1 断开时,运行状况监控会发出错误警报,表示 PSU-2 出现故障。
[NSPLAT-4985]
策略
-
如果处理数据的大小超过配置的默认 TCP 缓冲区大小,连接可能会挂起。
解决方法:将 TCP 缓冲区大小设置为需要处理的数据的最大大小。
[NSPOLICY-1267]
-
insert_after 类型的重写操作可能不适用于 HTTP 分块或 FIN 终止的响应。
[NSHELP-22743]
SSL
- 更新命令不适用于以下添加命令:
- 添加天蓝色应用
- 添加天蓝色密钥库
- 使用 hsmkey 选项添加 ssl 证书密钥
[NSSSL-6484]
-
如果已添加身份验证 Azure 密钥保管库对象,则无法添加 Azure 密钥保管库对象。
[NSSSL-6478]
-
您可以使用相同的客户端 ID 和客户端密钥创建多个 Azure 应用程序实体。Citrix ADC 设备不会返回错误。
[NSSSL-6213]
-
如果删除 HSM 密钥而未将 KEYVAULT 指定为 HSM 类型,则会出现以下错误错误消息。
错误:crl 刷新已禁用[NSSSL-6106]
-
会话密钥自动刷新在群集 IP 地址上错误地显示为已禁用。(无法禁用此选项。)
[NSSSL-4427]
-
如果您尝试更改 SSL 配置文件中的 SSL 协议或密码,则会显示一条错误的警告消息,即“警告:在 SSL 虚拟服务器/服务上未配置任何可用的密码”。
[NSSSL-4001]
-
在极少数情况下,Citrix ADC 设备可能会因为错过心跳而崩溃。
[NSHELP-21593]
-
在集群设置中,群集 IP (CLIP) 地址上的运行配置显示绑定到实体的 DEFAULT_BACKEND 密码组,而节点上缺少该密码组。这是显示问题。
[NSHELP-13466]
系统
- 如果观察到以下情况,Citrix ADC 设备可能会在部署期间崩溃:
- 使用 MBF 和 PMTUD 启用了多路径 TCP (MPTCP)
- 收到了 MPTCP 流量,响应会导致 ICMP 需要分段错误。
[NSHELP-22418]
- 如果观察到以下情况,Citrix ADC 设备可能会崩溃:
- 闪存缓存已启用。
- 客户端连接已重置。
- 队列中的客户端请求作为缓存过程的一部分提供服务。
[NSHELP-21872]
-
如果您启用 HTTP/2 功能并且下载了较大的文件(如果文件大小大于或等于 1 GB),则会观察到较高的内存使用率。如果下载的数据缓冲区导致资源利用率过高,则客户端速度慢时会出现此问题。
[NSHELP-20531]
用户界面
-
创建/监控 CloudBridge Connector 向导可能会变得无响应或无法配置 cloudbridge 连接器。
解决方法:使用 Citrix ADC GUI 或 CLI 添加 IPSec 配置文件、IP 通道和 PBR 规则,配置 cloudbridge 连接器。
[NSUI-13024]
-
在 Citrix ADC GUI 的 Syslog 仪表板中使用滚动条时,页面要么快速滚动,要么显示空格。
[NSHELP-21267]
-
如果您(系统管理员)在 Citrix ADC 设备上执行以下所有步骤,则系统用户可能无法登录降级的 Citrix ADC 设备。
- 将 Citrix ADC 设备升级到 13.0 52.24 版本,
- 添加系统用户或更改现有系统用户的密码,然后保存配置,
- 将 Citrix ADC 设备降级为任何较旧的版本。
要使用 CLI 显示这些系统用户的列表:
在命令提示符处,键入:查询 ns 配置-更改了密码 [-config]
解决方法:
要解决此问题,请使用以下独立选项之一:
-
如果 Citrix ADC 设备尚未降级(上述步骤中的步骤 3),请使用同一发行版本的先前备份的配置文件 (ns.conf) 降级 Citrix ADC 设备。
-
任何在升级版本中未更改密码的系统管理员都可以登录降级的内部版本,并为其他系统用户更新密码。
-
如果上述选项都不起作用,系统管理员可以重置系统用户密码。欲了解更多信息,请参阅: https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html
[NSCONFIG-3188]
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.