产品文档
Citrix ADC
Current Release 13.0 12.1
查看 PDF

Citrix ADC 13.0-64.35 版本的发行说明

December 28, 2022
投稿者: 
C

本发行说明文档介绍了 Citrix ADC 版本 Build 13.0-64.35 中存在的增强和更改、已修复和已知问题。

备注

  • 本发行说明文档不包括与安全相关的修补程序。有关安全相关的修复和建议列表,请参阅 Citrix 安全公告。
  • 版本 13.0-64.35 及更高版本解决了 CTX281474中描述的安全漏洞。

新增功能

版本 13.0-64.35 中提供的增强和更改。

身份验证、授权和审核

  • 增加属性的最大长度值

    以下属性的最大长度值已更改如下。

    • set samlaction <saml-action-name> -samlissuerName - 511 (new max length)
    • set samlidPProfile <saml-idp-profile-name> -samlissuerName - 511 (new max length)
    • set samlidPProfile <saml-idp-profile-name> -serviceProviderID - 511 (new max length)
    • set tm samlSSOProfile <saml-sso-profile-name> -samlissuerName - 511 (new max length)
    • set vpn samlSSOProfile <saml-sso-profile-name> -samlissuerName - 511 (new max length)
    • set oauthaction <oauth-action-name> -clientSecret - 239 (new max length)
    • set oauthaction <oauthidp_profile-name> -clientSecret - 239 (new max length)

    [NSAUTH-8180]

  • 支持全局禁用弱的基本、摘要和 NTLM 身份验证

    现在,通过全局禁用以下弱身份验证方法,sSO 配置变得更加安全。

    • 基本认证
    • 摘要访问身份验证
    • NTLM 未设置 “协商 NTLM2 密钥” 或 “协商签名”

    欲了解更多信息,请参阅https://docs.citrix.com/en-us/citrix-adc/13/aaa-tm/enable-sso-for-auth-pol.html

    [NSAUTH-7747]

  • 能够在 nFactor 可视化工具中使用决策块启动 nFactor 流

    使用 nFactor 可视化工具,您现在可以使用决策块启动 nFactor 流程。欲了解更多信息,请参阅 https://docs.citrix.com/en-us/citrix-adc/13/aaa-tm/multi-factor-nfactor-authentication/nfactor-authentication-simplification.html

    [NSAUTH-7665]

  • 在 OAuth 令牌 API 中支持客户端_assertion_type 和客户端断言

    OAuth 功能现在支持令牌 API 中来自信赖方 (RP) 端以及 Citrix Gateway 和 Citrix ADC 的 IdP 端的以下功能。

    • PKCE(代码交换的证明密钥)支持
    • 支持 client_assertion

    欲了解更多信息,请参阅 https://docs.citrix.com/en-us/citrix-adc/13/aaa-tm/oauth-authentication/citrix-adc-oauth-sp.html

    [NSAUTH-6243]

Citrix ADC SDX 设备

Citrix Web App Firewall

负载平衡

  • 增加了显示器名称的字符长度

    监视器名称中的字符数现在最多增加到 255 个字符。

    [NSLB-5223]

网络连接

  • Citrix ADC BLX 设备中接口编号方案的更改

    对 Citrix ADC BLX 设备的接口编号方案进行了修改,使其与其他 Citrix ADC 平台保持一致。Citrix 建议您更新任何依赖于接口编号的脚本。

    早些时候,两个内部接口都被编号为第一个和最后一个接口。所有专用接口(在非 DPDK 或 DPDK 模式下的 Citrix ADC 设备中)都在第一个和最后一个内部接口之间编号。

    示例 1:处于非 DPDK 模式的 Citrix ADC BLX 设备具有两个专用接口:

    • 内部 BLX 接口的编号为 0/1 和 0/4。
    • 专用接口的编号为 0/2 和 0/3。

    示例 2:处于 DPDK 模式的 Citrix ADC BLX 设备具有一个 DPDK 接口:

    • 内部 BLX 接口的编号为 0/1 和 0/3。
    • DPDK 接口的编号为 0/2。

    从本版本起,Citrix ADC 设备中的接口按以下顺序编号:

    • 两个内部接口都被编号为第一个和第二个接口。
    • 专用接口。
    • DPDK 接口(在 DPDK 模式下的 Citrix ADC 设备中)。

    示例 1:处于非 DPDK 模式的 Citrix ADC BLX 设备具有两个专用接口:

    • 内部 BLX 接口的编号为 0/1 和 0/2。
    • 专用接口的编号为 0/3 和 0/4。

    示例 2:处于 DPDK 模式的 Citrix ADC BLX 设备,具有一个 DPDK 接口 (40G) 和一个非 DPDK 专用接口:

    • 内部 BLX 接口的编号为 0/1 和 0/2。
    • 非 DPDK 专用接口的编号为 0/3。
    • DPDK 接口 (40G) 的编号为 40/1。

    [NSNET-17067]

  • Citrix ADC CPX 上对根用户的非默认密码支持

    Citrix ADC CPX 现在支持根用户 (nsroot) 的非默认密码。部署 CPX 时,会生成一个随机密码并为根用户分配。您也可以手动对其进行更改。

    [NSNET-10520]

  • Citrix ADC BLX 设备的订阅本地许可证支持

    本地许可证与永久许可证类似,但它们有过期日期。构成本地许可证的软件订阅是基于期限的,无需将 ADM 作为许可服务器即可安装。

    以下类型的订阅本地许可证可用于 Citrix ADC BLX 设备:

    基于带宽的订阅本地许可证。强制使用特定 Citrix ADC BLX 设备有权获得的最大允许吞吐量来强制执行此类许可证。每个本地许可证还与一个 Citrix ADC 软件版本(标准版、企业版或白金版)绑定,该版本在 Citrix ADC BLX 设备中解锁该版本的 ADC 功能集。购买本地许可证时包含嵌入式精选支持。

    示例:

    Citrix ADC BLX 订阅 10 Gbps 高级版——使 Citrix ADC BLX 设备的最大允许吞吐量为 10 Gbps。此许可证还可解锁 Citrix ADC BLX 设备中高级版中列出的所有 ADC 功能。

    [NSNET-9189]

  • Mellanox NIC 支持 DPDK 模式下的 Citrix ADC BLX 设备

    Citrix ADC BLX 设备现在支持带有 MLX5 驱动程序的 Mellanox NIC 在 DPDK 模式下部署。

    [NSNET-8946]

策略

  • 用于导入响应程序 HTML 页面的服务器证书验证

    你现在可以使用 “导入响应者 htmlpage” 命令向客户端发送 HTML 错误响应。以前,导入 HTML 页面期间不会进行服务器认证验证。现在,使用新参数 “cacertFile” 可以解决此问题。您可以配置参数以在导入 HTML 页面时验证服务器证书身份验证。
    注意:如果未配置 CA 证书文件名,则使用默认的根 CA 证书来验证服务器证书。
    import responder htmlpage&%2391;<src>&%2393;<name>&%2391;-comment <string>&%2393;&%2391;-overwrite&%2393;&%2391;-CAcertFile <string>&%2393;

    欲了解更多信息,请参阅 https://docs.citrix.com/en-us/citrix-adc/13/appexpert/responder/configuring-responder-action.html%23configure-html-page-import

    [NSPOLICY-3620]

系统

用户界面

已修复的问题

版本 13.0-64.35 中解决的问题。

身份验证、授权和审核

  • 如果将 Citrix ADC 设备配置为 OTP 登录且 OTP 字段留空,则身份验证将失败。在这种情况下,设备会在 ns.log 中记录用户密码,从而导致安全问题。

    [NSHELP-24027]

  • 在某些情况下,当属性值有 XML 标签时,SAML 断言会中断。这会导致属性提取失败。

    [NSHELP-23940]

  • 当用户属于大量活动目录组时,配置为 Citrix Workspace 身份提供者 (IdP) 的 Citrix ADC 设备可能会崩溃。

    [NSHELP-23899]

  • 用户不会收到 401 身份验证提示,因为 Citrix ADC 设备从错误的虚拟服务器结构请求身份验证配置。

    [NSHELP-23892]

  • 当 Citrix ADC 设备配置为 Citrix Workspace 的身份提供者 (IdP) 并且出现自定义属性提取错误时,Citrix Workspace 登录失败。

    [NSHELP-23843]

  • 在某些情况下,Citrix ADC 设备中的 “ns.log” 文件会错误地充斥以下日志消息 “当前登录架构中允许声明”。

    [NSHELP-23593]

  • 如果 VPN 客户端使用 webview nFactor 身份验证方法访问 Citrix ADC 设备,则不应用绑定到身份验证、授权和审核用户或组的 VPN 会话策略。

    [NSHELP-23526]

  • “系统全局身份验证策略绑定” 页面下的 Citrix ADC GUI 存在以下错误:

    • Goto 表达式字段错误地显示 “结束” 而不是 “下一步”。
    • 绑定的下一个因子策略不会反映在 “下一个因子” 字段下。

    [NSHELP-23474]

  • 在极少数情况下,如果满足以下两个条件,则会话用户名会错误地显示为 “匿名”,而不是设备证书的公用名。

    • Citrix ADC 设备已配置为 nFactor 身份验证。
    • 设备证书被配置为 nFactor 配置中的唯一因素。

    [NSHELP-23243]

  • 当满足以下两个条件时,最后一个因素的 SAML 身份验证将失败:

    • Citrix ADC 设备配置为 SAML SP。
    • EPA 在 VPN 虚拟服务器上作为预身份验证策略启用,并且 RFWebUI 主题绑定到服务器。

    [NSHELP-22932]

  • 如果配置了预身份验证 EPA 以及 nFactor 身份验证,则使用 Webview 从 Citrix Workspace 应用程序访问会话时会话建立失败。

    [NSHELP-22845]

  • 当 LDAP 和 SAML 配置为主要身份验证机制时,Citrix ADC 设备的登录页面无法正确显示。

    [NSHELP-22713]

  • 当您登录 Citrix Gateway 设备时,如果满足以下条件,则会显示一个空白页面:

    • Citrix Gateway 设备配置为 nFactor 身份验证,将 saml 作为下一个因素 EULA
    • 在登录过程中,单击返回箭头可转到上一页。

    [NSHELP-22604]

  • 在某些情况下,Citrix ADC 设备崩溃是因为 OTP 设备列表的缓冲区覆盖而导致的内存损坏。

    [NSHELP-22478]

  • 有时,如果 HTML 表单的 HTTP 响应标头中包含 Set-Cookie,则基于表单的 SSO 身份验证会首次失败。

    [NSHELP-21740]

Citrix ADC SDX 设备

  • 在 Citrix ADC SDX 8400、8600 或 8015 设备上配置池许可时,显示的平台模型字符串不正确。

    [NSHELP-24234]

  • 如果您备份一个 SDX 设备,则恢复另一个 SDX 设备上的实例将失败。

    [NSHELP-23947]

  • 在 Citrix ADC SDX 8900 设备上,升级设备后,可用于配置的实例数量会减少。

    [NSHELP-23808]

  • 将 Citrix ADC SDX 设备升级到 12.1 build 57.x 版本可能会失败,因为管理服务中的进程没有响应。

    [NSHELP-23612]

  • 在 Citrix ADC SDX 设备上,具有只读权限的用户可以使用文件传输实用程序(例如 SCP 或 SFTP)将文件传输到管理服务。

    [NSHELP-22638]

Citrix Gateway

  • 在提供无客户端 VPN 流量时添加 cookie_watch JavaScript 时,Citrix Gateway设备可能会崩溃。

    [NSHELP-24096]

  • 升级到版本 13.0 build 58.30 后,您无法从 GUI 中禁用 Citrix Gateway EPA 插件。

    [NSHELP-24016]

  • 如果在登录期间指定了端口号,则 VPN 插件无法加载 Citrix Gateway 登录页面。仅当为设备上的虚拟服务器配置 nFactor 身份验证时,才会出现此问题。

    [NSHELP-23925]

  • 当 VPN 隧道处于活动状态时,如果满足以下条件,用户将无法访问门户:
    • 配置基于主机名的内联网应用程序以及反向拆分隧道。
    • 门户的主机名与 Intranet 应用程序名称相匹配。

    [NSHELP-23912]

  • 在 VPN 虚拟服务器页面中,配置的门户主题、策略和配置文件摘要未显示在页面左侧。

    [NSHELP-23903]

  • 在极少数情况下,Citrix Gateway 设备在处理传输登录或注销请求时可能会崩溃。

    [NSHELP-23863]

  • 如果 rfWebUI 门户主题绑定到 Citrix ADC 虚拟服务器,则 Windows 插件无法在 “始终开启” 服务模式下执行无缝传输登录。

    [NSHELP-23837]

  • 将 VPN 插件升级到 13.0 时,如果分割隧道设置为 OFF,则会将 DNS 查询发送到本地和远程 DNS 服务器。

    [NSHELP-23826]

  • 如果将 VPN 插件指定给特定 DNS 服务器,则不支持通过 VPN 插件进行本地 DNS 查询,因为查询会发送到客户端上随机选择的 DNS 服务器。

    [NSHELP-23743]

  • 网络恢复后,Windows 凭据屏幕不会刷新。

    [NSHELP-23594]

  • 通过高级无客户端 VPN 访问时,SAP 文件夹无法按预期运行。

    [NSHELP-23561]

  • 在 Citrix Gateway Always On 服务模式下,重新启动计算机时,如果配置了内联网 IP 地址,则无法建立隧道。

    [NSHELP-23304]

  • 如果反复运行 “show vpn storeinfo” 命令,Citrix ADC 设备会崩溃。

    [NSHELP-23144]

  • 通过 SOCKS 通道启动 ICA 代理应用程序失败。

    [NSHELP-23111]

  • 当计算机从睡眠或休眠状态恢复时,用户无法通过 VPN 访问资源。

    [NSHELP-23024]

  • 重新启动 Citrix Gateway 设备后,VPN 插件无法建立无缝会话,因为启用 Always On 时配置会被覆盖。

    [NSHELP-22674]

  • 在极少数情况下,如果将 Citrix ADC 设备配置为 EDT,并且为 EDT 会话启用 HDX Insight,则该设备可能会变得无响应。

    [NSHELP-22640]

  • 如果配置了 RDP 代理并且在 WINS 解析后尝试 DNS 解析,Citrix Gateway 设备在访问 DNS 服务器配置时会崩溃。

    [NSHELP-22577]

  • 在 Citrix Gateway 双跳高可用性设置中,ICA 连接可能会在 HA 故障转移后丢失。

    [NSHELP-22444]

  • 在 Citrix Gateway 高可用性设置中,如果配置了 syslog,则辅助节点可能会在故障转移期间崩溃。

    [NSHELP-22438]

  • Citrix Gate
    way Citrix Gateway 设备可能会因为某些命令未运行而崩溃。

    [NSHELP-22371]

  • 如果配置了系统日志策略,Citrix Gateway 设备可能会间歇性地崩溃。

    [NSHELP-2304]

Citrix Web App Firewall

  • 如果启用响应端或 XML 安全检查并且在 Web App Firewall 配置文件中配置了日志表达式,Citrix ADC 设备可能会崩溃。

    [NSWAF-6466]

  • 在集群配置中,用于配置位置为 URL 的 HTML 跨站点脚本检查放宽规则的 unbind 命令不成功。

    [NSWAF-6463]

  • 在集群配置中,当 RPC 节点受到保护时,集群协调器节点 (CCO) 上的 Citrix Web App Firewall aslearn 数据聚合失败。

    [NSWAF-6460]

  • 升级后,现有 Citrix Web App Firewall 配置文件中的 “bufferOverflowMaxQuerYLength” 和 “bufferOverflowMaxHeaderLength” 值可能不适合部署。因此,如果值不正确,则可能需要修改这些值。

    [NSWAF-6346]

  • 如果使用外部 DNS 服务器配置启用机器人签名,Citrix ADC 设备可能会崩溃。

    [NSHELP-24190]

  • 如果在未设置签名的情况下启用流式传输,则不会处理内容类型为 “应用程序/八位字节流” 的 POST 请求。

    [NSHELP-22668]

  • 在高可用性设置中,辅助节点中的 Web App Firewall 会话是过时会话。

    [NSHELP-2028]

负载平衡

  • 如果为远程站点 RPC 节点启用安全选项,则从主站点到从属站点的 GSLB 配置的实时同步可能会失败。

    [NSHELP-24178]

  • Citrix ADC 设备在尝试评估订阅者策略时可能会崩溃,并且启用了 GxSessionReporting。

    [NSHELP-24159]

  • 如果连接镜像不同步 PCB 参数,则可能导致 TCP 选项丢失,例如最大分段大小 (MSS) 和窗口缩放。

    [NSHELP-23990]

  • 如果在 MYSQL-ECV 监视器中启用 StoreDB 参数,Citrix ADC 设备会崩溃。

    [NSHELP-23983]

  • 当您使用 CLI 为 “devno” 参数显式添加两个具有相同值的服务组时,添加第二个服务组会失败。这是因为已经为第一个服务组分配了相同的 devno。建议不要从 CLI 中明确提供 devno,因为它是自动填充的。

    [NSHELP-23817]

  • 如果为 Gx 接口启用了运行状况检查选项且 Gx 服务器没有响应,则不会创建负数 TTL 会话。

    [NSHELP-23355]

  • 流标识符的统计数据不显示任何图表。

    [NSHELP-22753]

  • 对于 DNS UDP 请求,如果在同一策略中同时使用订阅者表达式和 DNS 表达式,则根据目标 IP 地址而不是源 IP 地址创建订阅者会话。

    [NSHELP-22521]

  • 群集

    在集群设置中,具有 VLAN 设置的 ACL 规则不会生效,从而导致数据包到达其他 ACL 规则。

    当您在群集设置中删除虚拟服务器导致群集节点未在引导的数据包上添加 VLAN 信息时,就会出现此问题。

    [NSHELP-2103]

  • 高可用性

    在高可用性 (HA) 设置中,当辅助节点重新启动时,在将会话镜像到辅助节点的过程中,主节点可能会崩溃。

    [NSHELP-21715]

其他

  • 重新启动 Citrix ADC 设备后,rc.netscaler 文件中存在的某些命令无法正确应用,因此设备可能无法按预期运行。

    [NSHELP-22507]

网络连接

  • nstcpdump.sh 脚本无法在通过 SSH 连接并使用默认管理员 (nsroot) 凭据登录的 Citrix ADC BLX CLI 上运行。该脚本失败,因为默认管理员 (nsroot) 无权访问某些文件和网络资源。

    [NSNET-16816]

  • 在为 FTP 流量启用了连接镜像的高可用性设置中,如果满足以下条件,辅助节点可能会崩溃。

    • 数据连接在控制连接之前传播到辅助节点

    [NSHELP-24088]

  • 启用 L2 模式后,Citrix ADC 设备会转发在默认分区中收到的 DHCP 广播数据包。

    [NSHELP-23957]

  • 如果满足以下条件,Citrix ADC 设备可能会在对收到的 IPv6 请求数据包进行 NAT64 转换期间失败:

    目标 IPv6 地址(转换后的目标 IPv4 地址)的后 32 位大于 240.0.0.0(属于保留 IP 范围)。

    添加 ACL 以拒绝此类数据包。

    [NSHELP-22742]

  • 当 Citrix ADC 设备发送分段的 IPv6 数据包时,您可能会发现 Citrix ADC 设备的 CPU 使用率很高。

    [NSHELP-22699]

  • 以无效虚拟 MAC 地址作为目标地址的数据包被错误地归类为具有 Citrix ADC 所有 MAC 地址的数据包。

    [NSHELP-22697]

平台

  • 在 Citrix ADC SDX 24000 平台上,将设备升级到软件版本 13.0 后,会在逻辑驱动器上生成严重警报。这是误报。
    cp /opt/citrix/system_config/nssdx-22000 /opt/citrix/System_config/nssdx-22000T

    [NSHELP-23505]

  • 在某些情况下,在 Citrix ADC SDX 设备上,将某些虚拟实例配置为 50G 和 100G Mellanox 接口会消耗内存。

    [NSHELP-23394]

  • 当 Citrix ADC SDX 卡返回错误时,您需要重新启动 Citrix ADC SDX 设备才能重置和初始化 SSL 卡。通过此修复,无需重新启动。

    [NSHELP-22725]

策略

  • 在评估 HTML 页面中的大量嵌入式表达式时,Citrix ADC 可能会崩溃。

    [NSPOLICY-1462]

SSL

  • 如果满足以下条件,Citrix ADC 设备可能会崩溃:

    • TLS 1.3 早期数据处理在非默认管理分区的 SSL 配置文件中启用。
    • 在默认管理分区的所有 SSL 配置文件中禁用 TLS 1.3 早期数据处理。

    [NSHELP-23607]

  • 如果满足以下条件,Citrix ADC 设备可能会崩溃:

    • 在启用到期监控选项的情况下添加了证书密钥对。
    • 证书日期早于 1970 年 1 月 1 日。

    [NSHELP-22934]

  • 在集群设置中,从 CLIP 地址获取 SSL 策略绑定的 NITRO API 查询是成功的,但是如果从集群节点运行,则查询会失败。

    [NSHELP-22853]

  • 如果有大量 OCSP 缓存条目并且您运行 clear config 命令,Citrix ADC 设备可能会崩溃。

    [NSHELP-22695]

  • 为频繁更新配置空 CRL 会耗尽 Citrix ADC 设备上分配的共享内存。

    [NSHELP-22166]

  • 如果您执行以下操作
    ,SSL A 分区的 Citrix ADC 设备可能无法按预期响应:
    1) 在不同的分区中创建两个 OCSP 响应程序。
    1) 清除一个分区中的配置。
    1) 删除另一个分区中的 OCSP 响应程序。

    [NSHELP-20861]

系统

  • 如果启用了前端优化,Citrix ADC 设备可能无法优化和压缩 Javascript 或 CSS 等大型对象。

    [NSHELP-24041]

  • 对于 TLS v1.2 会话重用协议,Citrix ADC 设备中会观察到以下行为:

    • 分类信息保存在服务器 PCB 中,域信息保存在客户端 PCB 中。
    • 数据仅从客户端 PCB 发送到 AppFlow,因此,对于会话重用案例,分类信息以空形式发送。

    [NSHELP-23542]

  • 如果代表内联设备的服务在检查流量时出现故障,则无法正确释放资源。再次访问此释放的资源时,Citrix ADC 设备崩溃。

    [NSHELP-23145]

  • 系统
    对于 synflood 陷阱生成,如果您不重置变量绑定值,则设备将使用旧的陷阱变量绑定值而不是当前值和阈值。

    [NSHELP-20653]

  • 系统
    在多路径 TCP (MPTCP) 中,si_cur_Clients 和 si_cur_clnt_connopenest 计数器递增两次。

    [NSHELP-19896]

  • 分析

    有时,分析数据不会填充到 ADM 服务中。

    [NSBASE-11508]

用户界面

  • 使用 Citrix ADC GUI 无法进行多因子 (nFactor) 登录。第一次因子登录后,下一个因子登录输入不起作用。

    [NSHELP-24078]

  • 当内部进程重新启动最大次数时,Citrix ADC 设备可能会崩溃。

    [NSHELP-23378]

  • 在 “stat system” 命令的 “Up since(Local)” 行中仅显示年份的最后三位数。

    [NSHELP-22960]

  • 直接添加服务组成员是成功的。但是,如果您执行以下步骤,则操作将失败:

    1. 导航到 流量管理 > 负载平衡 > 服务组。

    2. 选择一个服务组,然后单击 “服务组成员”。

    3. 右键单击其中一个条目并选择添加。

    4. 在创建服务组成员中,更改 IP 地址并单击创建。

    [NSHELP-21925]

  • 用于获取 zeBOS 运行配置的 NITRO API(路由器动态路由)无法获取大型配置(超过 25 行)的完整输出。

    [NSCONFIG-3535]

  • 将 Citrix ADC 设备升级到 13.0 build 64.x 版本后,所有 RPC 节点的安全选项默认处于打开状态。此选项可保护高可用性、集群和 GSLB 部署中 ADC 节点之间的通信,这些部署使用端口号 3008。如果 ADC 节点之间的防火墙阻止端口号 3008,请取消阻止并继续。否则,配置同步和配置传播可能会失败。您可以随时使用 CLI 或 GUI 更改此选项。

    [NSCONFIG-2702]

已知问题

13.0-64.35 版本中存在的问题。

身份验证、授权和审核

  • 身份验证、授权和审计 TM
    Citrix ADC 设备不会对重复的密码登录尝试进行身份验证,也不会阻止帐户锁定。

    [ NSHELP-563 ]

  • 身份验证、授权和审核

    DualAuthPushOrOTP.xml LoginSchema 未正确显示在 Citrix ADC GUI 的登录架构编辑器屏幕中。

    [NSAUTH-6106]

  • 身份验证、授权和审核

    可以在群集部署中配置 ADFS 代理配置文件。发出以下命令时,代理配置文件的状态错误地显示为空白。
    show adfsproxyprofile <profile name>

    连接到群集中的主活动 Citrix ADC 并运行 show adfsproxyprofile <profile name> 命令。它将显示代理配置文件状态。

    [NSAUTH-5916]

  • 身份验证、授权和审核当
    您尝试解除策略与因素的绑定时,您可能会在 nFactor Visualizer 的 nFactor Flow 页面上看到 “不存在此类策略” 消息。取消绑定选项按预期工作。

    [NSAUTH-5821]

缓存

  • 如果启用了集成缓存功能且设备内存不足,Citrix ADC 设备可能会崩溃。

    [NSHELP-22942]

Citrix Gateway

  • 适用于 Windows 的 EPA 插件不使用本地计算机配置的代理,而是直接连接到网关服务器。

    [ NSHELP-24848 ]

  • Gateway Insight 不会显示有关 VPN 用户的准确信息。

    [ NSHELP-23937 ]

  • 当通过高级无客户端 VPN 访问这些应用程序时,使用 SharePoint 中链接的基于 Web 的办公应用程序编辑文档时可能会遇到问题。

    [NSHELP-23364]

  • 有时,在浏览架构时,会出现错误消息“无法读取未定义的属性’类型’”。

    [ NSHELP-21897 ]

  • 如果满足以下两个条件,则转移登录不起作用:

    • nFactor 身份验证已配置。
    • Citrix ADC 主题设置为默认值。

    [CGOP-14092]

  • Citrix G
    ateway Gateway Gateway Insight 报告在 SAML 错误失败的身份验证类型字段中错误地显示了值 “本地” 而不是 “SAML”。

    [CGOP-13584]

  • Citrix Gateway
    在高可用性设置中,在 Citrix ADC 故障转移期间,SR 计数会增加,而不是 Citrix ADM 中的故障转移计数。

    [CGOP-13511]

  • 接受来自浏览器的本地主机连接时,适用于 macOS 的“接受连接”对话框将以英语显示内容,而不考虑所选的语言。

    [CGOP-13050]

  • Citrix SSO 应用程序 > 主页中的文本“主页”在某些语言中被截断。

    [CGOP-13049]

  • Citrix Gat
    eway 当您从 Citrix ADC GUI 添加或编辑会话策略时,会出现错误消息。

    [CGOP-11830]

  • 在 Outlook Web App (OWA) 2013 中,单击 “设置” 菜单下的 “选项” 会显示 “严重错误” 对话框。此外,页面变得无响应。

    [CGOP-7269]

负载平衡

  • 在高可用性设置中,主节点的订阅者会话可能不会同步到辅助节点。这种情况很少见。

    [NSLB-7679]

  • 如果从主站点到从属站点的配置同步失败,SNMP 警报的生成可能会延迟。

    [NHELP-23391]

网络连接

  • 当您使用样书将配置推送到集群实例时,命令失败并显示 “命令传播失败” 错误消息。
    连续失败时,集群会保留部分配置。

    1. 从日志中识别失败的命令。
    2. 手动将恢复命令应用于失败的命令。

    [NSHELP-24910]

策略

  • 如果处理数据的大小大于配置的默认 TCP 缓冲区大小,则系统
    连接可能会挂起。

    将 TCP 缓冲区大小设置为需要处理的数据的最大大小。

    [NSPOLICY-1267]

SSL

  • SSL
    更新命令不适用于以下添加命令:

    • 添加天蓝色应用
    • 添加天蓝色密钥库
    • 使用 hsmkey 选项添加 ssl 证书密钥

    [NSSSL-6484]

  • SSL
    如果已经添加了身份验证 Azure 密钥保管库对象,则无法添加 Azure 密钥保管库对象。

    [NSSSL-6478]

  • SSL
    您可以使用相同的客户端 ID 和客户端密钥创建多个 Azure 应用程序实体。Citrix ADC 设备不会返回错误。

    [NSSSL-6213]

  • SSL
    如果删除 HSM 密钥但未将 KEYVAULT 指定为 HSM 类型,则会出现以下错误消息。
    错误:crl 刷新已禁用

    [NSSSL-6106]

  • SSL
    会话密钥自动刷新在群集 IP 地址上错误地显示为禁用。(无法禁用此选项。)

    [NSSSL-4427]

  • SS
    L 如果您尝试更改 SSL 配置文件中的 SSL 协议或密码,则会出现一条错误的警告消息,即 “警告:未在 SSL 虚拟服务器/服务上配置任何可用的密码”。

    [NSSSL-4001]

  • 如果在 Citrix ADC 设备上启用了强密码选项,则可能无法添加受密码保护的证书密钥对。通过此修复,始终可以成功添加受密码保护的证书密钥对。但是,降级到较早版本会导致证书密钥配置丢失。
    此外,在证书密钥对的 NITRO API 响应中,发送的是 passplain 变量而不是 passcrypt 变量。

    [NSHELP-25675]

  • 在集群设置中,如果删除了任何证书或密钥文件,则不允许更改证书配置。

    [NSHELP-24913]

用户界面

  • 云桥连接器

    创建/监控 CloudBridge Connector 向导可能会变得无响应或无法配置 cloudbridge 连接器。

    通过使用 Citrix ADC GUI 或 CLI 添加 IPSec 配置文件、IP 通道和 PBR 规则来配置云桥连接器。

    [NSUI-13024]

  • 在 GUI 中选中 “直播会话”(AppExpert > Action Analytics > Stream ID)时,刷新按钮不起作用。

    [NSHELP-24195]

  • 在管理分区设置中,上传和添加证书吊销列表 (CRL) 文件失败。

    [NSHELP-20988]

  • 有时,应用程序防火墙签名需要很长时间才能同步到非 CCO 节点。因此,使用这些文件的命令可能会失败。

    [NSCONFIG-4330]

  • 如果您(系统管理员)在 Citrix ADC 设备上执行以下所有步骤,则系统用户可能无法登录降级的 Citrix ADC 设备。

    1. 将 Citrix ADC 设备升级到其中一个版本:

      • 13.0 52.24 Build
      • 12.1 57.18 Build
      • 11.1 65.10 Build
    2. 添加系统用户或更改现有系统用户的密码,然后保存配置,
    3. 将 Citrix ADC 设备降级为任何较旧的版本。

    要使用 CLI 显示这些系统用户的列表:
    在命令提示符下,键入:

    query ns config -changedpassword &%2391;-config <full path of the configuration file (ns.conf)>&%2393;

    要解决此问题,请使用以下独立选项之一:

    • 如果 Citrix ADC 设备尚未降级(上述步骤中的步骤 3),请使用同一发行版本的先前备份的配置文件 (ns.conf) 降级 Citrix ADC 设备。
    • 任何在升级版本中未更改密码的系统管理员都可以登录降级的内部版本,并为其他系统用户更新密码。
    • 如果上述选项都不起作用,系统管理员可以重置系统用户密码。

    欲了解更多信息,请参阅 https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

    [NSCONFIG-3188]

Citrix ADC 13.0-64.35 版本的发行说明
December 28, 2022
投稿者: 
C
December 28, 2022
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置
© 1999- Cloud Software Group, Inc. All rights reserved.