This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix ADC 13.0-86.17 版本的发行说明
本发行说明文档介绍了 Citrix ADC 版本 Build 13.0-86.17 中存在的增强和更改、已修复和已知问题。
备注
- 本发行说明文档不包括与安全相关的修补程序。有关安全相关的修复和建议列表,请参阅 Citrix 安全公告。
- 版本 13.0-86.17 及更高版本解决了中描述的安全漏洞 https://support.citrix.com/article/CTX457836。
新增功能
版本 13.0-86.17 中提供的增强和更改。
平台
-
在 Citrix ADC SDX 8015 平台上,熄灯管理 (LOM) 版本已从 3.21 升级到 3.56。
在 Citrix ADC SDX 14000、SDX 14000-40G、SDX 14000-40S 和 SDX 14000-FIPS 平台上,LOM 版本已从 4.08 升级到 4.14。
[NSPLAT-23416]
系统
-
在 TCP 选项标头中发送客户端详细信息的增强功能
- 现在,除了第一个数据包之外,Citrix ADC 设备还会在三次握手的最终 ACK 数据包中插入客户端 IP 地址。以前,设备仅在第一个数据包中发送客户端 IP 地址。
-
Citrix ADC 设备现在支持在 TCP 选项中发送客户端端口以进行插入模式配置。TCP 配置文件中引入了 “在 Tcp 选项中发送客户端端口(sendClientPortintcpOption)” 参数,用于启用或禁用此功能。
[NSBASE-15635]
已修复的问题
版本 13.0-86.17 中解决的问题。
身份验证、授权和审核
-
在统一网关设置中,在极少数情况下,即使身份验证成功后,在访问统一网关后面的服务时,您也可能会看到重新登录页面。
[NSHELP-31148、NSHELP-27994]
-
对于在 URL 查询中发送键值参数的后端服务器,基于表单的 SSO 失败。
[NHELP-30975]
-
由于 OAuth 配置中缺少目标 URL,Citrix ADC 设备可能会因内存分配过大而崩溃。
[NHELP-30963]
-
由于 Citrix ADC 设备添加的标头不正确,通过 Outlook 应用程序连接到 Outlook Exchange 服务器时可能会出现间歇性故障。
[NHELP-30555]
-
如果核心到核心通信出现故障,Citrix ADC 设备可能会因内存损坏而崩溃。
[NHELP-30275]
-
在为委派用户发送 AS_REQ 请求(这是 KCD SSO 的一部分)时,当域控制器 (DC) 发布所有加密类型时,Citrix ADC 设备会选择具有以下优先级的加密类型。
- ETYPE_ARCFOUR_HMAC_MD5
- ETYPE_AES128_CTS_HMAC_SHA1_96
- ETYPE_AES256_CTS_HMAC_SHA1_96
而不是
- ETYPE_AES256_CTS_HMAC_SHA1_96
- ETYPE_AES128_CTS_HMAC_SHA1_96
- ETYPE_ARCFOUR_HMAC_MD5
[NSHELP-28681]
-
触发密码更改事件时,在身份验证会话期间,单点登录失败。只有在启用 persistentLogin 尝试参数时才会出现此问题。
[NHELP-28085]
-
当 Citrix ADC 设备执行嵌套 LDAP 组搜索时,由于 Citrix ADC 设备的行为无效,活动目录中的某些组信息会丢失。即使
groupSearchSubAttribute参数配置得当,ADC 设备也会采用错误的值。[NSHELP-26316]
-
如果满足以下两个条件,Citrix ADC 设备将崩溃。
- 已配置电子邮件 OTP
- 电子邮件服务器没有响应,或者电子邮件服务器存在网络问题
[NSHELP-26137、NSHELP-27824]
Citrix ADC SDX 设备
-
在装有 Mellanox 网卡的 Citrix ADC SDX 设备上,修改具有 Mellanox NIC 的 VPX 实例的吞吐量会重新启动 VPX 实例。
[NSHELP-31305]
-
在 Citrix ADC SDX 设备上,由于 SNMP 数据处理量大,检测到的内存使用率更高。
[NSHELP-31205]
-
在 Citrix ADC SDX 设备中,由于 SNMP 数据处理量大,检测到的内存使用量更高。
[NSHELP-30222]
-
在 Citrix ADC SDX 设备上运行的 SDX-ROOT-MIB::xenTable 的 SNMP walk 应用程序花费的时间比预期的要长。
[NSHELP-30085]
Citrix Gateway
-
在极少数情况下,配置了 VPN 虚拟服务器的 Citrix ADC 设备在成功登录 Citrix Gateway 后可能会崩溃。
[NHELP-31481]
-
将 Chrome 或 Edge 浏览器升级到 100 及更高版本后,用户无法枚举 Citrix Unified Gateway 中的应用程序。
[NSHELP-31294]
-
在 ICA DTLS 设置中,Citrix Gateway 设备在处理 STA 票证时崩溃。
[NHELP-31211]
-
有时,用户无法在高级无客户端 VPN 模式下访问书签。
[NSHELP-30939]
-
在 ICA 代理模式下为 UDP 音频连接配置的 Citrix Gateway 设备可能会因内存损坏而崩溃。
[NSHELP-30919]
-
如果在 nFactor 身份验证中将 SAML 和 EPA 配置为连续因素,VPN 客户端用户将无法成功注销。使用此修复程序,用户可以毫无问题地注销。
[NSHELP-30193]
-
从浏览器启动时,PCoIP 应用程序和桌面启动失败,并显示错误消息 “VMware 客户端丢失”。出现此问题的原因是 “vmware-view” 协议未添加到允许的协议列表中。
[NHELP-30062]
-
启用 HDX Insight 并禁用 NSAP 时,Citrix Gateway 设备可能会在通道解析期间崩溃。
[NSHELP-30029]
-
Citrix ADC 设备错误地记录 “UDPFLOWSTAT” 消息,该消息表明授权策略拒绝的 UDP 流量的流量为 “允许”。
[NHELP-29542]
-
如果身份验证规则配置为与登录流程中的某个请求匹配,Gateway Insight 甚至在用户提交登录凭据之前就报告了错误的身份验证失败。
[NSHELP-29313]
-
除非条目数更改为每页 2000,否则“活动用户会话”页不会显示所有活动用户会话。
通过此修复,管理界面中添加了一个新链接 “所有用户会话”(Citrix 网关-> 监控连接 > 所有用户会话),该链接列出了所有用户会话和连接。
[NHELP-29151]
-
Citrix ADC 设备会记录与已弃用的 VPND 进程相关的过时消息。
[NSHELP-28163]
-
有时,在转移登录过程中,Intranet IP 子网在客户端显示不正确。
[NHELP-26904]
-
“show vpn icaConnection” 命令输出无法正确显示 ICA 连接的序列号。之所以出现此问题,是因为在运行 “show vpn icaconnection” 时会任意重置序列号。
[NHELP-25646]
Citrix Web App Firewall
-
在包含引号(单引号、双引号或反引号)的 WAF SQL 注入中,必须存在起始和结束引号,才能将模式标记为攻击。但是,当模式中存在注释时,不需要结尾报价。
[NHELP-30379]
负载平衡
-
在 ADC 应用装置上启用 ECS 且找不到位置时, 作用域前缀设置不正确。此问题会导致创建错误的持久性条目。错误的持久性条目是基于 LDNS IP 地址而非基于邻近的非静态的 GSLB 方法的请求中收到的 ECS IP 地址创建的。
[NHELP-30846]
-
分区的 Citrix ADC 设备可能会在处理带有附加标头 (EDNS) 的 DNS 请求数据包时转储核心。
[NSHELP-30796]
-
在罕见的竞争条件下,当 Citrix ADC 设备上存在以下配置时,数据包引擎可能会因核心转储而崩溃:
- GSLB 虚拟服务器配置了基于源 IP 地址的持久性,并且在绑定到 ADNS 服务的 DNS 配置文件上启用 DNS 日志记录。
- DNS 负载平衡服务器配置时未在 DNS 配置文件上启用 DNS 日志记录。
[NSHELP-29791]
-
show 和 stat 命令中显示的服务组的状态不一致。
[NSHELP-28931]
-
当对等方发送重置现有连接的请求时,SQL 或 Oracle 类型监视器崩溃。
[NSHELP-28478]
其他
-
分配给资源的内存未释放时,Citrix ADC SWG 设备可能会崩溃,从而导致内存使用率过高,即使没有流量也是如此。
[NSHELP-31290]
网络连接
-
从 Citrix ADC 版本 13.0 起,“set rnat” 命令已过时,已更改为 “添加 rnat” 和 “bind rnat” 命令。
将 Citrix ADC 设备升级到 13.0 版本后,如果满足以下所有条件,则将 “set rnat” 命令转换为 “添加 rnat” 和 “bind rnat” 命令将失败:
- “set rnat” 命令存在于非默认流量域上。
- 默认路由存在于同一个非默认流量域上。
[NSNET-26304]
-
如果 Web 应用程序防火墙配置文件配置了高级安全保护检查,则处于 DPDK 模式的 Citrix ADC BLX 设备可能会崩溃。
[NSNET-22654]
-
如果满足以下条件,则使用 GUI 在 INAT 规则中修改私有 IP 地址将失败:
- 在 INAT 规则上启用了连接故障转移。
[NSHELP-30792]
-
在大规模 NAT44 设置中,Citrix ADC 设备可能会在接收 SIP 流量时崩溃,原因如下:
- 设备中不存在 LSN 过滤和映射条目。
[NHELP-30225]
-
如果在某些数据包与 ACL 规则匹配时取消数据集与 ACL 规则的绑定,Citrix ADC 设备可能会崩溃。
[NHELP-30221]
-
修改已经绑定了 IP 集的网络配置文件可能会失败,并出现以下错误:
- “IP 集已绑定到网络配置文件”
[NSHELP-29363]
-
在大规模 NAT44 设置中,Citrix ADC 设备可能会在接收 SIP 流量时崩溃,原因如下:
- 删除筛选条目时,会话引用计数不为零。
[NHELP-29348]
-
在大规模 NAT44 设置中,Citrix ADC 设备可能会在接收 SIP 流量时崩溃,原因如下:
- 对于设备中的 LSN 模块,筛选和映射引用计数不为零。
[NSHELP-28842]
策略
-
在某些情况下,当分配操作与 AppExpert 变量的清除操作一起使用时,Citrix ADC 设备可能会崩溃。
[NHELP-29766]
SSL
-
将加密单元分配给 VPX 实例并启用巨型配置时,Citrix ADC SDX 设备崩溃。
[NSHELP-30950]
-
启用 SSL 拦截并且存在多个访问具有过期证书的后端服务器的并行请求时,Citrix ADC 设备崩溃。
[NSHELP-29520]
-
在某些情况下,如果有多个 SNI 通配符证书连接到同一个虚拟服务器,并且两个证书相似,例如 example.com 和 example.com.tr,则会返回错误的证书。
[NSHELP-29494]
-
在群集设置中,当两个已安装的证书是一个具有 OCSP AIA 扩展名的服务器证书的颁发者时,如果删除服务器证书,设备将无法访问。
[NSHELP-28058]
系统
-
当管理的 Citrix ADM 设备的网络 MTU 大于 1500 时,Citrix ADC 设备会崩溃。
[NSHELP-30835]
-
即使启用了 AppFlow 参数 “timeserieSovernSIP”,REST 收集器仍处于关闭状态。
[NHELP-30759]
-
从 Citrix ADC 设备转发的所有数据包都没有配置的 TTL 值,而是具有客户端或服务器发送的值。
[NSHELP-30683]
-
在以下情况下,具有客户端测量配置的 Citrix ADC 设备可能会损坏变量,从而导致页面加载失败:
- HTTP 响应包含一个大于 2000 字节的 javascript 变量。
[NSHELP-30026]
-
在 Citrix ADC 设备中,如果满足以下条件,则会在 HTTP/2 事务中观察到延迟问题:
- 已在后端服务上启用 HTTP/2 SSL 配置
- 服务不支持 HTTP/2 协议。
[NHELP-30020]
-
在重传队列中循环大量数据包时,会发生 Pitboss 故障。
[NSHELP-26071]
-
在集群设置中,“设置速率控制” 命令仅在重新启动 Citrix ADC 设备后才起作用。
[NSHELP-21811]
用户界面
-
Citrix ADC GUI 中的“系统”>“诊断”页面不会显示具有高级许可证的客户的页面详细信息。
[NSHELP-31330]
-
如果升级了配置了池许可的 Citrix ADC 设备,则该设备可能会使用部分配置重新启动。
[NHELP-30926]
-
在 CLI 界面中运行 “show run” 命令时输入 “CTRL+C” 时,重新连接到 Citrix ADC 设备失败并出现以下错误:
- “用户名或密码无效”
如果密钥和密码中的字符相同,则会发生此问题。
[NSHELP-30817]
-
将 Citrix ADC 设备配置为使用外部身份验证服务器时,无论将 RBAonResponse 参数设置为全局禁用如何,运行统计命令都可能会出现延迟。可以从 GUI 或 CLI 中禁用该参数。
[NSHELP-30289]
-
在 Citrix ADC GUI 管理证书 > CSR 页面中,搜索筛选器不适用于“名称”键。
[NHELP-30274]
已知问题
13.0-86.17 版本中存在的问题。
身份验证、授权和审核
-
如果配置中的 SAML 元数据 URL 不以反斜杠 (/) 结尾或不包含反斜杠 (/),Citrix ADC 设备可能会崩溃。
[ NSHELP-31937 ]
-
Citrix ADC 设备不会对重复的密码登录尝试进行身份验证,并防止帐户锁定。
[ NSHELP-563 ]
-
DualAuthPushOrOTP.xml LoginSchema 未正确显示在 Citrix ADC GUI 的登录架构编辑器屏幕中。
[NSAUTH-6106]
-
可以在群集部署中配置 ADFS 代理配置文件。发出以下命令时,代理配置文件的状态错误地显示为空白:
show adfsproxyprofile <profile name>解决方法:连接到群集中的主活动 Citrix ADC 并运行
show adfsproxyprofile <profile name>命令。它将显示代理配置文件状态。[NSAUTH-5916]
缓存
-
如果启用了集成缓存功能且设备内存不足,Citrix ADC 设备可能会崩溃。
[NSHELP-22942]
Citrix ADC SDX 设备
-
在 Citrix ADC SDX 设备上,如果 CLAG 是在 Mellanox 网卡上创建的,则当 VPX 实例重新启动时,CLAG MAC 将更改。VPX 实例的流量在重启后停止,因为 MAC 表包含旧的 CLAG MAC 条目。
[NSSVM-4333]
-
在 Citrix ADC SDX 设备中,VLAN 白名单不会使用分配给 Citrix ADC VPX 实例的 Mellanox 接口的正确值进行更新。
[ NSHELP-31849 ]
-
如果证书名称或密钥名称包含任何空格,则在 Citrix ADC SDX 设备上安装 SSL 证书将失败。
[ NSHELP-31711 ]
Citrix Gateway
-
在某些情况下,Citrix ADC 设备在向客户端分配内联网 IP 地址时可能会崩溃。
[ NSHELP-31712 ]
-
有时,当用户在 Always-On 服务模式下登录 Windows 计算机时,Windows 自动登录不起作用。计算机隧道不会过渡到用户隧道和消息 “正在连接…“显示在 VPN 插件用户界面中。
[NSHELP-31357、CGOP-21192]
-
如果配置了“始终打开”,则由于 aoservice.exe 文件中的版本号 (1.1.1.1) 不正确,用户通道将失败。
[ NSHELP-30662 ]
-
将“networkAccessOnVPNFailure”始终开启配置文件参数从“fullAccess”更改为“onlyToGateway”后,用户无法连接到 Citrix Gateway 设备。
[ NSHELP-30236 ]
-
网关插件成功建立 VPN 通道后,不会立即显示网关主页。要修复此问题,引入了以下注册表值。
HKLMSoftwareCitrixSecure Access ClientSecureChannelResetTimeoutSeconds
类型:DWORD默认情况下,不设置或添加此注册表值。当“SecureChannelResetTimeoutSeconds”的值为 0 或未添加时,处理延迟的修复不起作用,这是默认行为。管理员必须在客户端上设置此注册表才能启用此修复(即在网关插件成功建立 VPN 通道后立即显示主页)。
[ NSHELP-30189 ]
-
Windows VPN 客户端不接受来自服务器的“SSL 关闭通知”警报,而是在同一连接上发送转移登录请求。
[ NSHELP-29675 ]
-
如果 macOS 钥匙串中没有客户端证书,则适用于 macOS 的 Citrix SSO 的客户端证书身份验证将失败。
[ NSHELP-28551 ]
-
有时,设置客户端空闲超时后,用户会在几秒钟内注销 Citrix Gateway。
[ NSHELP-28404 ]
-
您无法使用 GUI 解除经典授权策略的绑定。但是,您可以使用 CLI 解除身份验证、授权和审核授权策略的绑定。
通过此修复,您现在可以使用 GUI 取消绑定授权策略。
[ NSHELP-27064 ]
-
适用于 Windows 的 EPA 插件不使用本地计算机配置的代理,而是直接连接到网关服务器。
[ NSHELP-24848 ]
-
Gateway Insight 不会显示有关 VPN 用户的准确信息。
[ NSHELP-23937 ]
-
“show tunnel global” 命令输出包括高级策略名称。以前,输出不显示高级策略名称。
示例:
新输出:
> show tunnel global Policy Name: ns_tunnel_nocmp Priority: 0 Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy Priority: 1 Global bindpoint: REQ_DEFAULT Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy Priority: 100 Global bindpoint: RES_DEFAULT Done > <!--NeedCopy-->上一个输出:
> show tunnel global Policy Name: ns_tunnel_nocmp Priority: 0 Disabled Advanced Policies: Global bindpoint: REQ_DEFAULT Number of bound policies: 1 Done <!--NeedCopy-->[NSHELP-23496]
-
有时,在浏览架构时,会出现错误消息“无法读取未定义的属性’类型’”。
[ NSHELP-21897 ]
-
Gateway Insight 中不会报告因 STA 票证无效而导致的应用程序启动失败。
[CGOP-13621]
-
对于 SAML 错误失败,Gateway Insight 报告在“身份验证类型”字段中错误地显示了值“本地”而不是“SAML”。
[CGOP-13584]
-
在高可用性设置中,在 Citrix ADC 故障转移期间,SR 计数会增加,而不是 Citrix ADM 中的故障转移计数。
[CGOP-13511]
-
接受来自浏览器的本地主机连接时,适用于 macOS 的“接受连接”对话框将以英语显示内容,而不考虑所选的语言。
[CGOP-13050]
-
Citrix SSO 应用程序 > 主页中的文本“主页”在某些语言中被截断。
[CGOP-13049]
-
从 Citrix ADC GUI 添加或编辑会话策略时,将显示错误消息。
[CGOP-11830]
-
在 Outlook Web App (OWA) 2013 中,单击“设置”菜单下的“选项”会显示“严重错误”对话框。此外,页面变得无响应。
[CGOP-7269]
负载平衡
-
在高可用性设置中,主节点的订阅者会话可能不会同步到辅助节点。这种情况很少见。
[NSLB-7679]
-
在某些情况下,绑定到服务组的服务器会显示无效的 Cookie 值。您可以在跟踪日志中看到正确的 cookie 值。
[ NSHELP-21196 ]
其他
-
如果注册表值大于 2000 字节,AlwaysOnAllow 列表注册表将无法按预期工作。
[ NSHELP-31836 ]
网络连接
-
带有 DPDK 的 Citrix ADC BLX 设备上的 Intel
X710 10G (i40e)接口不支持以下接口操作:- 禁用
- 启用
- 重置
[NSNET-16559]
-
在基于 Debian 的 Linux 主机(Ubuntu 版本 18 及更高版本)上安装 Citrix ADC BLX 设备可能会失败,并出现以下依赖项错误:
“以下软件包有未满足的依赖关系: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) 但它无法安装”
解决方法:在安装 Citrix ADC BLX 设备之前,在 Linux 主机 CLI 中运行以下命令:
- dpkg — 添加架构 i386
- apt-get 更新
- apt-get dist-upgrade
- apt-get 安装 libc6: i386
[NSNET-14602]
平台
-
高可用性故障转移在 AWS 和 GCP 云中不起作用。管理 CPU 在 AWS 和 GCP 云中可能达到其 100% 的容量,而 Citrix ADC VPX 本地容量可能会达到 100%。这两个问题都是在满足以下条件时引起的:
- 在 Citrix ADC 设备的首次启动期间,您不会保存提示的密码。
- 随后,您重新启动 Citrix ADC 设备。
[NSPLAT-22013]
-
当您从 13.0/12.1/11.1 版本升级到 13.1 版本或从 13.1 版本降级到 13.0/12.1/11.1 版本时,Citrix ADC 设备上未安装某些 python 软件包。以下 Citrix ADC 版本的此问题已修复:
- 13.1-4.x
- 13.0-82.31 及更高版本
- 12.1-62.21 及更高版本
当您将 Citrix ADC 版本从 13.1-4.x 降级到以下任何版本时,不会安装 python 软件包:
- 任何 11.1 版本
- 12.1-62.21 及更早版本
- 13.0-81.x 及更早版本
[NSPLAT-21691]
-
在 Citrix ADC SDX 设备上的群集设置中,如果满足以下条件,则第二个节点和 CLIP 上存在 CLAG MAC 不匹配:
- CLAG 是在 Mellanox 网卡上创建的。
- 您将另一个 VPX 实例添加到集群和 CLAG 设置。
因此,到 VPX 实例的流量会停止。
[NSPLAT-21049]
-
在 Citrix ADC SDX 设备上的群集设置中,如果满足以下条件,则第一个节点会因为 CLIP 和 MAC 表上的 MAC 地址不匹配而关闭:
- CLAG 是在 Mellanox 网卡上创建的。
- 从群集中删除第二个节点。
[NSPLAT-21042]
策略
-
如果处理数据的大小超过配置的默认 TCP 缓冲区大小,连接可能会挂起。
解决方法:将 TCP 缓冲区大小设置为需要处理的数据的最大大小。
[NSPOLICY-1267]
SSL
-
在 Citrix ADC SDX 22000 和 Citrix ADC SDX 26000 设备的异构群集上,如果重新启动 SDX 26000 设备,则会丢失 SSL 实体的配置。
解决方法:
- 在 CLIP 上,在所有现有和新的 SSL 实体(例如虚拟服务器、服务、服务组和内部服务)上禁用 SSLv3。例如,
set ssl vserver <name> -SSL3 DISABLED。 - 保存配置。
[NSSSL-9572]
- 在 CLIP 上,在所有现有和新的 SSL 实体(例如虚拟服务器、服务、服务组和内部服务)上禁用 SSLv3。例如,
-
如果已添加身份验证 Azure 密钥保管库对象,则无法添加 Azure 密钥保管库对象。
[NSSSL-6478]
-
您可以使用相同的客户端 ID 和客户端密钥创建多个 Azure 应用程序实体。Citrix ADC 设备不会返回错误。
[NSSSL-6213]
-
如果删除 HSM 密钥而未将 KEYVAULT 指定为 HSM 类型,则会出现以下错误错误消息。
错误:crl 刷新已禁用[NSSSL-6106]
-
会话密钥自动刷新在群集 IP 地址上错误地显示为已禁用。(无法禁用此选项。)
[NSSSL-4427]
-
如果您尝试更改 SSL 配置文件中的 SSL 协议或密码,则会显示一条错误的警告消息,即“警告:在 SSL 虚拟服务器/服务上未配置任何可用的密码”。
[NSSSL-4001]
-
如果满足以下条件顺序,SSL 握手可能会失败:
- 在 DTLS 上启用了 Hello 验证请求 (HVR)。
- Citrix ADC 设备向客户端发送 HVR。
- 客户端未收到 HVR。
- 客户端尝试重新传输第一个客户端 hello,而不是使用会话 cookie 响应 HVR。
注意:为了响应重新传输的客户端 hello 消息,ADC 设备最多向客户端发送 HVR 三次。如果未收到正确的响应,则设备握手失败。
[ NSHELP-31808 ]
系统
-
在 Kubernetes 集群上安装 Citrix ADM 时,它无法按预期工作,因为所需的进程可能无法启动。
解决办法:重新启动“管理”窗格。
[NSBASE-15556]
用户界面
-
创建/监控 CloudBridge Connector 向导可能会变得无响应或无法配置 cloudbridge 连接器。
解决方法:使用 Citrix ADC GUI 或 CLI 添加 IPSec 配置文件、IP 通道和 PBR 规则,配置 cloudbridge 连接器。
[NSUI-13024]
-
在高可用性设置中,如果满足以下条件,VPN 用户会话将断开连接:
- 如果在进行 HA 同步时连续执行两次或更多次手动 HA 故障切换操作。
解决方法:仅在 HA 同步完成后才执行连续的手动高可用性故障转移(两个节点均处于同步成功状态)。
[ NSHELP-25598 ]
-
如果您(系统管理员)在 Citrix ADC 设备上执行以下所有步骤,则系统用户可能无法登录降级的 Citrix ADC 设备。
-
将 Citrix ADC 设备升级到其中一个版本:
- 13.0 52.24 Build
- 12.1 57.18 Build
- 11.1 65.10 Build
- 添加系统用户或更改现有系统用户的密码,然后保存配置,
- 将 Citrix ADC 设备降级为任何较旧的版本。
要使用 CLI 显示这些系统用户的列表:
在命令提示符下,键入:query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]解决方法:
要解决此问题,请使用以下独立选项之一:
- 如果 Citrix ADC 设备尚未降级(上述步骤中的步骤 3),请使用同一发行版本的先前备份的配置文件 (ns.conf) 降级 Citrix ADC 设备。
- 任何在升级版本中未更改密码的系统管理员都可以登录降级的内部版本,并为其他系统用户更新密码。
- 如果上述选项都不起作用,系统管理员可以重置系统用户密码。
[NSCONFIG-3188]
-
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.