This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NetScaler 14.1—4.42 版本的发行说明
本发行说明文档描述了 NetScaler 版本 Build 14.1—4.42 中存在的增强和更改、已修复和已知问题。
备注
- 本发行说明文档不包括与安全相关的修补程序。有关安全相关的修复和建议列表,请参阅 Citrix 安全公告。
新增功能
Build 14.1—4.42 中提供的增强功能和更改。
分析基础结构
-
支持直接将 NetScaler 事件导出到 Splunk
现在,您可以直接将在 NetScaler 上生成的事件导出到 Splunk。使用 Splunk 控制板,您可以对导出的数据进行可视化并获得有意义的见解。
有关更多信息,请参阅将审核日志和事件直接从 NetScaler 导出到 Splunk。
[NSANINFRA-3892]
身份验证、授权和审核
-
存储身份验证上下文类参考值
配置为本地 IdP 的 NetScaler 可以存储 Citrix Workspace 提供的身份验证上下文类参考 (ACR) 值,以支持 Citrix Workspace 平台的多域登录功能。当 Citrix Workspace 将 ACR 值发送到 NetScaler IdP 的 OAuth 授权端点时,NetScaler 会存储 ACR 值。
策略表达式
aaa.user.wsp.eq("URL")和aaa.user.acr_values.value("wsp").eq("URL")是作为此项支持的一部分而引入的。您可以使用 ACR 值来确定 nFactor 流中的下一个因素。有关更多信息,请参见 存储身份验证上下文类参考值。[NSAUTH-12981]
NetScaler 应用程序交付和安全分析
-
支持扩展的 StoreFront 显示器
NetScaler 推出了一款扩展的 StoreFront 监视器,它可以代表测试用户帐户在 Citrix StoreFront 商店中模拟身份验证和应用程序枚举。您必须在 StoreFront 上预先配置并启用此帐户才能进行监视。提供测试用户凭证、存储名称和
nssf_extend.pl脚本以使用此监视器的功能。有关更多信息,请参阅 扩展的 StoreFront 监视。[NSADSA-805]
NetScaler Gateway
-
Gateway Insights 控制板的增强功能
NetScaler ADM GUI 的 Gateway > Gateway Insight 概述页面在 EPA(端点分析)下增加了以下功能:- 对于高级 EPA,也会显示 EPA 故障。如果将 EPA 配置为 nFactor 身份验证流程中的一个因素,则可以报告故障。
- 错误描述:在“错误描述”字段中,当 EPA 检查失败时,会出现“EPA 身份验证前检查失败”消息。
- 案例 ID:在“用户名”字段中,如果在 nfactor 流中使用 EPA 作为因素,则案例编号将显示在未分配用户名的条目上。
有关更多信息,请参阅 Gateway Insight。
[CGOP-17730]
NetScaler SDX 设备
-
查看订阅许可证到期信息
现在,您可以导航到“系统”>“许可证”,在管理服务中查看 NetScaler SDX 订阅许可证到期信息。
[NSSVM-5629]
-
提高了 NetScaler SDX 9100 设备的许可证限制
NetScaler SDX 9100 设备的许可证限制从 30G 提高到 95G。
[NSSVM-5609]
-
使用管理服务 UI 启用、禁用和编辑 BMC (LOM) 设置
现在,您可以使用管理服务 UI 启用、禁用和编辑 BMC (LOM) 设置。导航到“配置”>“系统”>“系统设置”>“配置 BMC 设置”。显示所有平台的以下设置。
- IP 地址
- 子网掩码
- Default gateway(默认网关)
在 SDX 9100 和 SDX 16000 平台上,还会显示 LOM 访问设置。必须解锁 LOM 访问权限才能编辑其他设置。
[NSSVM-5558]
-
更改为 XenServer 运行状况监视频率和 ping 失败警报
监视 XenServer 运行状况属性的频率从 14 秒更改为 1 分钟。此外,如果 ping 到 XenServer 失败,则只有在连续 10 次失败后才会发出警报。早些时候,每次失败都会发出警报。
[NSSVM-5510]
-
在备份 SDX 设备期间备份 VPX 分区
现在,在备份和恢复 SDX 设备期间,NetScaler SDX 设备会备份和恢复 VPX 分区的以下属性。
- 响应者文件
- 对 MAC 进行分区
[NSSVM-5230]
NetScaler Secure Web Gateway
-
在 URL 过滤功能中弃用了 URL 分类
在此版本中,URL 过滤功能中的 URL 分类已过时。
注意:不推荐使用的功能不会立即移除。NetScaler 将继续保留已弃用的功能,直到在未来的版本中将其删除。
[NSSWG-1370]
网络连接
-
NetScaler BLX 设备的压缩核心转储 现在,如果在 NetScaler BLX 配置文件 (blx.conf) 中启用了核心转储参数,NetScaler BLX 设备会生成压缩的核心转储。有关更多信息,请参阅 为 NetScaler BLX 配置压缩核心转储。
[NSNET-28478]
-
可配置内部 HTTPS 服务
现在,您可以使用 GUI、CLI 或 NITRO API 配置内部 HTTPS 服务。例如,您可以使用 NetScaler CLI 修改一次可以连接到内部 HTTPS 服务的最大客户端数量。
内部 HTTPS 服务的名称格式如下:
nshttps-<loop back IP address>-443使用 NetScaler 服务命令操作配置内部 HTTPS 服务。
[NSNET-15878,NSHELP-22575]
-
HA 同步期间禁用命令传播对于 高可用性设置,在 HA 同步期间禁用命令传播,以防止 HA 同步期间命令传播失败。有关更多信息,请参阅 配置命令传播。
[NSHELP-34253]
-
已弃用大规模 NAT 功能
本版本中已弃用包括 LSN44、双栈精简版和 LSN64 的大规模 NAT (LSN) 功能。有关更多信息,请参阅 大规模NAT。
注意:不推荐使用的功能不会立即移除。NetScaler 设备将继续支持已弃用的功能,直到在将来的版本中将其删除。
[NSNET-27990]
平台
-
取消对 NetScaler MPX 5500、MPX 7500 和 MPX 17500 的支持
NetScaler 固件 14.1 不支持 NetScaler MPX 5500、MPX 7500/9500 和 MPX 17500/19500/21500。
[NSPLAT-25839]
SSL
-
速率限制 SSL 重新协商
启用 SSL 重新协商后,向 NetScaler 发出的重新协商请求的数量没有限制。因此,NetScaler 在收到大量重新协商请求时可能会停止处理 SSL 流量。此功能限制了 SSL 实体在一秒钟内收到的重新协商请求的数量。
例如,在以下命令中,“maxRenegRate”设置为 100。因此,配置文件绑定到的所有实体每秒最多允许 100 个请求。在添加 SSL 配置文件时,您可以使用
add ssl profile命令来设置此参数。要在添加 SSL 配置文件后设置此参数,请使用set ssl profile命令。set ssl profile pf1 -denySSLReneg (NO | FRONTEND_CLIENT | FRONTEND_CLIENTSERVER | NONSECURE) -maxRenegRate 100add ssl profile pf1 -denySSLReneg (NO | FRONTEND_CLIENT | FRONTEND_CLIENTSERVER | NONSECURE) -maxRenegRate 100有关更多信息,请参阅 速率限制 SSL 重新协商。
[NSSSL-12186]
-
在后端服务、服务组和监视器上支持 TLS 1.3 协议
在连接到后端服务器时,后端服务、服务组和监视器现在支持 TLS 1.3 协议。有关更多信息,请参阅对 TLS 1.3 协议的支持。
[NSSSL-5970]
系统
-
增强了对 TCP 欺骗攻击的防护
从 NetScaler ADC 14.1-4.x 版本开始,NetScaler 符合 RFC5961,后者可以更好地防御 TCP 欺骗攻击。NetScaler 符合 RFC 5961 标准,除了 RST 窗口衰减和 SYN 欺骗保护外,还提供以下功能:
- 降低无效数据注入的可能性。
- 允许对 NetScaler 每秒发送的质询 ACK 响应数量施加限制。
当您启用 RFC 5961 合规性时,NetScaler 在收到任何不可接受的 RST、SYN 或 ACK 符合 RFC 5961 时会回复质疑确认 (ACK)。您可以同时使用 CLI 和 GUI 启用 RFC 5961 合规性。有关更多信息,请参阅 TCP 配置。
[NSBASE-17086]
用户界面
-
在系统级别限制用户的并发会话
现在,您可以在系统级别限制所有用户允许的并发会话数量。
set system parameter命令中的maxsessionperuser参数允许您设置此限制。set system parameter maxsessionperuser <positive integer>如果系统用户是在 NetScaler 上创建的,并且为系统用户设置了
maxsession限制,则maxsession的优先级将高于此系统级限制 (maxsessionperuser)。[NSCONFIG-6546]
已修复的问题
在 13.1-48.x 功能发布后修复的问题。
分析基础结构
-
在非默认流量域中配置网络配置文件并在 AppFlow 配置中使用时,系统端口将耗尽,流量会受到影响。
[NSHELP-34544]
-
即使审核日志级别设置为 none,
ns.log文件也会生成调试日志,因此超过了配置的文件大小限制。之所以出现此问题,是因为高级策略绑定到本地日志记录,即使不是必需的。[NSHELP-32404]
身份验证、授权和审核
-
当椭圆曲线证书在全球范围内绑定到 VPN 时,配置了 OAuth 身份验证策略的 NetScaler 可能会崩溃。
[NSHELP-34795]
-
会话到期后,当用户尝试使用配置为 GSLB 的 NetScaler 进行身份验证时,会出现 HTTP 404 错误。
[NSHELP-34336]
-
在非默认分区中使用身份验证虚拟服务器时,NetScaler 设备可能会崩溃。
[NSHELP-32054,NSCXLCM-640]
-
升级适用于 iOS 的 Citrix SSO 后,您收到的用于身份验证的推送通知可能没有声音。
[NSHELP-27525]
机器人管理
-
如果机器人策略使用具有复杂策略规则的日志操作,则 NetScaler 设备可能会崩溃。
[NSHELP-34999]
-
当设备指纹操作设置为 LOG、RESET 或 REDIRECT 时,机器人设备指纹会话重播攻击就会被丢弃。
[NSBOT-1117]
CallHome
-
即使该功能已禁用,Call Home 也会向 NetScaler 技术支持服务器发送遥测数据。
[NSHELP-33240]
负载平衡
-
在极少数情况下,当满足以下条件时,NetScaler 设备可能会崩溃并生成核心转储:
- 基于 TCP 的 DNS 监视探测器用于监视后端服务。
- 设备内存不足。
[NSHELP-35289]
-
在八个或更多节点的群集设置中,速率限制标识符功能可能无法按预期运行。
[NSHELP-34555]
-
当满足以下条件时,辅助 NetScaler 可能会崩溃:
- 在高可用性设置中,大量负载平衡服务器配置了负载平衡组。
- 同步进行时,在负载平衡组中的一个负载平衡服务器上执行设置操作。
[NSHELP-34225]
-
由于检索限速记录和记录老化过程之间的时间问题,NetScaler 可能会崩溃。
[ NSHELP-33349 ]
-
在某些情况下,如果将 DNS 重写策略配置为 DROP 操作,则会在 NetScaler 设备中观察到内存泄漏。
[NSHELP-33077]
其他
-
当群集设置处于空闲状态时,节点到节点消息 (NNM) 可能会为指定 sndbuf 大小的 ping 数据包增加 20 毫秒的延迟(带有-S 选项的 ping 命令)。
[NSHELP-34774]
NetScaler Gateway
-
有时,配置了 VPN 和 AppFlow 的 NetScaler 可能会崩溃,从而导致 HA 故障转移。
[NSHELP-35734,NSCXLCM-1247]
-
当您尝试使用移动浏览器在无客户端 VPN 模式下访问应用程序时,NetScaler Gateway 主页可能无法枚举这些应用程序。
[NSHELP-35541、NSCXLCM-1132、NSCXLCM-1212、NSCXLCM-1248]
-
在 NetScaler Gateway 上配置高级无客户端 VPN 访问时,页面可能无法从已添加书签的 URL 加载。
[ NSHELP-33771 ]
-
有时,当您通过 NetScaler Gateway 建立 VPN 连接时,您会被重定向到主页,URL 中的文本不正确。使用 RfWebUI 门户主题配置 NetScaler 时,会出现此问题。
[NSHELP-30097,NSCXLCM-481]
-
创建 EULA 实体时,文本以单行形式显示在 NetScaler Gateway 的 RfWebUI 门户主题上。出现此问题是由于 HTML
<br>换行符标记。在 EULA 文本中,<br>所有 HTML 标签以及暂时禁用。您可以尝试使用添加换行符\n。[CGOP-24534]
NetScaler SDX 设备
-
在 NetScaler SDX FIPS 上,当您在 VPX 上执行添加或编辑操作时,会出现以下错误:
“未定义 is_fips_enabled”
[NSSVM-5786]
NetScaler Web App Firewall
-
当 Web App Firewall 配置文件中的 VerboseLogLevel 设置为 patternPayloadHeader 时,NetScaler 可能会崩溃。
[NSHELP-35915]
-
如果您在 NetScaler 上使用永久许可证,Webroot 可能无法更新 IP 信誉数据库。
[NSHELP-33965]
网络连接
-
当您在 Linux 主机运行时卸载 NetScaler BLX 设备时,NetScaler BLX NIC 设置可能仍然存在于 Linux 主机上。
解决方法。在卸载 NetScaler BLX 设备之前,请将其停止。
[NSNET-29109]
-
NetScaler 设备可能无法响应“SNMP GETBULK”请求。
[NSHELP-35902]
-
在高可用性设置中,修改辅助节点时,如果在 HA 同步过程中从节点中移除路由,则辅助节点会崩溃。
[NSHELP-34927]
-
在高可用性设置中,满足以下两个条件时 show ha 节点可能会显示错误的输出:
-
HA 心跳只能通过单个接口或单个通道交换。
-
接口或通道已禁用。
[NSHELP-34193]
-
-
NetScaler 设备不会将 SNMPv3 身份验证失败陷阱消息记录到 NetScaler 日志文件 (“/var/log/ns.log”) 中。
[ NSHELP-33909 ]
-
在高可用性设置中,当满足以下所有条件时,节点的状态至少需要 60 秒才能变为 UP:
- HA 设置已启用故障安全功能
- 已在多个接口上启用 HA 监视
- 其中一个启用 HA 监视的接口变得无法访问
- 至少有一个 HA 监视接口可以访问
现在,通过此修复,当所有这些条件都满足时,节点的状态会立即变为 UP。
[NSHELP-32157]
平台
-
在 AWS 平台上的 HA 对配置中,NetScaler VPX Interfaces 在以下配置的故障转移期间未正确迁移:
- HA 部署在同一个区域中。
- 多个接口使用同一个子网。
[NSHELP-35369]
-
使用传统 SSL 协议,例如 SSLv3、TLS 1.0 和 TLS 1.1,您无法再访问托管在 NetScaler SDX 上的 Citrix Hypervisor。
[NSHELP-33196]
-
固件升级后,NetScaler MPX 5900/8900 设备上的管理接口可能会出现故障。因此,设备无法访问。
[NSHELP-31587]
SSL
-
在混合模式下运行的 NetScaler MPX/SDX 14000 FIPS 上,作为密钥交换的一部分收到损坏的数据后,密钥存储器可能会被重置。
[NSHELP-35020]
-
如果在 SSL 握手中交换的客户端、服务器和 CA 证书的总大小超过 16K 限制,则在流量过大的情况下,您可能会受到短暂的性能影响。
[NSHELP-33905]
系统
-
当后端服务器为 HTTP 请求发送 464 错误时,NetScaler 不会将同样的错误转发到客户端,因此客户端的连接会停止。
[NSHELP-33571,NSCXLCM-1098]
用户界面
-
当您在 NetScaler GUI 上配置响应器策略或重写策略时,如果未在“日志操作”和“AppFlow 操作”字段中添加任何值(这些值不是必填的),则会显示以下错误:
“名称无效;名称必须以字母数字字符或下划线开头,并且只能包含字母数字、’_‘、’%23’、’。’、’ ‘、’: ‘、’ @ ‘、’ = ‘或’-‘[logAction, ]”
[NSHELP-35726]
-
如果同一个用户绑定到两个不同的分区,则会错误地计算用户会话。这两个分区可以是默认分区、非默认分区或两者兼而有之。
[NSHELP-34971]
-
在 NetScaler Gateway UI 上修改授权策略表达式时, AAA 选项不会出现在“表达式编辑器”下拉列表中。
[NSHELP-33509]
-
创建 NetScaler ADC 实例时,有一些内置配置不可用。
[NSHELP-33451,NSCXLCM-502]
-
在 NetScaler GUI 中,nFactor 身份验证失败,出现错误“身份验证期间没有活动策略”。当分配操作已配置但未绑定到身份验证策略时,就会出现此问题。
[NSHELP-33339]
-
当用户查看内容交换策略上的绑定时,内容交换虚拟服务器的详细信息不会显示在“显示绑定”下的同一行中。
[NSHELP-33149]
-
与命令界面相比,NetScaler GUI 显示的缓存对象数量较少。
[NSHELP-24337]
已知问题
14.1—4.42 版本中存在的问题。
分析基础结构
-
在群集部署中,如果您在非 CCO 节点上运行“force cluster sync”命令,则 ns.log 文件包含重复的日志条目。
[NSANINFRA-2850,NSGI-1293]
-
在 Kubernetes 群集上安装 NetScaler ADM 时,它无法按预期工作,因为所需的进程可能无法启动。
解决方法 :重新启动“管理”窗格。
[NSANINFRA-1504]
身份验证、授权和审核
-
当满足以下条件时,NetScaler 会崩溃:
- 基于 401 的证书身份验证通过负载平衡虚拟服务器进行。
- 没有绑定到身份验证虚拟服务器的身份验证策略。
- 调试日志已启用。
[NSAUTH-13259]
-
管理员无法对因凭据无效而发生的身份验证失败执行自定义日志记录。之所以出现此问题,是因为 NetScaler 响应程序策略无法检测到登录失败的错误。
[NSAUTH-11151]
-
可以在群集部署中配置 ADFS 代理配置文件。发出以下命令时,代理配置文件的状态错误地显示为空白。
show adfsproxyprofile <profile name>解决办法:连接到群集中的主要活动 NetScaler 并运行
show adfsproxyprofile <profile name>命令。它将显示代理配置文件状态。[NSAUTH-5916]
-
如果执行以下步骤,NetScaler GUI 上的配置身份验证 LDAP 服务器页面将无响应:
- 测试 LDAP 可达性选项已打开。
- 填充并提交了无效的登录凭据。
- 将填充并提交有效的登录凭据。
解决办法:关闭并打开“测试 LDAP 可访问性”选项。
[NSAUTH-2147]
负载平衡
-
在高可用性设置中,主节点的订阅者会话可能不会同步到辅助节点。这种情况很少见。
[NSLB-7679]
其他
-
启用 EDT Insight 功能后,有时音频通道可能会在出现网络差异时出现故障。
[GOPHDX-1055]
-
在高可用性设置中,在 NetScaler 故障转移期间,SR 计数会增加,而不是 NetScaler ADM 中的故障转移计数。
[GOPHDX-1050]
NetScaler Gateway
-
有时,在浏览架构时,会出现错误消息“无法读取未定义的属性’类型’”。
[NSHELP-21897]
-
NetScaler GUI 上的预身份验证策略和身份验证操作的表达式编辑器下拉列表中未列出 Windows 操作系统选项。但是,如果您已经使用 GUI 或 CLI 在之前的 NetScaler 版本上配置了 Windows 操作系统扫描,则升级不会影响该功能。如果需要,您可以使用 CLI 进行更改。
解决方法:
使用 CLI 命令进行配置。
- 要在 nFactor 身份验证中配置高级 EPA 操作,请使用以下命令。
add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)” - 要配置经典的预身份验证操作,请使用以下命令。
add aaa preauthenticationaction win_scan_action ALLOW
add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action
[CGOP-22966]
- 要在 nFactor 身份验证中配置高级 EPA 操作,请使用以下命令。
-
要在 Windows 登录之前使用始终可用的 VPN 功能,建议您将 NetScaler Gateway 升级到 13.0 或更高版本。这使您能够利用版本 13.0 中引入的 12.1 版本中没有的其他增强功能。
[CGOP-19355]
-
从 NetScaler GUI 添加或编辑会话策略时,将显示错误消息。
[CGOP-11830]
-
在 Outlook Web App (OWA) 2013 中,单击“设置”菜单下的“选项”会显示一个严重错误对话框。此外,页面变得无响应。
[CGOP-7269]
NetScaler SDX 设备
-
在 NetScaler SDX FIPS 上,在配置或修改 NetScaler 实例时,“启用 FIPS”选项不可用。
[NSSVM-5848]
NetScaler Secure Web Gateway
-
在高可用性设置中进行强制同步时,设备将在辅助节点中执行“set urlfiltering parameter”命令。 因此,辅助节点会跳过任何预定更新,直到“TimeOfDayToUpdateDB”参数中提到的下一个计划时间。
[NSSWG-849]
-
如果 URL 筛选第三方供应商出现连接问题,NetScaler 设备可能会由于管理 CPU 停滞而重新启动。
[NSHELP-22409]
网络连接
-
带有 DPDK 的 NetScaler BLX 设备上的 Intel
X710 10G (i40e)接口不支持以下接口操作:- 禁用
- 启用
- 重置
[NSNET-16559]
-
在基于 Debian 的 Linux 主机(Ubuntu 版本 18 及更高版本)上安装 NetScaler BLX 设备可能会失败,并出现以下依赖项错误:
“以下软件包有未满足的依赖关系: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) 但它无法安装”
解决办法:在安装 NetScaler BLX 设备之前,在 Linux 主机命令行界面中运行以下命令:
- dpkg — 添加架构 i386
- apt-get 更新
- apt-get 安装 libc6: i386
[NSNET-14602]
-
在某些 FTP 数据连接情况下,NetScaler 设备仅对数据包执行 NAT 操作,而不会对 TCP MSS 协商的数据包执行 TCP 处理。因此,没有为连接设置最佳接口 MTU。此错误的 MTU 设置会导致数据包分段并影响 CPU 性能。
[NSNET-5233]
-
在 NetScaler 设备中更改管理分区内存限制时,TCP 缓冲内存限制将自动设置为管理分区新内存限制。
[NSHELP-21082]
平台
-
当您将 NetScaler 设备从 13.1-4.x 版本及更高版本降级到以下任何版本时,某些 python 软件包未安装:
- 任何 11.1 版本
- 12.1-62.21 及更早版本
- 13.0-81.x 及更早版本
[NSPLAT-21691]
-
从 Azure 资源组中删除 AutoScale 设置或 VM 比例集时,请从 NetScaler 实例中删除相应的云配置文件配置。使用“rm cloudprofile”命令删除配置文件。
[NSPLAT-4520]
-
在 Azure 上的高可用性设置中,通过 GUI 登录到辅助节点时,将显示用于 AutoScale 云配置文件配置的首次用户 (FTU) 屏幕。
解决办法:跳过屏幕,登录到主节点以创建云配置文件。云配置文件应始终在主节点上配置。[NSPLAT-4451]
策略
-
如果处理数据的大小超过配置的默认 TCP 缓冲区大小,连接可能会挂起。
解决办法:将 TCP 缓冲区大小设置为需要处理的数据的最大大小。
[NSPOLICY-1267]
SSL
-
在 NetScaler SDX 22000 和 NetScaler SDX 26000 设备的异构群集上,如果重新启动 SDX 26000 设备,则会丢失 SSL 实体的配置。
解决方法:
- 在 CLIP 上,在所有现有和新的 SSL 实体(例如虚拟服务器、服务、服务组和内部服务)上禁用 SSLv3。例如,
set ssl vserver <name> -SSL3 DISABLED。 - 保存配置。
[NSSSL-9572]
- 在 CLIP 上,在所有现有和新的 SSL 实体(例如虚拟服务器、服务、服务组和内部服务)上禁用 SSLv3。例如,
-
如果已添加身份验证 Azure 密钥保管库对象,则无法添加 Azure 密钥保管库对象。
[NSSSL-6478]
-
您可以使用相同的客户端 ID 和客户端密钥创建多个 Azure 应用程序实体。NetScaler 设备不会返回错误。
[NSSSL-6213]
-
如果删除 HSM 密钥而未将 KEYVAULT 指定为 HSM 类型,则会出现以下错误错误消息。
ERROR: crl refresh disabled[NSSSL-6106]
-
会话密钥自动刷新在群集 IP 地址上错误地显示为已禁用。(无法禁用此选项。)
[NSSSL-4427]
-
如果您尝试更改 SSL 配置文件中的 SSL 协议或密码,则会显示一条错误的警告消息,即“警告:在 SSL 虚拟服务器/服务上未配置任何可用的密码”。
[NSSSL-4001]
-
在 HA 故障切换后,非 CCO 节点和 HA 节点上将支持过期的会话票证。
[NSSSL-3184、NSSSL-1379、NSSSL-1394]
系统
-
当使用 CONNECT HTTP 请求方法的 HTTP/2 流终止时,使用 HTTP/2 的网页可能无法完全加载。
[NSHELP-36407,NSBASE-17449]
-
当配置有 SSL 服务的 NetScaler 设备收到 TCP FIN 控制数据包后接收 TCP RESET 控制数据包时,该设备会崩溃。
[ NSHELP-31656 ]
-
如果满足以下条件,则 TCP 连接的 RTT 为高:
- 设置了较高的最大拥塞窗口 (>4 MB)
- TCP NILE 算法已启用
要使 NetScaler 设备使用 NILE 算法进行拥塞控制,条件必须超过慢速启动阈值,再加上最大拥塞窗口
因此,在达到配置的最大拥塞窗口之前,NetScaler 会继续接受数据并最终获得高 RTT。
[NSHELP-31548]
-
mptcp_cur_session_没有_subflow 的计数器错误地递减为负值而不是零。
[NSBASE-18295]
-
当为 Insight 配置 LogStream 传输类型时,HDX Insight SkipFlow 记录中的客户端 IP 和服务器 IP 将反转。
[NSBASE-8506]
用户界面
-
在 NetScaler GUI 中,“控制板”选项卡下的“帮助”链接已损坏。
[NSUI-14752]
-
创建/监视 CloudBridge 连接器向导可能会变得无响应或无法配置 CloudBridge 连接器。
解决方法:使用 NetScaler GUI 或 CLI 添加 IPSec 配置文件、IP 通道和 PBR 规则,从而配置 CloudBridge 连接器。
[NSUI-13024]
-
如果使用 GUI 创建 ECDSA 关键帧,则不会显示曲线的类型。
[NSUI-6838]
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.