Citrix Application Delivery Management 服务

以前的版本

本主题是 Citrix Application Delivery Management (Citrix ADM) 的先前版本列表。

2021 年 11 月 29 日

管理和监视

管理 GSLB 群集中的 ADC 实例

有时,在 GSLB 群集中,ADC 实例的配置对象会尝试互相覆盖。而且,它会导致竞争条件。要解决此类问题,您需要控制 GSLB 群集中的主节点选择。主节点中的配置将应用于其余的 ADC 实例。在 Citrix ADM 中,您现在可以创建 GSLB 群集组并添加 ADC 实例。您还可以在ADC实例中选择一个主节点,并设置主节点选择的优先级顺序。

网络功能 > GSLB下,用户现在只能查看主 ADC 节点中的实体。

[NSADM-61374]

分析

服务图的改进

现在,您可以在服务图中查看以下改进:

  • 在应用程序的服务图中,当您单击离散应用程序时, 应用程序视 图或 网络功能视图 会显示与该服务组关联的所有服务。

    服务组

  • 当您将鼠标指针悬停在 ADC 实例上时,指标会显示 ADC 实例收到的 SSL 错误总数。单击问题计数可深入查看并查看 SSL 错误的详细信息。

    SSL 错误

  • 当您将鼠标指针悬停在客户端上时,指标不再显示 客户端 4xx 错误客户端 SSL 错误 ,它们将被 数据量所取代。

    客户端指标

    [NSADM-77427]

查看绑定到负载平衡虚拟服务器的内容交换虚拟服务器的分析

现在,在“安全”>“安全违规”中,“应用程序概述”选项卡会显示与负载平衡虚拟服务器绑定的内容交换虚拟服务器的分析。

单击内容交换虚拟服务器,在“绑定负载平衡服务器”下,您可以查看绑定到内容交换虚拟服务器的负载平衡服务器列表。

带有负载平衡服务器的内容交换服务器

[NSADM-77369]

选择指标并自定义权重以进行例如分数计算

基础设施分析中,您现在可以选择实例指标、配置阈值并为指标分配权重以计算实例得分。默认情况下,选择所有指标,并为每个指标分配默认权重。在 Sett ings 中,根据要求选择指标并分配合适的权重以确定实例分数的计算。

有关更多信息,请参阅 基础结构分析

[NSADM-52152]

2021 年 11 月 9 日

安全性

支持 CVE-2021-22955 和 CVE-2021-22956 的识别和补救

Citrix ADM 安全公告现在支持识别和修复两个新 CVE:CVE-2021-22955 和 CVE-2021-22956。

识别 CVE-2021-22955 需要进行版本扫描,而修复需要将易受攻击的 ADC 实例升级到已修复的版本和版本。识别 CVE-2021-22956 需要自定义扫描,修复过程分为两步:

  1. 将有漏洞的 ADC 实例升级到已修复的版本和版本。

  2. 应用配置作业。

有关如何修复 CVE-2021-22955 的更多信息,请参阅 安全公告

有关如何识别和修复 CVE-2021-22956 的更多信息,请参阅 识别和修复 CVE-2021-22956 的漏洞

注意

  • 安全咨询系统扫描可能需要一些时间才能得出结论并反映 CVE-2021-22955 和 CVE-2021-22956 在安全通告模块中的影响。要更快地查看影响,请单击“立即扫描”开始按需扫描。

[NSADM-76470]

分析

机器人洞察中的 IPv6 支持

现在,当您在安全 > 安全违规 > 应用程序概述中的机器人下钻应用程序时,日志将显示客户端 IP机器人真客户端 IP 的 IPv6 地址。

机器人洞察中的 IPv6 支持

[NSADM-77376]

样书

样书支持新的内置函数

Citrix ADM 样书现在支持以下内置函数:

  • sha256() -使用此函数计算任何字符串的 SHA-256 哈希。此函数接受任意长度的字符串输入,并返回固定长度(64 个字符)的哈希字符串。有关更多信息,请参阅 内置函数

  • relate() -使用此函数从一组列表中形成字典对象。它接受两个参数。第一个参数是字典对象的键名列表。第二个参数是列表列表,其中每个列表都包含第一个参数列表中相应键名的值。有关更多信息,请参阅 内置函数

[NSADM-77225]

2021年10月26日

分析

在虚拟服务器上启用分析的统一过程

除了启用分析的现有流程外,您现在还可以使用单窗格工作流在以下位置配置分析:

  • 所有获得许可的现有虚拟服务器

  • 随后获得许可的虚拟服务器

配置完成后,此功能消除了在现有和后续虚拟服务器上手动启用分析的必要性。

有关更多信息,请参阅 在虚拟服务器上启用分析的统一流程

[NSADM-74747]

对 Web Insight 中应用程序缓慢的改进

在“应用程序”>“Web Insight”中,当您从“出现 响应时间异常的应用程序”指标中深入查看应用程序时,“客户端网络延迟”和“服务器网络延迟”现在允许您查看:

  • 搜索栏-单击搜索栏可查看所有客户端(在“客户端网络延迟”中)和服务器(在“服务器网络延迟”中)的 IP 地址。您可以选择 IP 地址来筛选结果。

  • 导出选项-单击“下载 CSV”以 CSV 格式导出详细信息。

有关更多信息,请参阅 分析应用程序缓慢的根本原因

[NSADM-71521]

样书

样书元属性支持表达式

元属性定义了要对 ADC 对象采取的操作。现在,您可以为元属性指定表达式。这些表达式对 ADC 对象动态应用有效的元属性操作。早些时候,元属性操作只能获取静态值。

示例

parameters:
    -
        name: meta-action-lbvserver
        type: string
        default: disable

components:
    -
        name: c1
        type: ns::lbvserver
        meta-properties:  action: $parameters meta-action-lbvserver
        properties:  name: $parameters.lbvserver
        ipv46: $parameters.ip
        port: 80
        servicetype: HTTP
 <!--NeedCopy-->

在此示例中,样书用户可以在创建配置包时指定有效的元属性操作。

Stylebook 支持这些元属性操作 - enabledisablelinkunlinkimportexportcreatearchiveapply

有关更多信息,请参见 创建样书以执行非 CRUD 操作

[NSADM-77230]

2021 年 10 月 14 日

管理和监视

从 ADM GUI 购买 ADM 虚拟服务器许可证

您现在可以使用 ADM GUI 从 Microsoft Azure 云购买 ADM 虚拟服务器许可证。从导航菜单中选择“购买 ADM 许可证”。或者,您可以导航到“设置”>“许可和分析”,然后选择“购买 ADM 许可证”。以前,要购买服务器许可证,您必须访问 Citrix Cloud 或联系技术支持。有关更多信息,请参阅 购买 ADM 许可证

[NSADM-78172]

Citrix ADM Express 帐户的更改

使用 Citrix ADM Express 帐户,您现在可以享受以下好处:

  • 使用配置作业和样书配置包没有限制。以前,您最多只能使用两个配置作业和样书配置包。

  • 在“网络功能”和“网络报告”中查看所有发现的虚拟服务器。以前,您只能查看许可的虚拟服务器。

有关更多信息,请参阅 使用 Express 帐户管理 Citrix ADM 资源

[NSADM-76506]

已修复的问题

当您监视许多虚拟服务器时,“网络功能”控制板需要更长的时间来加载,否则它将变得无响应。

[NSHELP-29274]

2021 年 9 月 29 日

管理和监视

ADM 服务现在最多支持 50 个实例备份文件。

[NSADM-76475]

样书

样书支持对数据类型进行隐式类型转换

当您将样书表达式用于不同的数据类型时,样书引擎现在会隐式地将输出类型转换为适当的数据类型。例如,如果您在“字符串”和“整数”类型之间执行添加操作,StyleBook 引擎会将输出数据类型设置为“字符串”。

[NSADM-77219]

已修复的问题

  • Web Insight中,预设导出选项暂时被禁用,因为报告显示为空白。

    [NSADM-77966]

  • 当您上传受密码保护的证书时,ADM 代理会显示一条错误消息“PEM 密钥无效:密码不正确”。

    [NSHELP-28983]

2021 年 9 月 15 日

样书

某些内部配置包和样书未出现在 ADM GUI 上

如果默认样书有 type:apisec,则样书及其配置包不会出现在 ADM GUI 上。但是,您可以使用此类样书的 API 为其创建配置包。

[NSADM-77222]

不区分大小写 ADM 样书

ADM Stylebooks 现在将所有大写和小写的变量和参数视为相同。

[NSADM-64246]

2021年9月6日

查看用户对 Gateway 虚拟服务器的趋势

在 ADM GUI 中的基础结构 > 网络报告下,现在您可以查看 Gateway 虚拟服务器的总连接和当前用户的趋势。

[NSADM-70811]

查看应用程序的确切 SSL 分级

在“应用程序”>“控制面板”中,您现在可以查看应用程序的 SSL 分级以及协议和密码套件分数。您可以查看 SSL 问题并升级应用程序以获得 A+ 评级。但是,如果您发现此次升级导致流量有所下降,则可以回滚在应用程序上配置的安全前端配置文件。此操作会将 A+ 评级恢复为之前的评级。

以前,您只能查看应用程序是否获得 A+ 评级。

[NSADM-74247]

WAF 和 Bot 分析仅支持高级许可证虚拟服务器

现在,您可以启用 WAF 安全违规和机器人安全违规,并仅查看高级许可虚拟服务器的 WAF/Bot 分析。对于标准和高级许可的虚拟服务器,这些选项处于禁用状态。

[NSADM-72931]

将实时 WAF/Bot 数据导出到 Splunk

当您通过导航到“设置”>“生态系统集成”在 Citrix ADM 中配置 Splunk 集成详细信息时,现在可以查看“实时导出”和“定期导出”选项。 在“实时导出”下,您可以选择 WAF 和 Bot 功能,将数据实时导出到 Splunk。

有关更多信息,请参阅 Splunk 集成

[NSADM-72909]

样书

下载配置包的支持包

应用程序 > 配置 > 配置包中,您现在可以下载配置包的支持包。此包可帮助 Citrix 技术支持团队查看、分析和解决配置包问题。

[NSADM-72260]

2021年8月20日

用户界面改进

ADM 用户界面中添加了多项增强功能,以改善用户体验。这些增强功能可自动化并简化将 ADC 实例加载到 ADM 的过程。此外,新的更简单直观的界面使其更易于导航。以下是 GUI 更改的摘要:

添加 ADC 实例工作流程:有时,在首次设置 ADM 服务时,您可能会跳过在 入门 工作流程中加入 ADC 实例。在这种情况下,您可以从 ADM GUI 控制面板载入实例。如果尚未添加 ADC 实例,GUI 会提示您添加实例。

添加实例工作流程

导航菜单:左侧导航菜单已重组和重组。菜单中的新模块是“安全”、“网关”和“基础结构”。一些旧模块,网络、分析和调配,现在已合并到新模块中。如果您尚未添加 ADC 实例,则当您单击导航栏上的任何模块时,将显示该模块功能的表格预览。

菜单对比

下图可帮助您使用新导航映射旧模块和主题。

菜单导航

有关更多信息,请参阅 使用 ADM GUI 控制板进行板载 ADC 实例

[NSADM-68433]

WAF 推荐

Citrix ADM 现在允许您扫描应用程序并获取有关以下方面的建议:

  • WAF 配置文件

  • WAF 签名

导航到“安全”>“WAF 建议”,然后在“应用程序”下单击“开始扫 描”以配置应用程序的 WAF 扫描设置。

使用这些建议,您可以将所需的 WAF 配置文件和签名应用于应用程序,并确保应用程序的安全。

有关更多信息,请参阅 WAF 建议

[NSADM-57849]

邀请对 ADM 具有有限访问权限的用户

作为超级管理员,您现在可以邀请具有组级别访问权限的用户访问 ADM 服务。使用此功能,您可以限制用户在首次登录时对组的访问权限。在 Citrix Cloud 中,导航到 身份访问管理 > 管理员。在“自定义访问权限”选项下,选择“Application Delivery Management”。然后,选择要将此用户添加到的组。

邀请链接将发送到指定的用户电子邮件地址。当用户使用此链接登录 ADM 时,该用户将被添加到指定组中。早些时候,受邀用户能够访问所有 ADM 功能。您无法限制用户对组的访问权限。有关详细信息,请参阅 在 Citrix ADM 上配置用户

[NSADM-69347]

在服务图中为微服务选择标签

在微服务的服务图中,您现在可以从“设置”中更改服务信息标签。设置中的“筛选器”选项卡允许您选择标签(基于所选的持续时间和服务中的活跃交易)。从设置中选择标签后,“筛选器”部分中的“服务信息”选项卡允许您在所选标签上应用筛选器以筛选结果。 此功能可确保更好地查看服务图。

[NSADM-76557]

增强:以内联方式更新样书定义

内联更新样书定义允许您在不升级版本的情况下修改样书。现在,您可以更新从样书包中导入的自定义样书定义。而且,您还可以更新带有配置包的样书定义或样书包。以前,您只能更新作为文件导入的样书定义。

注意

在更新样书定义之前,请确保其向后兼容。因此,所有参数都可以保留在更新的样书中。而且,新添加的参数显示为可选参数。

有关更多信息,请参阅 更新自定义样书

[NSADM-72258]

IP 信誉违规时支持 IPv6

在“安全”>“安全违例”中, IP 信誉 违例现在显示客户端 IP 的 IPv6 地址。

IP 信誉

[NSADM-72372]

2021年7月27日

样书

样书定义支持 splat 表达式

splat 表达式 [*] 提供了一种更简单的方法来从所有迭代的复杂列表中检索某个属性。现在,您可以在样书定义中包含 splat 表达式。以前,您必须指定一个 repeat 构造来检索相同的信息。

语法: list[*].attribute

此表达式遍历其左侧指定的列表的所有项目,并返回其右侧指定的属性值。当您要从列表中检索每个虚拟服务器的 IP 地址或主机名时,可以使用以下 splat 表达式:

示例 1:

 $parameters.server-members[*].hostname
<!--NeedCopy-->

此表达式返回所有服务器成员的主机名列表。

示例 2:


 $parameters.server-members[\*].sub-domains[\*].name
<!--NeedCopy-->

此表达式返回每个服务器成员的子域下所有名称的列表。

这些表达式总是返回最右边的元素类型的列表。

[NSADM-67724]

使用样书管理 SSL 证书

现在,您可以编写样书定义以允许用户从 ADM 证书存储中选择 SSL 证书。此存储列出了上传到您的 ADM 服务器的现有 SSL 证书。使用此功能,您可以将 SSL 证书存储在同一位置,即 ADM 证书存储区,并在需要时重复使用它们。

使用新 certkey 参数在 创建配置包GUI 中添加此字段。而且,它是一个对象类型属性。以下是要在样书定义中指定的示例代码片段

parameters:
-
    name: certificate
    label: Certificate
    description: Certificate to be bound to this virtual load balanced application`
    type: certkey
    required: true
<!--NeedCopy-->

创建配置包时,用户可以从证书存储中添加或选择 SSL 证书。此外,用户可以为多个配置包选择相同的证书。以前,用户只能在创建配置包时指定证书详细信息。

[NSADM-57943]

更改名称以获得安全洞察和机器人洞察

为虚拟服务器启用分析后,您现在可以查看以下名称更改,以获取安全洞察和机器人洞察:

  • WAF 安全违规

  • 机器人安全违规

    名称变更

[NSADM-72932]

已修复的问题

  • 应用程序控制板中,当您向下钻取应用程序和 Web Insight 选项卡时, 客户端 下的“查看更多”选项不起作用。在“应用程序”>“Web Insight”中也会观察到此问题。

    [NSHELP-28153]

  • 在“基础结构”>“实例公告”>“安全公告”下,当您单击“继续升级工作流程”以升级有漏洞的 Citrix CPX 实例时,会显示一条错误消息。之所以出现此问题,是因为 ADM 升级工作流程仅支持 MPX、SDX 和 VPX 实例。

    通过此修复,在 当前 CVE > ADC 实例受 CVE 影响下添加了单独的 CPX 列。要升级有漏洞的 CPX 实例,请单击 GUI 中的文档链接,即https://docs.citrix.com/en-us/citrix-adc-cpx/current-release/upgrade-cpx.html

    [NSADM-75311]

  • 当您从基础结构 > 实例控制面板 > Citrix ADC 页面删除 ADC 实例时, 资产清单 页面不会更新该实例的声明状态。因此,有时,ADC 实例会在大约 15 分钟后自动注册。

    [NSADM-63266]

2021 年 7 月 1 日

安全通告通知

现在,您可以收到以下有关 ADM 安全通告活动的通知。

  1. 以下各项的电子邮件、Slack、PagerDuty 和 ServiceNow 通知:

    • 最近扫描和以前的扫描之间的区别

    • 安全通告存储库中添加了新 CVE

  2. 云端通知扫描结果变更

要启用或禁用通知,请从 ADM GUI 导航到 基础结构 > 实例公告 > 安全 通告,然后单击右上角的设置图标。

[NSADM-71234]

应用程序的性能指标-非 A+ SSL 评级

当您深入分析未获得 A+ SSL 评级的应用程序时,您现在可以查看:

  • 对应用程序分数的影响
  • “问题”下的“非 A+ SSL 评级”详情

有关更多信息,请参阅 非 A+ SSL 评级

[NSADM-71320]

从 GitHub 企业服务器导入样书

在 ADM 中添加样书存储库时,现在可以在 GitHub Enterprise Server 上指定存储库。此功能可帮助您从 GitHub Enterprise 服务器导入或同步样书和配置包。以前,您只能从 GitHub 网站导入和同步样书和配置包。

[NSADM-72257]

已修复的问题

在 2021 年 7 月 1 日的“构建”中解决的问题。

  • 如果您重命名计划的配置作业并将其从 ADM GUI 中删除,则 ADM 服务器不会删除此作业。

    [NSADM-73577]

  • 在 ADM 中,当您在 CPX 实例上部署配置作业时,它会失败并显示 SSH authentication error 消息。

    [NSHELP-27521]

  • 如果应用程序名称包含空格,则 Web Insight 数据将无法正确填充。

    [NSHELP-27178]

2021年6月8日

支持 CVE-2020-8299 和 CVE-2020-8300 的识别和补救

Citrix ADM 安全公告现在支持识别和修复新发布的 CVE-2020-8299 和 CVE-2020-8300。

CVE-2020-8299 的修复需要将易受攻击的 ADC 实例升级到已修复的版本和版本。 CVE-2020-8300 的补救需要两个步骤:

  1. 将有漏洞的 ADC 实例升级到已修复的版本和版本。

  2. 应用配置作业。

有关如何修复 CVE-2020-8300 的详细信息,请参阅 修复 CVE-2020-8300 的漏洞

有关安全通告以及如何修复其他 CVE 的更多信息,请参阅 安全通告

注意

安全通告系统扫描可能需要几个小时才能得出结论并反映 CVE-2020-8299 和 CVE-2020-8300 在安全通告模块中的影响。要更快地查看影响,请单击“立即扫描”开始按需扫描。

[NSADM-71136]

查看监视器状态以检查应用程序运行状况

现在,您可以使用 ADM GUI 中的“应用程序”>“控制面板”下的“应用程序”控制板来查看应用程序的运行状况监视器状态和失败消息(如果有)。有关详细信息,请参阅 应用程序详细信息

[NSADM-46935]

在应用程序控制面板中查看应用程序安全配置

当您从“应用程序”>“控制面板”深入查看应用程序时,“安全”选项卡现在允许您查看该应用程序是否配置了应用程序安全性。如果未为应用程序启用 WAF 或 Bot 配置,则可以使用样书进行配置。

样书配置

[NSADM-66873]

对 RTT 计算的改进

Citrix ADC 实例可能无法计算某些事务的 RTT 值。对于此类事务,ADM 中的 Web 事务分析和 Web Insight 会将 RTT 值显示为 < 1 毫秒。

此类事务的 RTT 计算得到改进,ADM 现在将以下 RTT 值显示为:

  • 不适用 - 在 ADC 实例无法计算 RTT 时显示。

  • < 1ms -显示 ADC 实例在 0 毫秒到 1 毫秒之间以小数计算 RTT 的时间。例如,0.22 毫秒。

[NSADM-65648]

Web Insight-查看密码相关问题的详细信息

在“应用程序”>“Web Insight”中,您现在可以在 SSL 错误下查看以下 SSL 参数的详细信息:

  • 密码不匹配

  • 不支持的密码

SSL 错误详情

SSL 错误下,单击 SSL 参数(密码不匹配或不支持的密码)以查看详细信息,例如 SSL 密码名称、推荐操作以及受影响应用程序和客户端的详细信息。

有关更多信息,请参阅 Web Insight

[NSADM-62525]

已修复的问题

  • 如果您重命名计划的配置作业并将其从 ADM GUI 中删除,则 ADM 服务器不会删除此作业。

    [NSADM-73577]

  • 注册 ADM 代理时,必须更改默认密码。如果新密码包含特殊字符,例如开括号和/或右括号,则会出现语法错误。因此,您无法登录 ADM 代理。

    [NSHELP-27638]

2021年5月17日

使用诊断工具解决问题

将 ADC 实例载入 Citrix ADM 服务时,可能会遇到阻止 ADC 实例成功加载的问题。作为管理员,您必须知道入职失败的原因。

现在,在以下情况下,您可以使用诊断工具执行诊断检查:

在自动载入或基于脚本的入职过程中遇到任何问题 想要确保 ADC 实例是否已准备就绪 想要分析 ADM GUI 中显示“关闭”状态的已加入 ADC 实例的问题分析问题 之后,您可以进行故障排除和然后将 ADC 实例加入 ADM 服务。有关更多信息,请参阅 使用诊断工具解决问题

服务图:简化的入职流程

服务图的入门流程现已简化。要在 Citrix ADM 中填充服务图,请参阅 服务图表-简化的载入

[NSADM-66696]

从 GitHub 存储库导入和同步配置包

现在,您可以将配置包从 GitHub 存储库导入并同步到 Citrix ADM。为此,您必须在存储库的根目录中创建一个名为“config packs”的文件夹。然后,将要导入或与 ADM 同步的所有配置包保留在此文件夹中。 在“应用程序”>“配置”>“存储库”中,单击“同步”以导入配置包。以前,此操作仅用于同步样书。有关更多信息,请参阅 从 GitHub 存储库导入和同步样书

[NSADM-67722]

A+ SSL 评级(由 Qualys SSL Labs 提供)分析

当应用程序使用不安全的密码、协议和 SSL 设置进行 SSL 交易时,它可能会影响访问该应用程序的用户的隐私、数据完整性和安全性。为此,Qualys SSL 实验室根据密码、协议和其他 SSL 设置对应用程序进行评级。了解有关 SSL 服务器测试的更多信息。

作为应用程序所有者,您现在可以评估您的应用程序是否会被Qualys评为A+。要进行评估,请检查应用程序虚拟服务器 SSL 设置是否符合 ADC 安全前端配置文件。Qualys SSL Labs 获得 A+ 评级(截至 2018 年 5 月)所需的设置已预加载到安全前端配置文件中。

如果您的应用程序 SSL 分级为“不是 A+”,则可以使用一键式方法在应用程序上部署安全的前端 SSL 配置文件。

当您的应用程序被评为“Not A+”时,您可以看到配置不符合安全前端配置文件的虚拟服务器的详细信息。同样,您可以看到使虚拟服务器符合安全前端配置文件的补救措施。

在部署安全 SSL 配置文件以使应用程序成为 A+ 之后,您可以在 SSL Insight 中评估传入流量,以查看正在协商 SSL 交易的密码和协议。如果在部署 A+ 配置文件后丢失了一些合法流量,则可以回滚为应用程序配置的安全前端配置文件。有关信息,请参阅 评估 ADM 中的应用程序安全评级

注意

在某些情况下,部署安全前端配置文件后,如果您对虚拟服务器进行了一些自定义配置,则由于配置不一致,可能无法回滚。

[NSADM-67076]

2021年4月27日

已修复的问题

  • ADM 不通过 SSH 与 ADC BLX 实例通信,某些 ADC 功能(例如配置审核和配置作业)可能无法按预期在 BLX 上运行。

    [NSADM-68985]

  • 在 ADM 服务中创建 AppFlow 和机器人签名失败。

    [NSADM-70199]

2021 年 4 月 17 日

安全违规行为的改进

在“安全”>“安全违规”中,您现在可以查看以下改进:

  • 当您针对 帐户盗用、 网站扫描内容抓取 违规行为启用分析时, 高级安全分析Web Insight 设置 也会自动启用。

  • 从设置选项中,当您选择要配置 帐户接管网站扫描内容抓 取违规先决条件设置的应用程序时,将应用高级许可证筛选器。此增强功能使您只能查看和选择高级许可应用程序。

    高级许可过滤器

  • 在设置选项中,“网站扫描和抓 取先决条件配置”页允许您先选择会 话跟踪方法 ,然后选择应用程序。

  • 设置 > ADM 许可和分析配置 中的“所有虚拟服务器”页面显示“实例许可证”选项,使您能够分析实例的许可证类型。

    许可证类型

[NSADM-68058]

在应用程序控制面板中查看

在“安全”>“安全违规”>“应用程序概述”中,您能够查看的 WAF 和 Bot 的违规详细信息现在也可以在 应用程序控制面板中找到。导航到 应用程序 > 控制板,选择应用程序,然后单击 安全 选项卡以查看适用于所选应用程序的 WAF 和 Bot 违规。

App 控制面板中的违规

除了应用程序性能和使用情况的可见性外,此增强功能还使您能够在单窗格视图中可视化违规详细信息。

[NSADM-66876]

IP 地址颜色代码动态更改以指示实例状态

在 ADM GUI 的 网络 > 实例 > Citrix ADC下的 IP 地址列中,IP 地址标记的颜色代码会动态更改以指示实例状态。例如,如果某个特定的主实例处于“启动”状态,则相应 IP 地址的圆形 P 标记的颜色代码将变为绿色。此外,您可以将圆形标记悬停以查看实例状态。以前,IP 地址的颜色代码是静态的:蓝色表示主地址,灰色表示辅助地址。

[NSADM-67681]

修复的问题

对于 SSL 证书,即使在 SSL 控 制面板设置中配置了证书,ADM GUI 也会将颁发者类型显示为“不推荐”。

[NSHELP-26123]

2021 年 3 月 30 日

机器人洞察 - 查看机器人管理的日志消息

在“安全”>“安全违规”>“应用程序概述”中的“机器人”下,当您选择应用程序并单击“日志”查看机器人详细信息时,您现在可以查看标识为签名的机器人类别和签名 ID。通过签名 ID,您可以分析检测到的机器人是好机器人还是坏机器人。对于任何其他机器人类别,签名 ID 将显示 N/A。

有关签名类别和 ID 的更多信息,请参阅 Bot 签名更新

[NSADM-63099]

应用程序安全违规-Bot

在“安全”>“安全违规”>“所有违规”中,您现在可以在 BOT 违规类别下查看基于按键和鼠标动态的机器人检测。有关更多信息,请参阅 应用程序安全违规

[NSADM-61855]

已修复的问题

  • 在基础设施分析中,SSL 违规计数器(PE CPU 限制、PPS 限制、吞吐量限制、SSL 吞吐量限制、SSL TPS 限制)的 UI 术语“数据包丢弃”现在更改为“速率限制违规”。

    [NSADM-69007]

  • ADM 生成的技术支持包无法解压缩。

    [NSHELP-26726]

2021 年 3 月 17 日

使用安全通告保护您的组织

Citrix ADM 安全咨询可帮助您识别受 Citrix 常见漏洞和暴露 (CVE) 影响的 ADC 实例,并应用适当的补救措施。该公告重点介绍了 Citrix CVE 将 ADC 实例置于风险之中,并建议缓解和补救措施。通过使用 ADM 服务应用缓解措施和补救措施,您可以查看建议并采取适当的措施。

以下是安全通告功能:

  • 扫描:包括默认系统扫描和手动扫描。
    • 系统扫描:默认情况下,每周扫描一次所有托管实例。ADM 决定系统扫描的日期和时间,您无法更改它们。
    • 按需扫描:使您能够在需要时手动扫描实例。如果上次系统扫描后经过的时间很长,则可以运行按需扫描来评估当前的安全状况。或者在应用补救措施或缓解措施后进行扫描,以评估修改后的状态。
  • CVE 影响分析:显示影响基础设施的所有 CVE 以及所有 ADC 实例受到影响的结果,并建议补救和缓解措施。使用此信息可应用缓解和补救措施来修复安全风险。

  • CVE 报告:存储最近五次扫描的副本。您可以下载这些报告并进行分析。

  • CVE 存储库:提供 Citrix 自 2019 年 12 月以来宣布的所有与 ADC 相关的 CVE 的详细视图,这些 CVE 可能会对您的 ADC 基础结构产生影响。您可以使用此视图了解安全咨询范围内的 CVE,并了解有关 CVE 的更多信息。

有关更多信息,请参阅 安全公告

[NSADM-69280]

Citrix 低接触式入门工作流程中添加了新功能

新的 Citrix 低接触式入门工作流程带有增强的 GUI,具有多项新功能和更好的用户体验。推出了两个新选项卡,即安全通告和升级咨询。Citrix ADM 安全咨询提醒您有关使 ADC 实例处于风险之中的漏洞,并建议缓解和补救措施。您可以使用升级建议来检查即将结束 (EOL) 或较旧版本的 ADC 实例。我们可以将这些 ADC 升级到最新版本,并从最新的增强和修复中受益。 要了解更多信息,请参阅 使用 Citrix ADM 服务连接对 Citrix ADC 实例进行低接触式启动

[NSADM-69280]

使用 Citrix ADM 升级建议监视 ADC 实例生命周期

Citrix ADM 升级建议可帮助您监视 ADC 实例的生命周期。作为网络管理员,您可能会在 Citrix ADM 中管理在不同 ADC 版本上运行的许多实例。监视每个 ADC 实例的生命周期可能是一项繁琐的任务。为了简化此过程,ADM 升级建议提供了以下信息:

  • 识别达到或到达 EOL 或 EOM 的实例。因此,您可以在 EOL 或 EOM 日期之前计划 ADC 升级。

  • 突出显示不在最新版本或内部版本上的实例。您可以将这些实例升级到最新版本或构建,以便从新功能和错误修复中受益。

  • 突出显示不在首选 ADC 构建中的实例。某些组织可能有适用于其实例的首选 ADC 内部版本。在 ADM 中,您可以根据功能、已修复问题和其他注意事项为组织设置首选内部版本。然后,查看并升级不在首选构建上的实例。运行首选构建的实例以星形图标标示。

  • 突出显示在最受欢迎的版本或版本上运行的实例。运行常用版本的实例以功能区图标标示。

查看上述要点后,您可以继续从升级咨询页面创建维护作业以升级 ADC 实例。

重要说

明升级通告仅监视 ADC 软件版本的 EOM 或 EOL。它不检查 ADC 硬件设备的 EOL。

升级咨询页面

有关更多信息,请参阅 升级公告

[NSADM-56646]

分析应用程序缓慢的根本原因

应用程序缓慢是任何组织的一个主要问题,因为它会导致业务影响或生产效率。在“应 用程序”>“Web Insight”中,您现在可以查看新指标,即具有响应时间异常的应用程序。作为管理员,使用此指标,您可以分析应用程序缓慢是否来自以下原因:

  • 客户端网络延迟

  • 服务器网络延迟

  • 服务器处理时间

有关更多信息,请参阅 分析应用程序缓慢的根本原因

[NSADM-63170]

2021 年 3 月 3 日

在 ADM 中发现 API 端点

现在,您可以使用 API 网关发现组织中的 API 端点。在 Citrix ADM 中,“安全”>“API 网关”>“API 发现”页面显示了作为 ADC 实例和 API 部署一部分的 API 端点。

在 API Discovery 中,当您选择虚拟服务器或 API 部署时,ADM GUI 将显示 API 端点及其详细信息,例如:

  • 方法 -它显示 API 端点中使用的方法。例如, GETPOST 方法
  • 请求总数 - 它显示 API 端点上的 API 请求计数。
  • 响应状态 -它显示每个响应状态的计数。例如,2xx3xx4xx5xx
  • 在规范中找到 -此列仅适用于 API 部署。有时,不属于 API 定义的内部 API 可能会从外部接收流量。此列可帮助您确定 API 端点和观察方法是否属于 API 定义的一部分。

虚拟服务器:

虚拟服务器中的 API 端点

API 部署:

虚拟服务器中的 API 端点

[NSAPISEC-1234]

授予 API 网关配置和管理权限

作为管理员,您可以创建访问策略来向用户授予 API 网关配置和管理权限。用户权限可以是查看、添加、编辑和删除。为此,请导航到“设置”>“用户和角色”>“访问策略”。

授予 API 网关管理权限

[NSADM-63097]

全局服务图的改进

应用程序 > 服务图 > 全局中,您现在可以查看:

  • 基于群集名称的微服务。

    注意

    您只能查看三个群集的微服务。

    微服务群集名

  • 独立虚拟服务器和自定义应用的增强视图

    离散虚拟服务器

    自定义应用程序

Citrix ADM 中的 Venafi 集成

要维护数字安全,您必须在环境中自动管理 SSL 证书。过期的 SSL 证书可能会导致安全风险。现在,您可以将 Venafi 信任保护平台服务器配置为从 ADM 服务 GUI 管理 SSL 证书。

通过 Venafi 集成,您可以通过 ADM 服务 GUI 重新颁发证书并自动续订 ADC 实例上安装的证书。有关更多信息,请参阅自动 SSL 证书管理

[NSADM-58047]

已修复的问题

  • 当您在 基础结构 > 配置作业中创建作业 并将执行频率选择为一周中的特定日期或每月日期时,计划作业不会按照指定的时间运行。

    [NSHELP-26034]

  • 当启用代理服务器且代理无法获取其 IP 地址时,ADM 无法在没有 DNS 服务器的情况下注册或更新。

    [NSHELP-25835]

  • 对于非管理员用户,GSLB 服务数据需要一分钟多的时间才能显示在 ADM GUI 中的“基础结构”>“网络功能”>“GSLB”下。

    [NSHELP-25740]

  • 即使未配置许可证池阈值,您也会收到电子邮件通知。

    [NSHELP-25723]

  • Gateway Insight中,当您计划报告(“导出报告”>“计划导出”)时,生成的报告将显示“找不到页面”

    [NSHELP-25496]

  • 有时,ADM GUI 无法显示实例许可证。

    [NSADM-67697]

2021 年 2 月 11 日

协调您的样书配置

当您使用样书配置包审核 ADC 配置时,您现在可以协调 ADC 实例上检测到的任何更改或偏移。此操作将恢复 ADC 配置以匹配 ADM 上的配置包版本。

协调确认消息

考虑您使用样书配置在 ADC 实例上创建了对象。如果从 ADC 实例中删除该对象,则“配置审核”页将识别更改并允许您对其进行协调。“协调”操作可按照配置包中的定义恢复 ADC 实例上已删除的对象。

如果在配置包更新期间检测到任何更改或偏移,则会显示一条确认消息来协调这些更改。

协调确认消息

[NSADM-62742]

在 GUI 中更新自定义样书定义

现在,您可以从 ADM GUI 本身更新自定义样书定义。

注意

:在从 ADM GUI 更新样书定义之前,请确保以下事项:

  • 样书定义没有依赖的样书。
  • 没有根据样书定义创建的配置包。

更新自定义样书

此前,您必须执行以下操作:

  1. 下载样书。
  2. 将其从 ADM 中删除。
  3. 离线更新定义。
  4. 将其导入 ADM。

使用此功能,您可以就地更新定义。

[NSADM-67726]

样书定义中的新数据类型和内置 IP 函数

ADM 样书现在支持 ipnetwork 数据类型,以促进新的 IP 功能。此数据类型有两部分。第一部分是 IP 地址,第二部分是网络掩码。

网络掩码使用子网掩码长度 (netmask-len) 或子网掩码 IP 地址 (netmask_ip) 表示。IPv6 地址的子网掩码长度是介于 0-32 到 0-128 之间的整数。它用于确定网络中的 IP 地址计数。

以下是新的内置 IP 函数:

  • ip_network():当接收 IP 地址和网络掩码长度作为输入时,返回 IP 网络表示法。
  • network_ip():返回指定 IP 网络的第一个 IP 地址。
  • subnets():返回指定 IP 网络和子网掩码长度的子网列表。
  • netmask_ip():返回指定 IP 网络的网络掩码 IP 地址。
  • broadcast_ip():返回指定 IP 网络的广播 IP 地址。
  • cidr():返回指定 IP 网络的 CIDR 表示法。
  • is_cidr():此函数接受 ipnetwork 值。而且,如果指定的值与 IP 网络的 CIDR 表示法匹配,它将返回 True
  • is_in_network():此函数接受 ipnetworkipaddress 值。而且, True 如果指定的 IP 地址存在于指定的 IP 网络中,它将返回。

[NSADM-56083]

导入样书配置时引入了高级选项

在“应用程序”>“配置”>“配置包”中,“导入配置”选项现在包含一个高级选项。当您导入 ADC 实例上已有配置对象的配置包时,此选项非常有用。

用于导入样书配置的高级选项

考虑在两台 ADM 服务器上添加了同一个 ADC 实例。而且,其中一台 ADM 服务器已在该 ADC 实例上部署了配置包。如果要将该配置包迁移到另一台服务器(或 ADM Service),请将其导出到本地计算机。然后,在要导入配置包的 ADM 服务器上使用此选项。此选项在不重新部署 ADC 实例上的配置对象的情况下导入它。

[NSADM-62743]

查看所有 API 流量的 API 分析

API 网关 > API 分析 页面现在会显示所有 API 请求和响应。之前,此页面仅显示配置了速率限制或身份验证策略的 API 流量。

[NSADM-62936]

服务图的改进

在微服务服务图中,作为管理员,您现在可以分析:

  • 基于边缘宽度的服务之间的命中次数。
  • 服务处于审核状态或关键状态的原因。
服务图标 说明
服务图边缘检测 边宽表示点击次数。边缘宽度越大,表示点击次数越高。
服务图错误 带警告图标的服务表示服务存在错误。
服务图延迟 带秒表图标的服务表示该服务存在延迟或响应时间问题。
服务图延迟 具有秒表和警告图标的服务表明该服务同时存在错误和延迟/响应时间问题。

注意

如果服务没有警告或秒表图标,则表示服务存在“点击”的异常或阈值违反。

[NSADM-65798]

已修复的问题

  • Gateway Insight中,当您计划报告(导出报告 > 计划导出)时,生成的报告将显示“找不到页面”。

    [NSHELP-25496]

  • 在 ADM 中添加 ADC 实例时,如果选择 SNMP v2 作为 Citrix ADC 配置文件,则 ADM IP 地址将添加为 SNMP 管理器。

    [NSHELP-26245]

  • 在“基础结构”“配置作业”中,当 执行频率 设置如下:

    • 一周中的特定日期。
    • 一个月的具体日期。

    [NSHELP-26034]

  • 满足以下条件时,ADM 无法在没有 DNS 服务器的情况下注册或更新:

    • 已启用代理服务器。
    • 代理无法获取其 IP 地址。

    [NSHELP-25835]

  • 有时,ADM GUI 无法显示实例许可证。

    [NSADM-67697]

2021 年 1 月 29 日

IPAM 显示分配的 IP 地址的资源

现在,您可以查看有关 IPAM 网络中分配的 IP 地址的更多详细信息:

  • 模块:显示保留 IP 地址的 ADM 模块。例如,如果 IP 地址由样书保留,则此列将样书显示为模块。

  • 资源类型:显示该模块中的资源类型。对于样书模块,只有配置资源类型使用 IPAM 网络。因此,它会在此列下显示配置。

  • 资源 ID:显示带链接的确切资源 ID。单击此链接可访问使用 IP 地址的资源。对于配置资源类型,它将配置包 ID 显示为资源 ID。

[NSADM-62751]

已修复的问题

如果 Citrix ADC SDX 实例配置为 FQDN 并在名称中包含连字符 (“-”),则无法从 Citrix ADM 中删除该实例。 [NSHELP-26022]

当启用代理服务器且代理无法获取其 IP 地址时,ADM 无法在没有 DNS 服务器的情况下注册或更新。 [NSHELP-25835]

2021 年 1 月 13 日

服务图表 — 查看服务关键指标趋势

在服务图中,您现在可以使用表格视图查看:

  • 该服务的关键指标

  • 源服务到目标服务之间的关键指标

    关键指标

作为管理员,使用这些关键指标,您可以分析所选时间持续时间内黄金信号的趋势。有关详细信息,请参阅 查看服务详细信息

[NSADM-65163]

服务图-使用“立即投票”选项获取 pod 状态

在服务图中,您现在可以使用“立即投票”选项来获取最新的 Pod 状态。立即轮询 选项可从群集中获取最新的 Pod 状态。

  1. 单击节点并选择 查看详细信息

  2. Pod 选项卡中,单击 立即投票

    立即投票

[NSADM-62963]

用于添加动态列表的新样书属性

样书 定义中,您现在可以添加 allow-new-values 属性来为参数添加动态列表。当用户选择此样书创建配置时,用户可以向列表中添加新值。

您可以组合使用 allow-new-valuesallowed-values 属性。此组合允许您为参数定义有效值列表,并接受新值。

示例:

-
      name: port
      type: tcp-port
      allowed-values:
            - 80
            - 81
            - 8080
      allow-new-values: true
<!--NeedCopy-->

在此示例中,用户可以在创建/更新配置包时从 80、81、8080 中进行选择,或者为参数端口输入新值。有关更多信息,请参见 允许新值

[NSADM-62749]

邀请具有自定义访问 ADM 服务权限的用户

作为超级管理员,您现在可以邀请具有自定义访问权限的新用户使用 ADM 服务。此选项允许您限制用户仅对 Citrix Cloud 中 ADM 服务的访问权限。之前,您无法邀请用户仅访问 ADM 服务。因此,您必须发送具有完全访问权限的邀请。

要在 Citrix Cloud 中邀请新用户,请导航到 身份访问管理 > 管理员。在自定义访问选项中,选择 Application Delivery Management。默认情况下, 管理员 角色处于选中状态。

具有自定义访问权限的邀请用户

邀请链接将发送到指定的用户电子邮件地址。此外,用户可以以管理员身份使用此链接登录 Citrix ADM。使用管理访问权限,用户可以执行以下操作:

  • 在 ADM 中添加和管理 ADC 实例。
  • 使用样书在 ADC 实例上部署配置。
  • 为 ADC 实例配置池容量许可证。
  • 创建和配置自动缩放组。

注意

管理员可以从 Citrix Cloud 访问 ADM GUI。但是,“设置”>“用户和角色”页面受到限制。如果需要,超级管理员可以授予访问此页面的权限。

有关如何发送邀请和配置用户的更多信息,请参阅在 Citrix ADM 上配置用户

[NSADM-55384]

已修复的问题

  • 在 Gateway Insight 中,网关下显示的总计数不正确。

    [NSHELP-25729]

  • 基础结构 > 配置作业 > 创建作业的配置源下选择“录制并播放”时,会出现以下错误消息:

    Unable to get config diff for: <instance IP>

    [NSADM-63986]

  • 如果您在应用程序中为组提供了无效的正则表达式并手动选择了几个应用程序,那么如果正则表达式无效,手动选择的应用程序将不可见。

    [NSHELP-25739]