Citrix Application Delivery Management 服务

新增功能

本主题列出了新功能、现有功能的增强功能以及版本中可用的修补程序。

默认情况下,Citrix 应用程序交付管理器 (ADM) 代理会自动升级到 Citrix ADM 最新版本。您可以在 网络 > 代理 页面上查看代理详细信息。您还可以指定希望代理升级的时间。有关详细信息,请参阅配置代理升级设置

2021 年 4 月 17 日

安全违规行为的改进

Analytics > 安全 > 安全违规中,您现在可以查看以下改进:

  • 当您为 帐户接管网站扫描内容抓取违规启用分 析时, 高级安全分析Web Insight 设置 也会自动启用。

  • 从设置选项中,当您选择要配置 帐户接管网站扫描内容抓 取违规先决条件设置的应用程序时,将应用高级许可证筛选器。此增强功能使您只能查看和选择高级许可应用程序。

    高级许可过滤器

  • 在设置选项中,“ 网站扫描和抓 取先决条件配置” 页允许您先选择会 话跟踪方法 ,然后选择应用程序。

    会话跟踪方法

  • 账户 > 订阅 中的 所有虚拟服务器 页面显示 实例许可证 选项,您可以通过该选项分析实例的许可证类型。

    许可证类型

[NSADM-68058]

在应用程序控制面板中查看

Analytics > 安全 > 安全违规 > 应用程序概述中,您能够查看 WAF 和 Bot 的违规详细信息现在也可以在 应用程序控制面板中找到。导航到 应用程序 > 仪表板,选择应用程序,然后单击 安全 选项卡以查看适用于所选应用程序的 WAF 和 Bot 违规。

App 控制面板中的违规

除了应用程序性能和使用情况的可见性外,此增强功能还使您能够在单窗格视图中可视化违规详细信息。

[NSADM-66876]

IP 地址颜色代码动态更改以指示实例状态

在 ADM GUI 的 网络 > 实例 > Citrix ADC下的 IP 地址列中,IP 地址标记的颜色代码会动态更改以指示实例状态。例如,如果某个特定的主实例处于 “启动” 状态,则相应 IP 地址的圆形 P 标记的颜色代码将变为绿色。此外,您可以将圆形标记悬停以查看实例状态。以前,IP 地址的颜色代码是静态的:蓝色表示主地址,灰色表示辅助地址。

[NSADM-67681]

修复的问题

对于 SSL 证书,即使在 SSL 控 制面板设置中配置了证书,ADM GUI 也会将颁发者类型显示为 “不推荐”。

[NSHELP-26123]

2021 年 3 月 30 日

机器人洞察-查看机器人管理的日志消息

Analytics > 安全 > 安全违规 > 应用程序概述中的 机器人下,当您选择应用程序并单击 日志 以查看机器人详细信息时,您现在可以查看标识为签名的机器人类别和签名 ID。通过签名 ID,您可以分析检测到的机器人是好机器人还是坏机器人。对于任何其他机器人类别,签名 ID 将显示 N/A。

有关签名类别和 ID 的更多信息,请参阅 机器人签名更新

[NSADM-63099]

应用程序安全违规-Bot

Analytics > 安全 > 安全违规 > 所有违规中,您现在可以在 BOT 违规类别下查看基于键击和鼠标动态的机器人检测。有关详细信息,请参阅应用安全违规

[NSADM-61855]

已修复的问题

  • 在基础设施分析中,SSL 违规计数器(PE CPU 限制、PPS 限制、吞吐量限制、SSL 吞吐量限制、SSL TPS 限制)的 UI 术语 “数据包丢弃” 现在更改为 “速率限制违规”。

    [NSADM-69007]

  • ADM 生成的技术支持包无法解压缩。

    [NSHELP-26726]

2021 年 3 月 17 日

使用安全通告保护您的组织

Citrix ADM 安全咨询可帮助您识别受 Citrix 常见漏洞和暴露 (CVE) 影响的 ADC 实例,并应用适当的补救措施。该公告重点介绍了 Citrix CVE 将 ADC 实例置于风险之中,并建议缓解和补救措施。通过使用 ADM 服务应用缓解措施和补救措施,您可以查看建议并采取适当的措施。

以下是安全通告功能:

  • 扫描:包括默认系统扫描和手动扫描。
    • 系统扫描:默认情况下,每周扫描一次所有托管实例。ADM 决定系统扫描的日期和时间,您无法更改它们。
    • 按需扫描:使您能够在需要时手动扫描实例。如果上次系统扫描后经过的时间很长,则可以运行按需扫描来评估当前的安全状况。或者在应用补救措施或缓解措施后进行扫描,以评估修改后的状态。
  • CVE 影响分析:显示影响基础设施的所有 CVE 以及所有 ADC 实例受到影响的结果,并建议补救和缓解措施。使用此信息可应用缓解和补救措施来修复安全风险。

  • CVE 报告:存储最近五次扫描的副本。您可以下载这些报告并进行分析。

  • CVE 存储库:提供 Citrix 自 2019 年 12 月以来宣布的所有与 ADC 相关的 CVE 的详细视图,这些 CVE 可能会对您的 ADC 基础架构产生影响。您可以使用此视图了解安全咨询范围内的 CVE,并了解有关 CVE 的更多信息。

有关详细信息,请参阅安全咨询

[NSADM-69280]

Citrix 低接触式入门工作流程中添加了新功能

新的 Citrix 低接触式入门工作流程带有增强的 GUI,具有多项新功能和更好的用户体验。推出了两个新选项卡,即安全通告和升级咨询。Citrix ADM 安全咨询提醒您有关使 ADC 实例处于风险之中的漏洞,并建议缓解和补救措施。您可以使用升级建议来检查即将结束 (EOL) 或较旧版本的 ADC 实例。我们可以将这些 ADC 升级到最新版本,并从最新的增强和修复中受益。要了解更多信息,请参阅 使用 Citrix ADM 服务连接实现 Citrix ADC 实例的低接触式入门

[NSADM-69280]

使用 Citrix ADM 升级建议监控 ADC 实例生命周期

Citrix ADM 升级建议可帮助您监控 ADC 实例的生命周期。作为网络管理员,您可能会在 Citrix ADM 中管理在不同 ADC 版本上运行的许多实例。监控每个 ADC 实例的生命周期可能是一项繁琐的任务。为了简化此过程,ADM 升级建议提供了以下信息:

  • 识别达到或到达 EOL 或 EOM 的实例。因此,您可以在 EOL 或 EOM 日期之前计划 ADC 升级。

  • 突出显示不在最新版本或内部版本上的实例。您可以将这些实例升级到最新版本或构建,以便从新功能和错误修复中受益。

  • 突出显示不在首选 ADC 构建中的实例。某些组织可能有适用于其实例的首选 ADC 内部版本。在 ADM 中,您可以根据功能、已修复问题和其他注意事项为组织设置首选内部版本。然后,查看并升级不在首选构建上的实例。运行首选构建的实例以星形图标标示。

  • 突出显示在最受欢迎的版本或版本上运行的实例。运行常用版本的实例以功能区图标标示。

查看上述要点后,您可以继续从升级咨询页面创建维护作业以升级 ADC 实例。

重要说

明升级通告仅监控 ADC 软件版本的 EOM 或 EOL。它不检查 ADC 硬件设备的 EOL。

升级咨询页面

有关详细信息,请参阅升级咨询

[NSADM-56646]

分析应用程序缓慢的根本原因

应用程序缓慢是任何组织的一个主要问题,因为它会导致业务影响或生产效率。在 “应 用程序” > “Web Insight” 中,您现在可以查看新指标,即具有响应时间异常的应用程序。作为管理员,使用此指标,您可以分析应用程序缓慢是否来自以下原因:

  • 客户端网络延迟

  • 服务器网络延迟

  • 服务器处理时间

有关详细信息,请参阅分析应用程序缓慢的根本原因

[NSADM-63170]

2021 年 3 月 3 日

在 ADM 中发现 API 终端节点

现在,您可以使用 API 网关发现组织中的 API 终端节点。在 Citrix ADM 中, 应用程序 > API 网关 > API 发现 页面显示属于 ADC 实例和 API 部署的 API 终端节点。

在 API Discovery 中,当您选择虚拟服务器或 API 部署时,ADM GUI 将显示 API 终端节点及其详细信息,例如:

  • 方法 -它显示 API 终端节点中使用的方法。例如, GETPOST 方法
  • 请求总数 - 它显示 API 端点上的 API 请求计数。
  • 响应状态 -它显示每个响应状态的计数。例如,2xx3xx4xx5xx
  • 在规范中找到 -此列仅适用于 API 部署。有时,不属于 API 定义的内部 API 可能会从外部接收流量。此列可帮助您确定 API 终端节点和观察方法是否属于 API 定义的一部分。

虚拟服务器:

虚拟服务器中的 API 终端节点

API 部署:

虚拟服务器中的 API 终端节点

[NSAPISEC-1234]

授予 API 网关配置和管理权限

作为管理员,您可以创建访问策略来向用户授予 API 网关配置和管理权限。用户权限可以是查看、添加、编辑和删除。为此,请导航到 帐户 > 用户管理 > 访问策略

授予 API 网关管理权限

[NSADM-63097]

全局服务图的改进

应用程序 > 服务图 > 全局中,您现在可以查看:

  • 基于集群名称的微服务。

    注意

    您只能查看三个集群的微服务。

    微服务集群名

  • 独立虚拟服务器和自定义应用的增强视图

    离散虚拟服务器

    自定义应用程序

Citrix ADM 中的 Venafi 集成

要维护数字安全,您必须在环境中自动管理 SSL 证书。过期的 SSL 证书可能会导致安全风险。现在,您可以将 Venafi 信任保护平台服务器配置为从 ADM 服务 GUI 管理 SSL 证书。

通过 Venafi 集成,您可以通过 ADM 服务 GUI 重新颁发证书并自动续订 ADC 实例上安装的证书。有关详细信息,请参阅自动化 SSL 证书管理

[NSADM-58047]

已修复的问题

  • 当您在 网络 > 配置作业中创建作业 并选择执行频率作为一周中的特定日期或一个月的日期时,计划作业不会根据指定的时间运行。

    [NSHELP-26034]

  • 当启用代理服务器且代理无法获取其 IP 地址时,ADM 无法在没有 DNS 服务器的情况下注册或更新。

    [NSHELP-25835]

  • 对于非管理员用户,GSLB Services 数据需要一分钟以上的时间才能显示在 ADM GUI 的网络 > 网络功能 > GSLB 下。

    [NSHELP-25740]

  • 即使未配置许可证池阈值,您也会收到电子邮件通知。

    [NSHELP-25723]

  • Gateway Insight中,当您计划报告(“导出报告” > “计划导出”)时,生成的报告将显示 “ 找不到页面”

    [NSHELP-25496]

  • 有时,ADM GUI 无法显示实例许可证。

    [NSADM-67697]

2021 年 2 月 11 日

协调你的样书配置

当您使用样书配置包审核 ADC 配置时,您现在可以协调 ADC 实例上检测到的任何更改或偏移。此操作将恢复 ADC 配置以匹配 ADM 上的配置包版本。

协调确认消息

考虑您使用样书配置在 ADC 实例上创建了对象。如果从 ADC 实例中删除该对象,则 “ 配置审计 ” 页将识别更改并允许您对其进行协调。“ 协调 ” 操作可按照配置包中的定义恢复 ADC 实例上已删除的对象。

如果在配置包更新期间检测到任何更改或偏移,则会显示一条确认消息来协调这些更改。

协调确认消息

[NSADM-62742]

在 GUI 中更新自定义样书定义

现在,您可以从 ADM GUI 本身更新自定义样书定义。

注意

:在从 ADM GUI 更新样书定义之前,请确保以下事项:

  • 样书定义没有依赖的样书。
  • 没有根据样书定义创建的配置包。

更新自定义样书

此前,你必须执行以下操作:

  1. 下载样书。
  2. 将其从 ADM 中删除。
  3. 离线更新定义。
  4. 将其导入 ADM。

使用此功能,您可以就地更新定义。

[NSADM-67726]

样书定义中的新数据类型和内置 IP 函数

ADM 样书现在支持 ipnetwork 数据类型,以促进新的 IP 功能。此数据类型有两部分。第一部分是 IP 地址,第二部分是网络掩码。

网络掩码使用子网掩码长度 (netmask-len) 或子网掩码 IP 地址 (netmask_ip) 表示。IPv6 地址的子网掩码长度是介于 0-32 到 0-128 之间的整数。它用于确定网络中的 IP 地址计数。

以下是新的内置 IP 函数:

  • ip_network():当接收 IP 地址和网络掩码长度作为输入时,返回 IP 网络表示法。
  • network_ip():返回指定 IP 网络的第一个 IP 地址。
  • subnets():返回指定 IP 网络和子网掩码长度的子网列表。
  • netmask_ip():返回指定 IP 网络的网络掩码 IP 地址。
  • broadcast_ip():返回指定 IP 网络的广播 IP 地址。
  • cidr():返回指定 IP 网络的 CIDR 表示法。
  • is_cidr():此函数接受 ipnetwork 值。而且,如果指定的值与 IP 网络的 CIDR 表示法匹配,它将返回 True
  • is_in_network():此函数接受 ipnetworkipaddress 值。而且, True 如果指定的 IP 地址存在于指定的 IP 网络中,它将返回。

[NSADM-56083]

导入样书配置时引入了高级选项

样书 > 配置中, 导入配置 选项现在包括一个高级选项。当您导入 ADC 实例上已有配置对象的配置包时,此选项非常有用。

用于导入样书配置的高级选项

考虑在两台 ADM 服务器上添加了同一个 ADC 实例。而且,其中一台 ADM 服务器已在该 ADC 实例上部署了配置包。如果要将该配置包迁移到另一台服务器(或 ADM Service),请将其导出到本地计算机。然后,在要导入配置包的 ADM 服务器上使用此选项。此选项在不重新部署 ADC 实例上的配置对象的情况下导入它。

[NSADM-62743]

查看所有 API 流量的 API 分析

API 网关 > API 分析 页面现在会显示所有 API 请求和响应。之前,此页面仅显示配置了速率限制或身份验证策略的 API 流量。

[NSADM-62936]

服务图的改进

在微服务服务图中,作为管理员,您现在可以分析:

  • 基于边缘宽度的服务之间的命中次数。
  • 服务处于审核状态或关键状态的原因。
服务图标 说明
服务图边缘检测 边宽表示点击次数。边缘宽度越大,表示点击次数越高。
服务图错误 带警告图标的服务表示服务存在错误。
服务图延迟 带秒表图标的服务表示该服务存在延迟或响应时间问题。
服务图延迟 具有秒表和警告图标的服务表明该服务同时存在错误和延迟/响应时间问题。

注意

如果服务没有警告或秒表图标,则表示服务存在 “点击” 的异常或阈值违反。

[NSADM-65798]

已修复的问题

  • Gateway Insight中,当您计划报告(导出报告 > 计划导出)时,生成的报告将显示 “找不到页面”。

    [NSHELP-25496]

  • 在 ADM 中添加 ADC 实例时,如果选择 SNMP v2 作为 Citrix ADC 配置文件,则 ADM IP 地址将添加为 SNMP 管理器。

    [NSHELP-26245]

  • 在 “ 网络” > “配置作业” 中,如下所示设置 执行频率 时,计划的配置作业不会根据指定的时间运行:

    • 一周中的特定日期。
    • 一个月的具体日期。

    [NSHELP-26034]

  • 满足以下条件时,ADM 无法在没有 DNS 服务器的情况下注册或更新:

    • 已启用代理服务器。
    • 代理无法获取其 IP 地址。

    [NSHELP-25835]

  • 有时,ADM GUI 无法显示实例许可证。

    [NSADM-67697]

2021 年 1 月 29 日

IPAM 显示分配的 IP 地址的资源

现在,您可以查看有关 IPAM 网络中分配的 IP 地址的更多详细信息:

  • 模块:显示保留 IP 地址的 ADM 模块。例如,如果 IP 地址由样书保留,则此列将样书显示为模块。

  • 资源类型:显示该模块中的资源类型。对于样书模块,只有配置资源类型使用 IPAM 网络。因此,它会在此列下显示配置。

  • 资源 ID:显示带链接的确切资源 ID。单击此链接可访问使用 IP 地址的资源。对于配置资源类型,它将配置包 ID 显示为资源 ID。

[NSADM-62751]

已修复的问题

如果 Citrix ADC SDX 实例配置为 FQDN 并在名称中包含连字符 (“-”),则无法从 Citrix ADM 中删除该实例。 [NSHELP-26022]

当启用代理服务器且代理无法获取其 IP 地址时,ADM 无法在没有 DNS 服务器的情况下注册或更新。 [NSHELP-25835]

January 13, 2021

服务图表 — 查看服务关键指标趋势

在服务图中,您现在可以使用表格视图查看:

  • 该服务的关键指标

  • 源服务到目标服务之间的关键指标

    关键指标

作为管理员,使用这些关键指标,您可以分析所选时间持续时间内黄金信号的趋势。有关详细信息,请参阅查看服务详细信息

[NSADM-65163]

服务图-使用 “立即投票” 选项获取 pod 状态

在服务图中,您现在可以使用 “立即投票” 选项来获取最新的 Pod 状态。立即轮询 选项可从集群中获取最新的 Pod 状态。

  1. 单击节点并选择 查看详细信息

  2. Pod 选项卡中,单击 立即投票

    立即投票

[NSADM-62963]

用于添加动态列表的新样书属性

样书 定义中,您现在可以添加 allow-new-values 属性来为参数添加动态列表。当用户选择此样书创建配置时,用户可以向列表中添加新值。

您可以组合使用 allow-new-valuesallowed-values 属性。此组合允许您为参数定义有效值列表,并接受新值。

示例:

-
      name: port
      type: tcp-port
      allowed-values:
            - 80
            - 81
            - 8080
      allow-new-values: true
<!--NeedCopy-->

在此示例中,用户可以在创建/更新配置包时从 80、81、8080 中进行选择,或者为参数端口输入新值。有关详细信息,请参阅允许新值

[NSADM-62749]

邀请具有自定义访问 ADM 服务权限的用户

作为超级管理员,您现在可以邀请具有自定义访问权限的新用户使用 ADM 服务。此选项允许您限制用户仅对 Citrix Cloud 中 ADM 服务的访问权限。之前,您无法邀请用户仅访问 ADM 服务。因此,你必须发送具有完全访问权限的邀请。

要在 Citrix Cloud 中邀请新用户,请导航到 身份访问管理 > 管理员。在自定义访问选项中,选择 应用程序交付管理。默认情况下, 管理员 角色处于选中状态。

具有自定义访问权限的邀请用户

邀请链接将发送到指定的用户电子邮件地址。此外,用户可以以管理员身份使用此链接登录 Citrix ADM。使用管理访问权限,用户可以执行以下操作:

  • 在 ADM 中添加和管理 ADC 实例。
  • 使用样书在 ADC 实例上部署配置。
  • 为 ADC 实例配置池容量许可证。
  • 创建和配置自动缩放组。

注意

管理员可以从 Citrix Cloud 访问 ADM GUI。但是,“ 帐户” > “用户管理 ” 页面受到限制。如果需要,超级管理员可以授予访问此页面的权限。

有关如何发送邀请和配置用户的详细信息,请参阅 在 Citrix ADM 上配置用户

[NSADM-55384]

已修复的问题

  • 在 Gateway Insight 中,网关下显示的总计数不正确。

    [NSHELP-25729]

  • 在 “ 网络” > “配置作业” > “创建作业” 中的 “配置源” 下选择 “录制和播放” 时,将显示以下错误

    Unable to get config diff for: <instance IP>

    [NSADM-63986]

  • 如果您在应用程序中为组提供了无效的正则表达式并手动选择了几个应用程序,那么如果正则表达式无效,手动选择的应用程序将不可见。

    [NSHELP-25739]

December 17, 2020

切换现有配置作业的选项卡

编辑现有配置作业时,您现在可以切换到任何选项卡。例如,如果您位于 “ 选择配置” 选 项卡中,则可以切换到 “ 作业预览 ” 选项卡。之前,你只能线性转到下一个选项卡。例如,从 “ 选择配置 ” 选项卡中,您只能转到 “ 选择实例 ” 选项卡。

配置作业的切换选项卡

[NSADM-42944]

使用主题备用名称创建 CSR

现在,您可以使用主题备用名称创建证书签名请求 (CSR)。使用此功能,您可以使用单个证书保护多个域的安全。

在创建所选 SSL 证书的 CSR 期间,您现在可以包含多个主题备用名称。这些值可以是域名和 IP 地址。有关详细信息,请参阅创建证书签名请求 (CSR)

在 CSR 中包括 SAN

[NSADM-51556]

应用程序安全违规-Bot

在安全违规中,您现在可以在机器人违规类别下查看 Citrix Gateway 的帐户接管 。有关详细信息,请参阅违规类别

[NSADM-57698]

机器人洞察-查看移动(Android)应用程序的机器人类别

在 Bot Insight 中,您现在可以查看通过移动网络检测到的以下机器人类别:

  • Web 客户端费率限制

  • Android 费率限制

  • Web 客户端设备

  • Android 设备

有关详细信息,请参阅Bot Insight

[NSADM-57724]

已修复的问题

  • 网络 > 事件 > 事件摘要中,单击任何 Citrix ADC SDX 相关事件时,GUI 将重定向到事件页面,但不显示任何数据。

    [NSHELP-25630]

  • ADM 服务不支持登录会话到期超时和注销 API。因此,用户会话仍然有效。

    [NSADM-63819]

  • 从 Citrix Cloud 中删除用户时,删除的用户名将继续显示在 Citrix ADM 中的设置 > 用户管理 > 用户中。

    [NSADM-5882]

2020 年 12 月 2 日

查看应用程序使用中的异常

作为管理员,您必须确保应用程序的利用方式。应用程序关键指标可帮助您确定应用程序使用情况。由于应用程序的流量范围无法预测,因此在特定持续时间内可能会出现一些异常的应用程序性能偏差。在这种情况下,作为管理员,您可能希望查看此类突发的异常情况,并确保在需要立即进行故障排除时进行故障排除。 Citrix ADM 检测到此类异常并提供必要的详细信息。

有关详细信息,请参阅应用程序使用情况和异常

[NSADM-54677]

选择安全违规的敏感度级别

对于客户端连接过多和网站扫描违规,您现在可以创建行为检查配置文件,然后选择低、中和高的敏感度级别。通过创建配置文件,您可以决定希望 Citrix ADM 如何报告这些违规的异常总数。

有关详细信息,请参阅配置行为检查配置

[NSADM-59536]

计算应用得分的应用程序 CPU 使用

作为管理员,您现在可以监控应用程序使用的 CPU。您还可以为应用程序 CPU 使用率配置阈值,以确定应用程序的最终得分。使用 “配置应用程序分数” 页面,您可以选择 应用程序 CPU 使用率 并配置低阈值和高阈值。

有关详细信息,请参阅应用程序平均 CPU 使用选择应用评分组件并设置阈值

[NSADM-57468]

在服务图中配置阈值

在服务图中,您现在可以为以下度量选择和配置阈值,以计算服务得分和状态:

  • 响应时间高(平均值、P99 和 P99.9)
  • 错误高
  • 高点击

在服务图中配置阈值

注意

Citrix ADM 根据选定的指标计算服务最终得分和状态。例如,如果仅为阈值配置选择 “高点击”,Citrix ADM 将使用默认阈值(响应时间 = 200 毫秒,错误计数 = 0)和高点击来计算服务得分。

有关详细信息,请参阅在服务图中配置阈值

[NSADM-59731]

查看安全违规中的事件历史

在安全违规中,您现在可以查看事件历史记录,了解机器人洞察和安全洞察导航到 Analytics > 安全 > 安全违规 ,然后单击 事件 选项卡以查看机器人和 WAF 事件。

查看安全违规中的事件历史

[NSADM-62684]

基础设施分析的改进

在基础设施分析中,对 UI 进行了一些专题更新,以改善用户体验。

[NSADM-57697]

一次更改多个配置包的样书

现在,您可以一次更改多个配置包的样书。将现有样书替换为新样书时,您可以在一次操作中更改所有或多个关联配置包的样书。之前,你必须逐个选择每个配置包才能更改它们的样书。

注意:

确保选择与同一样样书关联的配置包。否则,“更改样书” 选项将不可用。

选择与同一样样书关联的配置包

对于选定的配置包,当满足以下条件时,ADM 将成功更改样书:

  • 所选样书中必须存在现有样书的所有配置参数。
  • 选定样书中的新参数是可选的。

要查看所选配置包的进度,请在 “配置” 页面 中选择 “正在进行中/失败配置 ”。

配置包进度状态

有关详细信息,请参阅更改具有多个配置包的样书

[NSADM-57941]

修改任何 AutoScale 应用程序的访问类型

ADM 现在支持对具有 DNS 或 Route 53 流量分配的 AutoScale 应用程序进行访问类型修改。因此,您可以修改所有 AutoScale 应用程序的访问类型。 之前,只有具有 ALB 或 NLB 流量分配的应用程序才支持访问类型修改。

[NSADM-57029]

下载 ADC 升级作业的综合差异报告

您现在可以下载 ADC 升级作业的综合差异报告。此报告包含升级前脚本和升级后脚本输出之间的差异。因此,您可以确定升级后 ADC 实例发生了哪些更改。

注意

只有在升级前和升级后阶段指定了相同脚本时,才会生成差异报告。因此,请确保选择在升级后阶段使用与升级前相同的脚本。

下载 ADC 升级作业的差异报告

您可以下载以下类型的差异报告:

  • 升级前与升级后的故障转移前差异报告
  • 预置与升级后差异报告

有关详细信息,请参阅下载 ADC 升级作业的综合差异报告

[NSADM-50200]

在不上传的情况下选择 ADC 图像

创建 ADC 升级作业时,您现在可以在不上传 ADC 映像的情况下选择它。此选项列出 Citrix 下载网站中提供的所有 ADC 映像。选定的 ADC 映像将从 Citrix 下载服务下载。

ADC 图像

有关详细信息,请参阅使用作业升级 Citrix ADC 实例

[NSADM-52471]

修复的问题

当用户导航到 “ 订阅 ” 页面并单击 “ 许可证” 时,即使用户具有 “订 ” 页面的查看或编辑权限,也会出现 未授 权错误。

[NSHELP-25351]

ADM 服务不支持登录会话到期超时和注销 API。因此,用户会话仍然有效。

[NSADM-63819]

Analytics > 安全 > 安全违规中,即使收到大量 客户端连接,客户端连接过多 指示器也不会显示异常。

[NSADM-64548]

2020 年 11 月 11 日

服务图表 — 查看所有关联的后端 Pod 详细信息

在服务图中,当您将鼠标指针悬停在服务上时,您现在可以查看与该服务关联的 Pod 总数。

后端 pod

有关详细信息,请参阅查看服务详细信息

[NSADM-47395]

WAF 学习引擎的改进

在 WAF 学习引擎中,您现在可以查看以下增强功能:

  • 在 “ 学习配置文件 ” 页面中,您可以查看学 习的规则总数和部署的规则总数

    学习部署

  • 页面不再可用。“ 管理规则 ” 选项将添加到 “ 学习配置文件 ” 页面。通过选择配置文件名称并单击 管理规则按钮,可以访问有关学习规则、空闲规则和已部署规则 的相关信息。

    早些时候

    早期的 GUI

    现在

    现在 GUI

  • 单击 “ 管理规则” 后,您可以查看所选配置文件的规则总数、学习规则总数、部署的规则总数和空闲规则总数。

    管理规则

  • 在 “ 操作摘要 ” 页面中,您可以通过选择 “ 操作摘要” 下的选项来筛选结果。

    操作摘要

有关详细信息,请参阅WAF 学习引擎

服务图 — 查看服务响应时间的 Pxx

在服务图中,当您将鼠标点悬停在服务上时,您现在可以查看响应时间的 Pxx 值。

PXX 值

响应时间 (p99) — 表示选定持续时间内 99% 的服务响应时间小于 p99 值。

向下钻取以查看服务详细信息时,还可以查看所选持续时间内响应时间的 99 个百分位数和 99.9%。

99 个百分位

作为管理员,使用 pxx 值,您可以更好地了解服务响应时间。有关详细信息,请参阅查看服务详细信息

[NSADM-57729]

应用程序安全违规行为 — 利用安全洞察和机器人洞察详细信息

Analytics > 安全 > 安全违规中,您现在可以直观地显示应用程序,同时全面了解安全洞察和机器人洞察中相关的威胁详细信息。“ 安全违规 ” 页面现在具有 所有违规应用程序概述 选项

  • 所有违规 — 显示应用程序安全违规详细信息。

  • 应用程序概述 — 显示概述,包含总违规、WAF 和 Bot 违规总数、热门应用程序、按国家/地区划分的违规等信息。

    应用概述

有关详细信息,请参阅查看应用程序安全违规详细信息

[NSADM-57174]

服务图-使用黄金信号指标监控 Kubernetes 服务

Kubernetes 集群中运行的服务的黄金信号指标是指一组指标,使您能够在特定持续时间内检测潜在异常情况。当您在 Kubernetes 集群中有 100 个微服务时,确定出现频繁问题的服务可能会很困难。以下三个关键指标是 Citrix ADM 服务图可帮助您识别 Kubernetes 服务潜在异常的黄金信号指标:

  • 访问量

  • 响应时间 (平均) 和响应时间 (P99)

  • 错误

作为管理员,使用这些指标,您可以:

  • 确定服务状态

    • 关键 — 服务在多个指标中存在异常或阈值违反

    • 评论 — 服务在任何一项指标中都存在异常或阈值违反

    • -服务没有异常或没有门槛违反

  • 分析每个指标中识别了多少异常

  • 排查问题并避免任何重大影响

有关详细信息,请参阅查看服务详细信息

[NSADM-56399]

修复的问题

样本

  • 在样书中,现有配置包在 创建时 间字段中显示无效日期。

[NSADM-62160]

2020 年 10 月 27 日

导出或导入样书配置包

您现在可以导出或导入 StyleBooks 之类的配置包。使用此功能,您可以随时将样书配置共享到另一台 ADM 服务器。之前,您必须下载样书,将其导入到另一台 ADM 服务器,然后从中创建配置。

导出配置包时, tgzzip 捆绑包下载到本地计算机。此捆绑包包含一个 JSON 文件,其中包含配置包中定义的所有参数。如果指定了目标实例,它还包含目标实例的信息。对于自定义样书的配置包,您可以在导出包中包含样书。指定密码短语以加密导出包。此密码短语可保护配置包的敏感数据。

您可以将配置包从本地计算机导入其他 ADM 服务器。要导入配置包,请使用导出期间指定的密码短语。有关详细信息,请参阅导出或导入配置包

导出配置

导入配置

[NSADM-57935]

仅为池许可证功能配置 ADM 服务器

作为管理员,您现在只能为池许可证功能配置 ADM 服务器。当您有监管要求限制区域内的 ADC 数据时,此配置将有所帮助。ADM 服务仅接收来自 ADC 实例的许可数据。此外,允许您在全球部署的 ADC 实例之间动态分配池容量许可证。有关详细信息,请参阅仅将 ADM 服务配置为许可证服务器

[NSADM-47930]

启用或禁用 AutoScale 组而不对其进行编辑

现在,您可以在不进行编辑的情况下启用或禁用自动缩放组。启用或禁用选项现在显示在 网络 > AutoScale 群组 页面中。此外,您仍可以在 “编辑” 选项中启用或禁用自动缩放组。

启用或禁用 AutoScale 组而不对其进行编辑

[NSADM-57802]

在不同的 ADC 升级阶段运行自定义脚本

自定义脚本用于检查 ADC 实例升级之前和之后的更改。实例升级有多个阶段。现在,您可以指定这些脚本在以下阶段运行:

  • 升级前:指定的脚本在升级实例之前运行。

  • 升级后故障转移前(适用于 HA):此阶段仅适用于高可用性部署。指定的脚本在升级节点之后但在其故障转移之前运行。

  • 升级后(适用于独立版)/故障转移后升级后(适用于 HA):指定的脚本在独立部署中升级实例后运行。在高可用性部署中,脚本在升级节点及其故障切换后运行。

使用此功能,您可以检查每个实例升级阶段发生的更改。

注意:

确保在所需阶段启用脚本执行。否则,指定的脚本将不会运行。

您可以直接在 ADM GUI 中导入脚本文件或键入命令。在升级后阶段,您可以使用升级前阶段中指定的相同脚本。有关详细信息,请参阅使用作业升级 Citrix ADC 实例

在不同的 ADC 升级阶段运行自定义脚本

[NSADM-56649]

应用程序控制面板的改进

现在,您可以在应用控制面板中查看以下增强功能:

  • 在搜索栏中,您可以根据虚拟服务器 IP 地址筛选结果。

    根据虚拟服务器 IP 地址进行搜索

  • 通过从筛选器中选择问题类型(性能、实例运行状况、配置和系统资源),您可以获取受特定问题影响的应用程序列表。

    列出受特定问题影响的应用程序

  • 通过表格视图,您可以选择 500 行和 1000 行选项来显示最大应用程序数。

    表格视图中的行数增加

    注意

    如果选择 500 行或 1000 行选项,Citrix ADM 大约需要 20 秒才能显示所有应用程序。

    加载所有应用程序后,您可以选择图表视图选项。

  • 默认情况下,您可以查看处于严重、审阅和良好状态的应用程序。要查看处于 “不适用” 状态的应用程序,必须在筛选器下选择 “不适用”。

    按应用程序的状态过滤

  • 在服务器响应时间问题中,您可以在选择虚拟服务器后查看异常详细信息。

[NSADM-57049]

已修复的问题

系统

  • 在 “ 帐户” > “用户管理” > “组” 中,如果外部用户属于多个组,并且未为一个或多个组选择任何应用程序,则外部用户将无法查看虚拟服务器或其他实体。

    [NSHELP-25181]

  • 在 “ 帐户” > “用户管理” >“组” 中,当您添加或编辑具有 SDX 实例的组时,创建或修改组所需的时间比平常长。

    [NSHELP-25081]

许可

当您将许可证分配给非托管实例时,许可证分配百分比在甜甜圈图中显示不正确。

[NSADM-60798]

2020 年 10 月 14 日

向用户授予新的样书权限

作为管理员,在创建访问策略时,您现在可以向用户授予新的样书权限,例如导入、删除、下载等。为此,请导航到 帐户 > 用户管理 > 访问策略 ,然后单击 添加。之前,您只能选择查看和编辑权限。有关详细信息,请参阅向用户授予样书权限

权限

[NSADM-57672]

编辑配置包以更改其样书

您现在可以编辑配置包以更改其样书。之前,您可以使用迁移 ConfigPack 选项来执行此操作。有关详细信息,请参阅更改配置包的样书

更改配置包的样书

[NSADM-58245]

网络功能:添加应用程序安全栏

在网 络 > 网络功能 > 负载平衡和内容切换中,您现在可以查看 应用安全性 x 列。

应用程序安全

作为管理员,您可以分析虚拟服务器是否与以下内容绑定:

  • WAF — 虚拟服务器使用 App Firewall 策略配置,并显示 WAF 安全违规。

  • 机器人 — 虚拟服务器配置了机器人策略,并显示机器人安全违规行为。

  • Bot, WAF — 虚拟服务器配置了应用程序防火墙和机器人策略,并显示 WAF 和 Bot 安全违规情况。

  • — 虚拟服务器未配置应用程序防火墙或机器人策略。

有关详细信息,请参阅查看应用程序安全违规详细信息

[NSADM-54300]

HDX Insight:查看所有用户的活动和已终止会话的改进

Analytics > HDX Insight > 用户中,您现在可以可视化所有用户活动和已终止会话的合并视图。

HDX Insight 的改进

作为管理员,此改进使您能够:

  • 在单窗格可视化中查看所有用户详细信息

  • 消除选择每个用户以及查看活动和已终止会话的复杂性

[NSADM-57685]

Gateway Insight:改进查看所有用户的活动和已终止会话

Analytics > Gateway Insight > 用户 > 网关用户中,您现在可以可视化所有用户活动和已终止会话的合并视图。

Gateway Insight 改进

作为管理员,此改进使您能够:

  • 在单窗格可视化中查看所有用户详细信息

  • 消除选择每个用户以及查看活动和已终止会话的复杂性

[NSADM-60800]

Security Insight — 查看 SQL 注入语法违规

在 Security Insight 中,您现在可以查看新的违规类型,即 SQL 注入语法。要在 Security Insight 中生成 SQL 注入语法冲突,必须在 Citrix ADC 实例中配置以下命令:

  1. add ns ip <IP> <subnet mask> -type SNIP
  2. add lb vs http_vs http <VS_IP> 80
  3. add service http_svc <SVC_IP> http 80
  4. bind lb vs http_vs http_svc
  5. add appfw profile abc -startURLAction none -SQLInjectionGrammar ON -SQLInjectionType None
  6. set appfw settings -defaultProfile abc

有关详细信息,请参阅Security Insight

应用程序控制面板:选择应用评分组件并配置阈值

App Dashboard中,作为管理员,您现在可以决定选择组件并为应用程序分数计算配置阈值。App Score 是定义以下内容的评分系统:

  • 应用程序的表现如何

  • 应用程序在响应能力方面表现是否良好

导航到 应用程序 > 仪表板 ,然后选择设置图标以查看应用程序分数组件。

应用分数设置

有关详细信息,请参阅选择应用评分组件并设置阈值

[NSADM-52870]

应用程序安全违规:基于流量模式可视化预测

Analytics > 安全 > 安全违规中,对于所有安全违规(WAF 和 Bot),除了违规详细信息之外,您现在可以根据机器学习算法对 3 周的流量预测进行可视化。作为管理员,这个 3 周的预测使您能够:

  • 即使没有观察到违规行为,也要分析交通模式
  • 针对预测中观察到的任何异常交通模式采取故障排除措施
  • 观察 Citrix ADM 除了异常情况外正在处理数据

在 “ 安全违 规” 页面中,单击 无违规行为检查 选项卡以查看 3 周的流量预测。

没有违规

有关详细信息,请参阅应用安全违规

[NSADM-58721]

服务图的改进

应用程序 > 服务图中,您现在可以查看以下增强功能:

  • 服务图表页面有三个选项卡:
    • 全局 — 显示所有 Citrix ADC 实例的应用程序的服务图

    • Web 应用程序 — 显示 3 层 Web 应用程序(负载平衡、内容切换和 GSLB)的服务图

    • 微服务 — 显示 Kubernetes 微服务的服务图

    单击每个选项卡以查看相应的服务图表。

    服务图改进-1

  • 从全球服务图表中,您可以访问微服务详细信息。单击服务并选择该选项将重定向到其各自的 GUI。

    服务图改进-2

  • 微服务服务图有一个搜索栏,您可以在其中鼠标指针并选择以下类别来创建过滤器:

    服务图改进-3

    • 客户端地理位置 — 显示客户端正在访问的入口及其服务

    • ingress-IP — 显示与入口相关的所有服务

[NSADM-57696]

2020 年 9 月 29 日

WAF 学习引擎的改进

在 WAF 学习引擎中,您现在可以查看以下增强功能:

  • WAF 学习 > 仪表板WAF 学习 > 操作摘要取代

    行动摘要

  • 操作依据 ” 选项使您能够了解学习的规则是由 Citrix ADM 自动部署,还是管理员手动选择了 “部 ” 或 “ 跳过 ” 选项。

    行动

  • 如果部署的学习规则失败,则可以在 “ 操作摘要 ” 页面中查看失败原因。

    失败的规则

  • 对于每个已配置的学习配置文件,您最多可以查看 100 万个学习的规则。

    [NSADM-57220]

HDX 洞察 — 使用城市名称搜索

在 HDX Insight 中,您现在可以根据城市名称筛选结果。

城市名

[NSADM-57366]

基础设施分析 — 搜索属性

基础设施分析中,您现在可以将鼠标光标放在搜索栏上,然后选择以下搜索属性来筛选结果:

  • 主机名

  • IP 地址

  • 类型

  • 版本

  • 站点

    Infra 分析搜索

[NSADM-59453]

Gateway Insight 的改进

现在,在 Gateway Insight > 用户中,许可证信息已删除。

早些时候

更早的网关洞察

现在

现在的网关洞察

[NSADM-53494]

使用样书配置构建器将 ADC 配置迁移到 AutoScale 组

在样书配置构建器中,您现在可以将 ADC 配置迁移到 AutoScale 组。为此,请选择所需的 AutoScale 组作为目标实例。

使用样书自动缩放组

[NSADM-51470]

已修复的问题

部署

ADM 代理映像在 AWS M5 实例类型中不起作用。通过此修复,添加了支持的驱动程序,以便 ADM 代理映像在 M5 实例类型中工作。

[NSHELP-24250]

网络

当您使用 “<” 字符运行配置作业时,作业将失败。

[NSADM-53465]

2020 年 9 月 16 日

使用 ADM 服务连接进行低接触式 ADC 实例

现在,您可以使用新的 Citrix ADM 服务入门工作流程,该工作流程可以更快地将 ADC 实例加载到 ADM 服务,并了解混合多云部署。此工作流程中的自动加入功能利用 ADC 实例中的新 ADM 服务连接功能,使 ADC 实例能够连接到 ADM 服务。有关详细信息,请参阅使用 Citrix ADM 服务连接实现 Citrix ADC 实例的低接触式入门

注意:

此工作流程是通过 Canary 发布分阶段推出的 (GA)。当您的 ADM 服务环境中可用此功能时,您将收到一封电子邮件。

[NSADM-51952]

Kubernetes 服务图-客户交易摘要

在 Kubernetes 服务图中,您现在可以查看特定位置的所有客户的详细交易日志。使用此功能,您可以查看:

  • 响应时间 > 500 毫秒
  • 5xx 错误

注意

您只能查看所选客户的几个示例 2xx 和 4xx 交易。

此功能不仅使您能够查看详细的事务,还可以直观地了解跨客户端、ADC 和服务器分割的指标(例如客户端 RTT、SSL 指标和服务器响应时间)。

有关详细信息,请参阅查看客户端度量

[NSADM-58342]

升级后保持 ADC 高可用性节点的状态

为 ADC 高可用性对创建升级作业时,将出现 升级后维护 HA 节点的主和辅助状态 的新选项。此选项显示在 “ 创建作业 ” 选项卡下。如果希望升级作业在升级每个节点后启动故障转移,请选择此选项。之前,没有 GUI 选项,升级作业在升级每个节点后默认启动故障切换。

升级后保持 HA 节点的主要和次要状态

[NSADM-47736]

升级前保存 ADC 配置

当您为 ADC 实例创建升级作业时,您现在可以在升级实例之前保存正在运行的 ADC 配置。在 创建作 业选项卡下,选择 开始升级之前保存 ADC 配置 选项。

在开始升级之前保存 ADC 配置

[NSADM-52470]

修复的问题

分析

无法调整 分析 > HDX Insight > 用户 页面中的列大小。

[NSHELP-24288]

2020 年 9 月 2 日

修改 AutoScale 应用程序的访问类型

您现在可以修改 AutoScale 应用程序的访问类型。修改访问类型时,还可以修改以下内容:

  • FQDN 类型
  • 域名
  • 域名的区域。

[NSADM-52810]

API 网关的改进

API 网关功能现已通过以下功能得到改进:

  • API Analytics:当您单击查看更多以展开磁贴时,您可以按部分名称搜索 API 实例和终端节点。请参阅查看 API 分析

  • 部署:为 API 部署启用分析。请参阅启用 API 分析

  • 策略:为 API 部署配置 WAF 和 BOT 策略。请参阅将策略添加到 API 定义

    注意

    在配置 WAF 和 BOT 策略之前,请确保使用样书在 ADM 中创建配置文件。新添加了以下默认样书来创建配置文件:

    api-waf-profile

    api-bot-profile

    有关详细信息,请参阅使用样书创建 WAF 和 BOT 配置文件

[NSADM-52804]

在样书包中包含图标

当您从捆绑包中导入多个样书时,您现在可以在每个样书中包含图标。将图标和 icon_mapping.json 文件上传到 resources 文件夹。如果图标文件名和样书名称匹配,则图标将自动映射到样书。否则,请按如下方式映射 icon_mapping.json 文件中的样书和图标:

<StyleBook file name> : <icon file name>

如果只指定 defaulticon 条目,则捆绑包中的所有样书都映射到指定的图标。

defaulticon: <icon file name>

应用程序 > 样书中,导入的样书随映射的图标一起显示。

有关详细信息,请参阅导入自定义样书

[NSADM-52330]

对 “合并容量” 页面的改进

现在,“ 池容量” 页面 随着以下 GUI 更改而得到改进:

  • 非托管实例 — 这是一个新选项卡。它显示在 Citrix ADM 中发现但未管理的实例。之前,这些实例在控制板选项卡中列出,其状态为 “未托管” 许可证。

    非托管实例

  • 许可证状态-在此列中,将删除以下状态:

    • 不受管理
    • 正在同步

    现在,“ 分配详细信息 ” 列已从实例列表中删除。

  • 许可证服务器使用情况-添加到使用情况图表的新指标。它显示许可证服务器的池容量消耗情况。

    许可服务器使用

[NSADM-52770]

WAF 学习引擎-支持删除规则

如果 Citrix ADC 实例中未收到带有安全检查的传入流量,您现在可以修改学习行为以删除放宽规则。导航到 Analytics > 安全 > WAF 学习 > 学习配置文件 ,然后单击 添加 以查看学习行为选项。

移除工具

  • 生成规则 — 生成例外规则,使管理员能够部署或跳过该规则。

  • 删除规则 — 当配置的空闲时间超过阈值时,删除例外规则。

  • 两者 -生成异常规则并在没有传入流量时删除规则。

您只能将删除规则选项应用于以下安全检查:

  • 起始 URL

  • 拒绝 URL

  • HTML 跨站点脚本

  • HTML SQL 注入

删除规则后,将在 Slack、SMS、电子邮件和 ServiceNoW 中生成通知。您还可以在 WAF 学习仪表板中查看详细信息。

有关详细信息,请参阅配置学习配置文件

[NSADM-52871]

应用程序安全违规-Bot

应用程序安全违规中,您现在可以在 BOT 违规类别下查看 网站扫描 程序。有关详细信息,请参阅应用安全违规

[NSADM-53289]

应用安全违规行为-网络

应用程序安全违规中,您现在可以在 “网络违规” 类别下查看小窗口攻击。有关详细信息,请参阅应用安全违规

[NSADM-46023]

应用控制面板的改进

现在,您可以在 应用控制面板中查看以下增强功能:

  • 管理应用程序 页面中:
    • 您可以查看服务组的总数以及 “启动”、“关闭” 或 “不出状态” 的服务组状态。

      控制板改进

    • 您可以将鼠标指针放在搜索栏上,然后选择类别以优化搜索。

      仪表板改进-2

  • 应用程序仪表板 页面中,滚动条将替换为旋转木马滑块,使您可以轻松访问所有选项。

    仪表板改进-3

[NSADM-52759]

Web Insight 仪表板

您现在可以查看经过改进的 Web Insight 功能,该功能提供对 Web 应用程序、客户端和 Citrix ADC 实例的详细指标的可见性。这种改进的 Web Insight 使您能够从性能和使用情况的角度评估和可视化完整的应用信息。作为管理员,您可以查看以下内容的 Web Insight:

  • 一个应用程序。导航到 应用程序 > 仪表板,单击应用程序,然后选择 Web Insight 选项卡以查看详细指标。有关详细信息,请参阅应用使用分析

  • 所有应用程序。导航到 应用程序 > Web Insight ,然后单击每个选项卡(应用程序、客户端、实例)以查看以下指标:

应用程序 客户 实例
应用程序 客户 实例指标
服务器 Geo Loocations 应用程序
HTTP 请求方法
地理位置 HTTP 响应状态 URL
URL URL HHTP 请求方法
HTTP 请求方法 操作系统 HTTP 响应状态
HTTP 响应状态 浏览器 客户
SSL 错误 SSL 错误 服务器
SSL 使用 SSL 使用 操作系统
- - 浏览器

有关详细信息,请参阅Web Insight 仪表板

在 GCP 上支持 ADM 代理

Google Cloud Platform (GCP) 现在支持 Citrix ADM 代理。有关详细信息,请参阅在 GCP 上安装 Citrix ADM 代理

[NSADM-31980]

活动消息的新搜索功能

网络 > 事件 > 事件消息中,现在您可以使用 AND/OR 等逻辑运算符进行搜索。您还可以使用自定义时间段筛选数据。此外,事件摘要面板还提供了每个事件类别和严重性的计数。

搜索活动消息

已修复的问题

分析

Citrix ADM 中的分析报告仅显示 14 至 28 天的数据,即使时间持续时间被选为 1 个月

[NSHELP-23836]

系统

如果文件大小很大,ADM 不会生成代理技术支持包。 [NSHELP-24620]

许可

使用许可证访问代码(网络 > 许可证 > 添加许可证文件)在 ADM GUI 上安装许可证文件时,将显示 “无法解析许可证信息” 消息。如果许可证文件存储在不受支持的 Jazz 服务器上,则会出现此问题。通过此修复,支持 Jazz 服务器将许可证文件添加到 ADM。

[NSADM-59338]

2020 年 8 月 17 日

选择目标实例组以部署配置包

样书 > 配置页面中添加新配置时,您现在可以选择 ADC 实例组来部署配置包。此外,此配置适用于组中的所有实例。为此,请在 目标实例部分中选择实例组

目标实例

[NSADM-56605]

指定 IPAM 网络中的 IP 地址

样书 定义中将 dynamic-allocation 属性值设置为 true 时,用户现在可以从所选 IPAM 网络中指定 IP 地址。ADM 将指定的 IP 地址分配给虚拟服务器。

[NSADM-56068]

管理用户对 IPAM 的授权

作为管理员,您现在可以选择 IPAM 提供程序 和网络,并向用户或组授予访问权限。

  1. 导航到 “ 系统” > “用户管理 ” 页面。

  2. 授权设置 选项卡中添加 IPAM 提供程序和网络。

    用户授权

[NSADM-54377]

样书内置函数的改进

创建样书定义时,请使用以下内置函数及其改进的功能:

  • replace() — 现在替换列表中指定的字符或字符串。之前,您无法为此函数提供列表输入。

  • ip() — 现在接受整数值并将其转换为等效的 IP 地址。它还支持 IP 地址的加减。

  • int() — 现在接受 IPv4 地址并返回其等效的整数值。

[NSADM-56310]、 [NSADM-55209]

使用新的样书内置函数

创建样书定义时,ADM 样书现在支持以下内置功能:

  • distinct() -从输入列表中提取唯一项目。

  • split() -将输入字符串拆分为列表。

[NSADM-56103]、 [NSADM-55958]

在没有样书的情况下配置自动缩放组应用程序

现在,您可以在 ADC AutoScale 组上配置应用程序,而无需选择样书。但是,如果您将来想使用样书,请编辑并重新提交此应用程序,请在确认窗口中选择

之前,必须选择样书才能配置 AutoScale 群组应用程序。

[NSADM-52814]

Gateway Insight 的改进

Gateway Insight中,您现在可以查看:

  • 使您能够根据用户名筛选结果的搜索栏。导航到 Analytics > Gateway Insight > 用户以查看用户活跃用户的搜索栏。将鼠标指针放在搜索栏上,选择 用户名,然后键入用户名以筛选结果。

    搜索栏

  • 基于用户地理位置显示用户信息的地理地图。作为管理员,使用此地理地图,您可以查看特定位置的用户总数、应用程序总数和会话总数的摘要。

    1. 导航到 Analytics > Gateway Insight 以查看地理地图

    2. 单击国家/地区。例如,美国 地理图显示所选国家/地区的用户列表、活动会话、已终止的会话、应用程序等详细信息。

  • 网关的地理地图,使您能够根据特定位置过滤用户。

    1. 导航到 Analytics > Gateway Insight > 网关

    2. 选择网关域名以查看地理地图

    3. 单击国家/地区。例如,美国

      地理地图显示所选国家/地区的用户列表、活动会话、已终止的会话、应用程序等详细信息。

[NSADM-55504]、 [NSADM-55506]

应用程序安全违规 — 网络

应用程序安全违规中,您现在可以在 “网络违规” 类别下查看 SYN 洪水攻击 。有关详细信息,请参阅应用安全违规

[NSADM-46021]

全球服务图的改进

在全球服务图中,您现在可以使用搜索栏筛选结果。作为管理员,此搜索栏使您能够在以下情况下快速缩小到特定实例/客户端/应用程序/数据中心:

  • 拥有许多数据中心的大型企业

  • 为每个数据中心配置了许多 Citrix ADC 实例

  • 配置了通过每个 Citrix ADC 实例部署或访问的许多应用

  • 客户端从不同位置访问应用程序

有关详细信息,请参阅服务图-所有应用程序的整体视图

[NSADM-52149]

针对跨站脚本违规的日志消息增强

现在,部署了跨站点脚本违规的 WAF Learning 仪表板使您能够查看新属性。此新属性指定跨站点脚本冲突位置。违规位置可以是表单字段、URL、标题、Cookie 或其他位置。

WAF 位置

[NSADM-52941]

Security Insight — JSON 命令注入

Security Insight中,您现在可以查看新的违规类型 JSON 命令注入。要在 Security Insight 中生成 JSON 命令注入冲突,必须在 Citrix ADC 实例中配置以下命令:

add appfw profile abc_js -type JSON -startURLaction none -starturlclosure off -jsoncmdinjectionaction block log stats -jsoncmdinjectiontype cmdkeyword

配置完成后,您可以在 Security Insight 能分析中查看 JSON 命令注入攻击。

JSON 命令注入

[NSADM-52869]

Kubernetes 应用程序的服务图表 — 在应用控制面板中查看应用详细

在服务图表中,当您单击服务并选择 在应用程序仪表板中查看时,所选应用程序的详细信息将显示在应 用程序控制面板中。

应用仪表板中的服务

有关详细信息,请参阅微服务应用的应用程序详情

[NSADM-56583]

在应用安全违规中查看安全洞察和机器人洞察攻击详

应用安全违规中,您现在可以分别在 WAF 和 B ot 类别下查看安全洞察和机器人 洞察攻击详细信息。导航到 Analytics > 安全 > 安全违规 以查看以下违规:

WAF 机器人
缓冲区溢出 爬虫
内容类型 饲料 Fetcher
饼干一致性 链接检查器
CSRF 表单标记 营销
拒绝 URL 刮刀
表单字段一致性 截图创作者
字段格式 搜索引擎
最大上传 服务代理
推荐人标题 站点监视器
安全商务 速度测试仪
安全对象 工具
HTML SQL 注入 未分类
起始 URL 病毒扫描
跨站脚本编写 (XSS) 漏洞扫描器
XML DoS DeviceFP 等待超过
XML 格式 DeviceFP 无效
XML WSI 验证码响应无效
XML SSL 验证码尝试超过
XML 附件 有效的验证码响应
XML SOAP 错误 验证码客户端已静音
XML 验证 验证码等待时间已超过
其他 已超过请求大小限制
IP 信誉 已超过费率限制
HTTP DOS 阻止列表(IP、子网、策略表达式)
TCP 小窗口 允许列表(IP、子网、策略表达式)
违反签名 零像素请求
文件上传类型 源 IP
JSON 跨站脚本 (XSS) 主机
JSON SQL 地理位置
JSON DOS URL
命令注入  
推断内容类型 XML  
饼干劫持  

[NSADM-54296]

高峰使用率和精益期分析-评估应用规模限制并确定前 5 个应用维护窗口

作为管理员,您必须分析流量并找到合适的时机来决定:

  • 何时想在生产环境中扩展应用程序

  • 当你想安排应用程序停机时间

Citrix ADM 中的高峰使用率和精益周期分析功能使您能够分析选定时间持续时间内的关键指标。通过这些指标,您可以分析流量并决定何时扩大 Web 应用程序或计划停机时间。

有关详细信息,请参阅应用高峰使用率和精益期分析

[NSADM-52167]、 [NSADM-52140]

通过应用聚合查看网络报告数据

现在,您可以将聚合应用于网络性能数据,并在仪表板上查看应用程序性能。您还可以根据自己的要求导出结果。使用应用于数据的这些聚合,您可以分析并确保所有资源都得到最佳利用。导航到 “ 网络” > “网络报告 ”,然后选择持续时间 1 天或更长时间以获取 “查看依据” 选项。

查看方式

在现有数据中,您可以通过从 “ 查看 依据” 列表中选择选项来应用聚合。有关详细信息,请参阅通过应用聚合筛选器查看网络报告数

[NSADM-56494]

在智能部署中选择评估许可证类型

现在,您可以使用评估许可证体验 ADM AutoScale 解决方案。当您选择 智能部署 选项在 AWS 中部署 ADC 实例时,您现在可以选择 评估 许可证类型。此选项允许您部署 Citrix ADC VPX Express 产品。而且,它最多可以自动缩放三个实例。

[NSADM-52143]

已修复的问题

许可

由于代理程序重新启动,Citrix ADM 中的许可证被禁用。

[NSHELP-23539]

网络

即使在代理注册成功后,Citrix ADM 代理状态也会显示 reset:requested

[NSHELP-23413]

样本

使用默认样书配置 AutoScale 组应用程序时,它不支持 DNS 和 UDP 监视器类型。通过此修复,将更新以下 AutoScale 组样书的版本:

  • lb-mon-autoscale-v1.5

  • cs-lb-mon-autoscale-v1.4

[NSADM-55982]

2020 年 7 月 24 日

应用安全违规行为-网络

现在,您可以将 Segment Sack 攻击视为应用程序安全违规中的网络违规的一部分。有关详细信息,请参阅应用安全违规

[NSADM-46025]

Kubernetes 应用程序的服务图-查看客户端指标以解决问题

在 Kubernetes 应用程序的服务图中,您现在可以查看客户端从哪个位置访问该服务。作为管理员,您可以直观显示客户端指标并分析客户端发生的问题。

有关详细信息,请参阅在服务图中查看详细信息

[NSADM-54335]

支持服务内软件升级

现在,您可以在创建升级作业时选择服务内软件升级 (ISSU) 选项。ISSU 确保 ADC 高可用性对实现零停机升级。ISSU 功能提供了在升级期间支持现有连接的迁移功能。因此,您可以在不停机的情况下升级 ADC HA 对。

ISSU 升级选项

[NSADM-43357]

在样书中动态列出 ADM IP 地址管理 (IPAM) 网络

现在,您可以构建一个样书,允许用户选择 ADM IPAM 网络,从中自动分配 IP 地址。IPAM 网络列表是从 ADM 动态检索的。之前,您可以选择 样书 定义中提到的 IPAM 网络。

现在,在 type:ipaddress 的参数定义中添加了一个新属性 dynamic-allocation。它可以采用 truefalse 作为输入。将其值设置为时 true,用户可以从 ADM 中找到的 IPAM 网络列表中选择网络。然后,ADM 会自动分配所选网络中的 IP 地址。

示例:

  -
    name: virtual-ip
    label: "Load Balancer IP Address"
    type: ipaddress
    dynamic-allocation: true
    required: true
<!--NeedCopy-->

在此示例中, virtual-ip 字段列出了 ADM 中的 IPAM 网络。从列表中选择一个网络以从网络中自动分配 IP 地址。删除配置后,IP 地址将释放回网络。

[NSADM-54246]

样书和配置包的用户授权改进

作为管理员,您现在可以在 “ 帐户” > “用户管理” > “组” 页面中更好地控制将特定样书和配置包授权给用户组授权设置 中的 样书Configpack 部分现在通过以下更改进了:

  • 样书 — 现在,您可以使用可以包含正则表达式的筛选表达式来指定授权的样书列表。

    示例:

    name=lb-mon|lb AND namespace=com.citrix.adc.stylebooks AND version=1.0

    此查询列出了满足以下条件的样书:

    • 样书名称是 lb-monlb

    • 样书名称空间是 com.citrix.adc.stylebooks

    • 样书版本是 1.0

  • 配置包 — 您现在可以授权用户使用属于所选样书的配置包。为此,请在 Configpack分中选择所选样书的所有配置

    选择配置包的新选项

[NSADM-52334]

July 15, 2020

以表格格式导出 ADM 报告

现在,您可以以表格格式或快照导出 ADM 报告。您还可以选择以表格格式导出的数据记录数。之前,您只能将报告导出为快照。

表格格式的 ADM 报告

有关详细信息,请参阅导出或计划导出报告

[NSADM-52461]

为负载均衡服务组生成网络报告

现在,您可以为负载均衡服务组和服务创建网络报告仪表板。之前,您只能为负载平衡服务创建仪表板。

负载均衡服务组的网络报告

此控制面板可以显示所选服务组的以下报告:

  • 连接:用于客户端和服务器连接计数器。
  • 吞吐量:用于请求和响应字节计数器。
  • 第一字节的时间 (TTFB):向服务组发送请求数据包并从服务组接收第一个数据包所花费的平均时间。此响应时间称为 TTFB。

有关详细信息,请参阅网络报告

[NSADM-51596]

支持身份验证、授权和审计轮询和网络报告

Citrix ADM 现在从 ADC 实例轮询身份验证、授权和审计 (Citrix ADC AAA) 事件,并允许您在网络报告中可视化其趋势。ADM GUI 包括以下 Citrix ADC AAA 网络报告,用于创建仪表板:

  • HTTP 身份验证成功与失败
  • 非 HTTP 身份验证成功与失败
  • AAA 会话
  • 当前 AAA 会话
  • 当前 iCaOnly 会话
  • 当前 iCaOnly 连接
  • 当前 ICA(SmartAccess)连接
  • 身份验证成功与失败

有关详细信息,请参阅网络报告

[NSADM-51372]

将样书标签与其配置相关联

在样书中, 标签 术语被重命名为 “标 ”。您现在可以将样书标签与其配置包相关联。因此,您可以使用样书标签本身搜索配置包。 创建配置包时,请使用 “ 标签关联 ” 部分中的以下选项之一:

  • 将所有现在和未来的样书标签与配置 关联 — 此选项将所有样书标签关联到配置包。它还可以确保将来可能添加到样书中的新标签关联起来。
  • 择标签 — 此选项显示所选样书的标签。您可以选择所需的样书标签并与配置包关联。

    样书标签和配置

有关详细信息,请参阅为样书创建标签

[NSADM-53600]

样书支持条件参数

现在,您可以根据在另一个参数中指定的值在 StyleBook 配置窗体中动态控制参数的外观或其初始值。为此,请在参数定义中使用 dependent-parameters 属性。此属性是作为新的 gui 子属性新添加的。 在控制参数在表单上的行为的源参数上指定此属性。在此属性中,您可以包含控制其他参数的多个条件。 例如,源参数协议可以具有依赖参数证书,仅当协议参数值为 SSL 时才会显示该证书。 每个条件都可以具有以下属性:

  • target-parameter:指定此条件适用的目标参数。
  • matching-values:指定触发操作的源参数的值列表。
  • action:对目标参数指定以下操作之一:
    • read-only:该参数为只读。
    • show:如果参数被隐藏,则该参数将显示在窗体中。
    • hide:该参数将从表单中删除。
    • set-value:参数值被设置为 value 属性中指定的值
  • value:如果操作为 set-value,则为目标参数的值

当用户输入与源参数上的指定值匹配时,目标参数的外观或值将根据指定的操作而发生变化。

有关详细信息,请参阅依赖参数

[NSADM-52329]

查看创建或更新样书配置的用户

样书 > 配置中,将添加一个新列,显示创建或上次更新配置包的用户。如果要按用户筛选配置包,请从属性列表中选择创建者选项以筛选配置包。

[NSADM-52336]

使用脚本在 AWS 中启用零接触代理

当您在 AWS 中启动 ADM 代理时,您现在可以将代理自动注册脚本指定为用户数据。在 AWS 上安装 Citrix ADM 代理中提供了一个示例脚本。此脚本从 AWS Secret 管理器获取身份验证详细信息,然后运行 deployment.py 脚本向 ADM 服务注册代理。 或者,您仍然可以执行以下任一操作:

  • 在启动期间自动注册代理的用户数据中指定实际身份验证详细信息。
  • 成功启动代理后,使用 deployment_type.py 脚本注册代理。有关详细信息,请参阅在 AWS 上安装 Citrix ADM 代理

[NSADM-55322]

Citrix ADM 中的 WAF 学习

作为管理员,您现在可以配置学习配置文件以生成放宽规则列表:

  • 仅适用于选定的 Web 应用程序
  • 仅适用于选定的配置文件名

有关详细信息,请参阅配置学习配置文件

[NSADM-49494]

应用安全违规行为-网络

除了现有的应用程序安全违规外,您现在可以查看以下违规行为,作为网络违规的一部分:

  • HTTP Desync 攻击
  • Bleichenbacher 攻击

有关详细信息,请参阅应用程序安全违规详

[NSADM-49468]、 [NSADM-46460]

查看入口指标和入口详细信息以进行故障排除

在服务图中,您现在可以查看:

  • 入口指标
  • 入口详细信息(向下钻取)
  • 使用的入口类型
    • 第 1 层入口 — Kubernetes 集群内的 Citrix Ingress Controller 在 Kubernetes 集群之外配置 Citrix ADC 实例(VPX/MPX/SDX/BLX)。
    • 第 2 层入口 — Citrix Ingress Controller 与 Kubernetes 集群内的 Citrix ADC CPX 实例一起作为侧车运行。

      注意:只有在 Kubernetes 集群中配置了两层体系结构(使用 ADC 作为 MPX/VPX/SDX/BLX 的第 1 层入口和使用 ADC 作为 CPX 的第 2 层入口)时,才能查看第 1 层入口和第 2 层入口。

有关详细信息,请参阅查看入口详细信息以解决问题

[NSADM-53755]

3 层 Web 应用程序服务图的改进

3 层 Web 应用程序服务图现已临时进行以下更改:

  • 这些服务进行分组,只显示前四个低分服务。

    3 层 Web 应用程序服务图

    单击 更多服务 以查看基于其状态的所有服务,例如 “ 严重”、“ 看” 和 “ 良好”。

    服务图中的更多服务

  • 击和错误 条形图不可见。

    更早

    以前的命中和错误条形图

    当前

    新的命中和错误条形图

  • 网络功能指标已更新。

    更早

    以前的网络功能指标

    当前

    新的网络功能指标

[NSADM-52147]

Gateway Insight 的改进

在 Gateway Insight 中,您现在可以查看网关用户的以下增强功能。作为管理员,这些增强功能使您能够在导出报告时获取完整的用户信息。导航到 Analytics > Gateway Insight > 用户 ,然后选择要查看的用户:

  • 用户 活动会话已终止的会话

    Gateway Insight 活动和终止的会话

  • 活动会话中的网关域名和网关 IP 地址。

    Gateway Insight 活动会话

  • 用户登录持续时间。

    Gateway Insight 登录持续

  • 用户注销会话的原因。注销的原因可能是:

    • 会话超时
    • 由于内部错误而注销
    • 由于非活动会话超时而注销
    • 用户已注销
    • 管理员已停止会话

      Gateway Insight 注销会话

[NSADM-52763], [NSADM-52767], [NSADM-52764], [NSADM-53496]

支持 SDX 实例的内置代理

Citrix ADM 内置代理现在可在 SDX 实例上使用。此外,您可以使用 MASTools 启动内置代理。更多信息,请参阅 配置 ADC 内置代理以管理实例

已修复的问题

分析

当 ADM 收集 ADC 指标信息时,CPU 使用率会变得很高。

[NSADM-56374]

系统

系统设置 页面中 为实例登录启用提示凭证 时,ADM GUI 不会在 实例 控制面板中显示许可证信息。

[NSHELP-23944]

网络

如果托管实例的数量超过 58 个实例的最大限制,则在 “ 网络” > “许可证” 下,ADM GUI 会显示托管实例的不正确许可证信息。修复后,最大实例的限制将提高到 1000 个。

[NSHELP-23956]

2020 年 6 月 30 日

应用程序安全违规 — 每个 Geo 的独特 IP 过多

现在,“ 每个 Geo 的唯一 IP 过多 ” 指标允许您查看地理地图,该地图显示基于区域的总异常情况。该图表显示所选区域的相关违规详细信息。

每个地理位置的唯一 IP 过多

有关详细信息,请参阅每个地理位置的唯一 IP 过多

[NSADM-52555]

Gateway Insight 的改进

在 Gateway Insight 中,您现在可以查看以下增强功能:

  • 用户详细信息 -您可以查看与 ADC Gateway 设备关联的每个用户的见解。导航到 Analytics > Gateway Insight > 用户,然后单击用户以查看选定用户的见解,例如会话模式、操作系统和浏览器。

    用户详情

  • 选定网关的用户和应用程序 -导航到 Analytics > Gateway Insight> 网关,然后单击网关域名以查看与所选网关关联的前 10 个应用程序和前 10 名用户。

    用户和应用

  • 查看应用程序和用户的更多选项 — 对于 10 个以上的应用程序和用户,您可以单击应用程序和用户中的更多图标以查看与所选网关关联的所有用户和应用程序详细信息。

    查看更多

  • 过单击条形图查看详细信息 — 单击条形图时,可以查看相关详细信息。例如,导航到 Analytics > Gateway Insight > 网关 ,然后单击网关条形图以查看网关详细信息。

    条形图

[NSADM-53489], [NSADM-53508], [NSADM-53906], [NSADM-52768]

能够在没有有效凭证的情况下添加 ADC 实例

当您首次在 Citrix ADM 中添加实例时,即使没有有效凭证,也可以添加实例。添加实例后,实例在 “ 网络” > “实例” > “Citrix ADC ” 页面中显示为 “关闭” 状态,并显示 “登录失败” 警告。指定正确的凭证以在 ADM 中管理实例。

添加没有凭证的实例

如果实例未获 许可 ,则当您选择实例时,将显示许可证选项。单击 许可证 将许可证应用于许可证池中的实例。

[NSADM-44856]

在 “池容量” 页面下查看 ADC FIPS 实例池

ADC FIPS 实例现在可以从 FIPS 实例池中签出许可证。因此,ADM GUI 会在 网络 > 许可证 > 带宽许可证 > 池容量页面下显示已分配给 FIPS 实例的池许可证

[NSADM-51207]

Azure 中的自动缩放组应用程序支持 UDP 流量

Azure 中的 AutoScale 组应用程序现在可以接收 UDP 流量。将应用程序配置为 AutoScale 组时,请选择 UDP 协议和端口值以允许 UDP 流量。

自动缩放组应用程序支持 UDP 流量

使用此功能,新添加了以下 AutoScale 组样书来配置应用程序:

  • lb-mon-autoscale-v1.4
  • cs-lb-mon-autoscale-v1.3

[NSADM-53288]

已修复的问题

许可

满足以下条件时,实例许可证状态将显示为 “正 在同步 ” 而不是 “已 管理 ” 状态:

  1. 多个许可证属于同一版本和池。
  2. ADC 实例从池中签出许可证。

[NSADM-55928]

系统

  • 系统日志消息不会出现在 ADM GUI 中。

    [NSADM-55822]

  • 更改用户组时,将出现密码复杂性错误。

    [NSHELP-23497]

June 22, 2020

一次选择多个目标实例

如果要将同一配置包部署到多个 ADC 实例,您现在可以同时选择所需的 ADC 实例。之前,您必须逐个选择实例才能部署配置包。借助此功能,您还可以筛选实例以选择所需的实例。

多个目标实例

[NSADM-50115]

按次要版本查看实例分配

实例控制面板现在按其次要版本显示托管实例的分配。版本图可帮助您可视化每个次要版本的设备计数。

实例分配

[NSADM-42183]

全局服务图的改进

作为管理员,当您有以下情况时,全局服务图中的单窗格视图可能很难监视基础架构到应用程序视图:

  • 拥有许多数据中心的大型企业

  • 为每个数据中心配置了许多 Citrix ADC 实例

  • 配置通过每个 Citrix ADC 实例部署或访问的许多应用程序

改进的全局服务图现在消除了混乱的视图,并允许您查看:

  • 将其 Citrix ADC 实例总数分组的数据中心

  • 只有来自每个数据中心的前四个低评分 Citrix ADC 实例

    ADC 集团

单击 “ 更多 AD C” 可通过选择相应的状态(“严重”、“审核”、“正常” 和 “不适用”)选项卡查看所有 Citrix ADC 实例。单击实例 IP 地址可查看实例详细信息,如实例分数、关键指标和与 ADC 实例相关的问题。

注意

您还可以单击全局服务图表中的实例以查看 Citrix ADC 实例详细信息。

更多 ADC

[NSADM-53249]

已修复的问题

分析

  • Web 事务分析中,页面刷新后不会显示保存的搜索。

    [NSADM-53722]

  • 在 “ 分析 ” > “ Web Insight” 中,不会显示所有度量页(客户端、服务器、URL、请求方法、响应状态、用户代理和操作系统)的预期数据。

    [NSADM-53632]

  • 即使配置了正确的 RBAC,应用 程序 > 应用程序仪表板 中的 用程序和 网络功能 > 负载平衡 中的虚拟服务器也不会显示预期的数据,一旦用户添加了新的样式簿 /configpack该组。

    [NSHELP-23101]

GUI

  • 在 VPN 连接中,ADM 无法使用 SSO(单点登录)连接到 ADC GUI。

    [NSHELP-23099]

June 04, 2020

首次登录时分三个步骤交付您的 AWS 应用程序

首次登录 ADM GUI 时,只需三个步骤即可使用 ADC 实例交付 AWS 中的应用程序:

  1. 通过创建云访问配置文件在 Citrix ADM 服务中注册您的 AWS 账户。

  2. 通过指定 AWS 区域、VPC 详细信息和 ADC 许可证来准备您的 AWS 环境。

    AWS 环境包括 AWS 基础设施、ADM 代理和 ADM AutoScale 组。在此步骤中,ADM 将创建以下内容:

    • AWS 中的 CloudFormation 堆栈,用于创建所需的基础设施,包括子网、安全组、NAT 网关等。

    • VPC 中用于管理 ADC 实例的 ADM 代理。

    • ADC 自动缩放组。稍后可以在 “网络” > “自动缩放组” 页面中自定义此组

  3. 在成功的环境准备之后, 使用样书配置应用程序 交付您的应用程序。

首次登录后,如果要自动缩放 ADC 实例,请参阅 使用 Citrix ADM 自动缩放 Citrix ADC

有关详细信息,请参阅入门

[NSADM-47626]

维护自动扩展组中的备用节点

指定用于创建自动缩放组的参数时,现在可以选择维护备用节点以实现更快的横向扩展。

ADM 在执行横向扩展操作之前配置备用节点并将其关闭。当自动缩放组发生向外扩展操作时,ADM 将启动已置备的备用节点。因此,它减少了横向扩展所需的时间。

自动扩展中的备用节点

有关详细信息,请参阅配置自动缩放参数

[NSADM-48191]

使用自动生成的 FQDN 配置自动缩放组应用程序

为自动缩放组配置应用程序时,现在可以选择自动生成的 FQDN 类型。此选项会自动生成域和区域名称。

如果选择用户定义的 FQDN 类型,则必须指定域和区域名称以配置应用程序。有关详细信息,请参阅使用样书配置应用程序

[NSADM-51494]

监控 ADM 中的 API 实例和终端节点

作为管理员,您可以在 Citrix Application Delivery Management (ADM) 中的 API Gateway 上添加和部署 API 定义。使用此功能,您可以添加策略来定义流量选择标准,以验证传入的 API 请求。 API 分析 页面显示 API 实例和终端节点的以下度量:

  • API 终端节点的应用程序和服务器响应时间分布。
  • 具有较长应用程序和服务器响应时间的 API 终端节点。
  • 具有更多请求和带宽的 API 终端节点。
  • 终端接收 API 请求的位置。
  • 对终端节点的 API 请求总数和丢弃的趋势。
  • HTTPS 响应状态。
  • API 端点带宽消耗。
  • API 终端节点上的 SSL 错误和使用情况。

API 仪表板概述

有关详细信息,请参阅管理 API 定义

[NSADM-47869]

服务图的改进

服务图表通过一些主题更改进行更新。您还可以体验一些次要的 UI 更新:

  • 常见问题链接 — 查看显示部分数据问题和无数据问题的服务图的更多故障排除方案。

服务图常见问题链接

  • ADC 处理时间度量的变化 — 此度量显示 0,而不是 < 1 毫秒。此更改仅适用于处于 “不服务” 或 “关闭” 状态的 ADC 实例。

  • 表示微服务应用程序的六边形-服务图现在以六边形符号显示微服务应用程序。

服务图六边形

  • 查看 ADC 实例详细信息 — 从应用程序的服务图中单击 ADC 实例(应用程序 > 应用 [程序名称] > 服务图表)。此页显示 ADC 实例详细信息,如实例得分、关键指标和问题。

  • 显示微服务应用的全局服务图 — 微服务应用程序根据配置的阈值显示。

根据分数,您可以查看红色(关键)、橙色(审阅)和绿色(好)的微服务应用程序。

  • 用于显示相应服务的命名空间筛选器 — 服务图表现在显示相应的服务以及客户端和入口。

服务图名称空间筛选器

[NSADM-51973]

从基础架构分析页面查看应用程序

在 “基础架构分析” 页面中选择实例时,可以查看实例上部署的应用程序数。单击应用程序链接可查看这些应用程序。

基础分析应用程序链接

[NSADM-43848]

SNMP V2 的新用户界面文本

在 ADM GUI 中添加 ADC 实例时,如果在 SNMP下选择 SNMP V2,则现在会显示以下消息:“SNMP V3 更安全,更推荐。“ 默认情况下,SNMP V3 处于选中状态。

SNMP v2 用户界面文本

有关详细信息,请参阅添加实例

[NSADM-51179]

代理作为新搜索属性

“网络” > “实例” > “Citrix ADC” 下,现在可以按关联的代理搜索实例。单击搜索图标,然后选择 “属性” > “代理”

搜索属性代理

有关详细信息,请参阅如何使用标签和属性值搜索实例。 [NSADM-47424]

更改代理默认密码

为了确保基础架构的安全性,现在您可以更改代理的默认密码。 要更改密码,请从 GUI 中导航到 “网络” > “客户端” ,然后单击 “ 选择操作 ”,然后选择 “ 更改密码”。

更改代理默认密码

有关详细信息,请参阅入门

[NSADM-47521]

使用 ADM 在 SDX 上置备 ADC 实例

现在,您可以使用 ADM 在 SDX 设备上置备一个或多个 Citrix ADC 实例。ADM 服务会在 SDX 设备上隐式部署 Citrix ADC 实例,然后下载该实例的配置详细信息。

使用 ADM 在 SDX 上置备实例

有关详细信息,请参阅使用 ADM 在 SDX 上置备 ADC VPX 实例

[NSADM-23845]

已修复的问题

分析

在 Gateway Insight 中,以 CSV 格式导出的报告无法按预期工作。

[NSHELP-22780]

GUI

保存收藏夹菜单有时会显示 JavaScript 错误。

[NSADM-52856]

许可

未处理的超时异常和死锁条件会导致池许可功能无法正常工作。

[NSHELP-22729]

May 15, 2020

查看服务图中部分数据或无数据的诊断详细信息

完成所需的服务图表配置并在 Citrix ADM 中添加 Kubernetes 群集后,服务图表将开始填充数据。在某些情况下,您可能会观察到服务图表显示部分数据或不显示数据。部分数据或服务图中没有数据的可能原因包括:

  • 未配置静态路由
  • 库贝内特斯群集状态已关闭
  • CPX 注册失败
  • CPX 虚拟服务器未获得许可
  • 未设置所需的分析配置以阻止服务图加载所有数据

作为管理员,当您看到服务图表功能显示部分数据或无数据时,您可能会发现很难分析原因。

现在,您可以使用服务图表页面查看可能的原因以及排除部分数据或无数据问题所需的操作。 有关更多信息,请参阅 查看诊断详细信息

[NSADM-47865]

在服务图中查看错误的简化过程

在服务图中,查看 HTTP 和 SSL 错误的过程被简化。您现在可以通过将鼠标指针悬停在错误服务上并单击错误计数来查看总错误。

查看服务图错误

[NSADM-47864]

在应用程序仪表板中查看微服务应用程序

应用程序仪表板中,您可以查看从 Kubernetes 群集中的 Citrix ADC CPX 实例配置的微服务应用程序详细信息。应用类型 筛选器具有新的 K8s_离散 选项,使您能够应用筛选器并查看微服务应用程序的详细信息。

微服务过滤器

有关详细信息,请参阅查看微服务应用详细信息

[NSADM-47863]

Citrix ADM 中的 WAF 学习

Citrix Web App Firewall (WAF) 可保护您的 Web 应用程序免受 SQL 注入和跨站点脚本等恶意攻击。为了防止数据泄露并提供适当的安全保护,您必须监控流量是否存在威胁以及有关攻击的实时可操作数据。有时,报告的攻击可能是假阳性的,这些攻击需要作为例外提供。 Citrix ADM 上的学习引擎是一个重复性模式过滤器,使 WAF 能够了解 Web 应用程序的行为(正常活动)。根据监视,引擎会为应用于 HTTP 通信的每个安全检查生成建议的规则或例外列表。作为管理员,您可以在 Citrix ADM 中查看这些违规列表,并决定部署或跳过。 有关更多信息,请参阅 Citrix ADM 中的 WAF 学习

[NSADM-44341]

应用安全违规-每个地理位置的唯一 IP 过多

除了现有的应用安全违规外,您现在可以在 “机器人” 类别中查看 每个地理位置过多的唯 一 IP。每个地理位置过多的唯一 IP 指标使您能够分析和阻止坏机器人从特定位置访问 Web 应用程序的更多访问。 有关更多信息,请参阅 每个地理位置的唯一 IP 过多

[NSADM-43982]

应用程序使用情况分析

应用程序所有者必须能够从性能和使用情况的角度评估和可视化整个应用程序。

即兴应用程序仪表板使您能够一起查看所有应用程序性能和使用情况指标。当您单击应用程序时,在现有应用程序性能度量旁边,“ 使用情况 ” 选项卡将显示可帮助您执行以下操作的度量详细信息:

  • 了解您的应用程序使用情况。

  • 将任何性能偏差与使用量度相关联。

如果应用程序具有两个或更多虚拟服务器,请从列表中选择虚拟服务器。

使用应用程序仪表板

以管理员身份使用应用程序仪表板,您可以显示以下指标的单窗格视图:

  • 客户
  • 服务器
  • 地理位置
  • URL
  • HTTP 响应状态
  • 操作系统
  • 浏览器
  • SSL 错误
  • SSL 使用情况

有关详细信息,请参阅应用程序使用情况分析

全球服务图:用户、基础架构和应用程序的整体可视化

注意

此功能处于预览状态。

通过全局服务图功能,您可以获得视图的整体可视化。 clients to infrastructure to application 在此单窗格服务图视图中,作为管理员,您可以执行以下操作:

  • 了解用户从哪个区域访问特定应用程序(3 层 Web 应用程序和微服务应用程序)
  • 可视化处理客户端请求的基础架构(Citrix ADC 实例)视图
  • 了解问题是否发生在客户端、基础架构还是应用程序
  • 进一步细化以解决问题

定位至 “应用程序” > “服务图表” > “全局服务图表 ” 以查看:

  • 从客户端到后端服务器连接的所有应用程序的端到端详细信息。
  • 连接到其各自数据中心的所有 Citrix ADC 实例。注意:仅当您拥有 GSLB 应用程序时,才可以查看数据中心。
  • 客户端度量信息。
  • Citrix ADC 度量信息。
  • 所有具有独立应用程序、自定义应用程序和独立微服务应用程序的 Citrix ADC 实例。
  • 属于自定义应用程序、独立应用程序和微服务应用程序的四大低评分应用程序。
  • 前四个低评分虚拟服务器的度量信息。
  • 应用程序(离散应用程序、自定义应用程序和微服务应用程序)状态,例如 “ 关键”、“ 审阅”、“正 ” 和 “ 不适用”。

有关详细信息,请参阅服务图中所有应用程序的整体视图

[NSADM-47425]

自定义样书过滤器以提供用户授权

作为管理员,您可以在 “ 帐户” > “用户管理” > “组” 页面中向用户 授权特定样书。现在,您可以使用自定义筛选器查询来搜索样书。查询是键值对的字符串,其中键如下所示:

  • 名称
  • 命名空间
  • 版本

例如: name=lb-mon OR namespace=com.citrix.adc.stylebooks OR version=1.0

搜索结果将根据指定的键值对列出样书。根据指定的查询,ADM 为用户提供对这些样式簿的访问权限。有关详细信息,请参阅 在 Citrix ADM 上配置组

[NSADM-49446]

使用图标导入样书

当您导入样书时,您现在可以在其中包含一个图标。在 “应用程序” > “样书” 中,导入的样书将显示一个图标。

样书图标

有关详细信息,请参阅导入自定义样书

[NSADM-45810]

在样书中使用新的内置函数

创建样书定义时,ADM 样书现在支持以下内置功能:

  • startswith() — 确定字符串是否以给定前缀开头。 了解更多。
  • contains() — 确定字符串是否包含给定的子字符串。 了解更多。
  • endswith() — 确定字符串是否以给定后缀结尾。了解更多信息。](/en-us/citrix 应用程序交付管理服务/样式书/样式书语法/内置功能 .html #endswith)
  • substring() — 从字符串中提取子字符串。了解更多信息。](/en-us/citrix 应用程序交付管理服务/样式书/样式书语法/内置功能 .html #substring)

[NSADM-45889]

样书配置构建器支持 ADC WAF 功能

样书配置构建器现在可识别并支持 ADC 源配置中的 WAF 功能。有关支持的 ADC 功能的更多信息,请参阅 使用样本配置生成器迁移 Citrix ADC 应用程序配置

[NSADM-48941]

在应用程序部署之前确认许可证使用量

使用样书创建应用程序时,您可以在部署应用程序之前确认所需的许可证使用量。完成创建应用程序的步骤后,将显示以下消息:

确认使用许可证

确认消息的 “是”。ADM 会为应用程序分配所需的许可证。 之前,您必须启用 “自动许可的虚拟服务器” 选项才能使用样书创建应用程序。现在,即使禁用了 “自动许可的虚拟服务器” 选项,仍然可以创建应用程序。

有关详细信息,请参阅使用样书创建应用程序

[纳萨德-51306, 纳萨德-47184]

已修复的问题

网络

为包括负载平衡虚拟服务器报告在内的所有性能报告导出 CSV 报告时,导出的报告将显示为空白。

[NSHELP-22465]

在 “网络” > “配置审计” > “审计报告” 下,对于任何选定的 ADC 实例,以下操作不起作用:

  • 修订历史记录差异
  • 预置与升级后差异
  • 下载配置

[NSADM-51310]

升级脚本无法下载,并显示 “未找到文件” 错误消息。成功完成维护升级作业后下载脚本时,会出现此问题。

[NSADM-48809]

分析

Citrix ADM GUI 中异常大的上载和下载事务指示器不会像预期那样显示分析数据。

NSADM-50930]

April 28, 2020

查看应用程序安全违规详细信息

除了现有的网络违规,您现在可以查看自动程序和 WAF 类别的违规。以下是您可以在 Citrix ADM 中可视化的违规:

机器人 WAF
客户端连接过多 异常高的上传事务处理
账户接管 异常高的下载事务
上传量异常高 过多的唯一 IP
异常高的请求率  
异常高的下载量  

有关详细信息,请参阅查看应用程序安全违规详细信息

[NSADM-40227]、 [NSADM-43969]、 [NSADM-43974]、 [NSADM-43977]、 [NSADM-43980], [NSADM-43984]

查看机器人特征码更新的报告

在机器人洞察中,您现在可以在 事件历史记录中查看机器人特征码更新,具体情况如下:

  • 在 Citrix ADC 实例中添加了新的机器人签名。

  • 在 Citrix ADC 实例中更新现有的机器人特征码。

导航到 “分析” > “安全性” > “机器人智 能分析”,并查看事 件历史记录下的特征码更新摘要

有关详细信息,请参阅Bot Insight

[NSADM-40228]

安装代理证书

为了满足您的安全要求,现在可以使用 ADM GUI 将证书上传到 ADM 代理。要安装证书,请从 GUI 导航到 “网络” > “代理” ,然后单击 “ 选择操作 ”,然后选择 “ 安装证书”。

有关详细信息,请参阅入门

证书

[NSADM-47904]

以新格式指定逐字类型字符串

逐字字符串可以采用原始格式的 PI 表达式等复杂输入,而不带转义字符(例如, \\)。

要在样书定义中包含 PI 表达式并在输出中保留其格式,现在可以使用以下语法指定它们:

  • 新语法:

     ~{<pi-expression>}~
    
     Example:
    
     ~{"HTTP.REQ.COOKIE.VALUE("jsessionid") ALT HTTP.REQ.URL.BEFORE_STR("=").AFTER_STR(";jsessionid=") ALT HTTP.REQ.URL.AFTER_STR(";jsessionid=")"}~
     <!--NeedCopy-->
    
  • 旧语法:

     “<pi-expression>\””
    
     Example:
    
     ""HTTP.REQ.COOKIE.VALUE(\\"jsessionid\\") ALT HTTP.REQ.URL.BEFORE_STR(\\"=\\").AFTER_STR(\\";jsessionid=\\") ALT HTTP.REQ.URL.AFTER_STR(\\";jsessionid=\\")""
    
     <!--NeedCopy-->
    

指定的 PI 表达式不会改变它们在输出中的格式。

[NSADM-45888]

样书配置-列表视图

ADM GUI 在列表视图中显示样书配置。之前,它显示在磁贴视图中。

通过此更改,您可以按列标题对样书配置进行排序。例如,您可以按上次修改时间对配置进行排序。

配置视图

[NSADM-48918]

使用配置构建器迁移多个虚拟服务器

在样书配置生成器中,您现在可以选择要从配置源迁移到目标实例的一个或多个虚拟服务器。之前,您一次只能选择一个要迁移的虚拟服务器。

使用此功能,您可以选择并迁移创建应用程序的必要虚拟服务器到目标实例。

多个虚拟服务器

[NSADM-49602]

已修复的问题

分析

  • 在 “ 安全智能分析” 中,当您使用时间滑块时,应用 程序摘要 将显示为空白。

[NSADM-50809]

应用程序

  • 从 “应用程序” 仪表板中选择应用程序时,“ 关键指标 ” 下的 “ 响应时间 ” 度量值将以不正确的格式显示。

    [NSADM-50274]

  • 在以下情况下,“ 管理应用程序 ” 页将显示为空白:

    • 删除自定义应用程序。只有在单击 “刷新” 按钮后才会显示其他应用程序

    • 修改要显示的行数

    • 如果有多个页面可用,请单击下一页

    [NSADM-50224]

  • 在应用程序的服务图中,如果事务通过具有 IPv.6 的服务器发生,则不会填充从客户端到服务的端到端事务详细信息。

    [NSADM-50201]

网络

  • 配置作业中,从配置源列表中选择实例,然后选择运行配置保存的配置选项时,将显示错误消息 Please provide Citrix ADC IP Address

    [NSADM-50810]

  • 缩进问题导致座席注册失败

    [NSADM-50596]

  • 配置审核中,以 CSV 格式导出报告时,不显示任何数据。当您执行多个导出时,Citrix ADM GUI 有时也会挂起。

    [NSADM-48322]

样本

  • 编译样书依赖关系时呈现不正确的错误消息。

    [NSADM-50466]

Infra

  • mpsgroup 要在 Citrix ADM 中显示的任何活动的日志信息。

    [NSHELP-22370]

April 14, 2020

支持 ADM 中的 IPAM

ADM 支持 IP 地址管理 (IPAM),以便在 ADM 托管配置中自动分配和释放 IP 地址。您可以从使用以下 IP 提供程序定义的网络或 IP 范围分配 IP:

  • ADM 内置 IPAM 提供程序。
  • 信息布鲁 IPAM 解决方案。有关详细信息,请参阅DDI 信息

目前,您可以在以下位置使用 ADM IPAM:

  • 样书:创建配置时自动将 IP 分配到虚拟服务器。
  • Kubernetes 入口:自动为 Kubernetes 群集中的入口配置分配虚拟 IP 地址。

您还可以跟踪 ADM 管理的每个网络或 IP 范围内的已分配和可用 IP 地址。有关详细信息,请参阅配置 IPAM

[NSADM-48377]

在自动缩放组中部署内部应用程序

现在,您可以在自动缩放组中部署内部和外部应用程序以使用 ADM 自动缩放解决方案。之前,您只能部署外部应用程序。 要在自动缩放组中部署内部应用程序,请参阅 AWS 中的自动扩展配置Azure 中的自动缩放配置

[NSADM-47520]

在 SSL 仪表板中添加的新列

新列将添加到 SSL 仪表板中的以下选项卡中:

  • SSL 证书 — 添加密钥强度列。您可以使用密钥强度值筛选 SSL 证书。
  • SSL 协议 — 添加了 “协议类型” 列。您可以使用协议类型筛选 SSL 协议。

[NSADM-42191]

查看应用程序安全违规详细信息

暴露于互联网的 Web 应用程序已经容易受到严重攻击。Citrix ADM 使您能够显示可操作的违规详细信息,以保护应用程序免受攻击。导航至单窗格解决方案的 “ 全性” > “安全性违规 ”,以执行以下操作:

  • 访问以下应用程序安全违规:

    • HTTP 慢洛里斯

    • DNS 慢洛里斯

    • HTTP 慢速发布

    • NXDomain 洪水袭击

  • 采取纠正措施保护应用程序的安全

有关详细信息,请参阅查看应用程序安全违规详细信息

[NSADM-48069]

将 Citrix ADM 代理部署为微服务

现在,您可以将 Citrix ADM 代理部署为 Kubernetes 群集中的微服务。在 Citrix ADM 中,

  1. 导航到 “ 网络 ” > “ 理”,然后单击 “ 设置代理

  2. 单击 “ 开始”,选择 “作 为微服务 ” 选项,然后单击 “ 下一步

    微服务代理

  3. 指定以下参数:

    1. 应用程序 ID — 用于为 Kubernetes 群集中的代理定义服务并将此代理与同一群集中的其他代理区分开来的字符串 ID

    2. 代理密码 — 为 CPX 指定密码,以便使用此密码通过代理加载 CPX 到 ADM 服务

    3. 确认密码 — 指定相同的密码进行确认

    4. 单击 “ 提交

  4. 单击 “ 提交” 后,您可以下载 YAML 或 Helm 图表

    微服务下载代理

  5. 在 Kubernetes 主文件中,保存 YAML 文件并使用命令 kubectl create -f <yaml file>

    有关详细信息,请参阅入门

[NSADM-43971]

March 31, 2020

在服务图中查看多个聚类和更多筛选器

在服务图中,您现在可以查看:

  • 与每个群集关联的服务。

    多个集群

  • 更多筛选器:

    • 群集 — 显示适用于选定群集的所有服务。

    • 命名空间 — 显示适用于所选命名空间的所有服务。

      注意

      根据 Kubernetes 服务定义 YAML 中为服务配置的标签,您还可以查看更多筛选器选项。

      过滤器

[NSADM-43985]

分布式跟踪

在服务图中,您现在可以使用跟踪信息:

  • 分析整体服务性能

  • 可视化选定服务与其相互依赖服务之间的通信流

  • 确定哪些服务指示错误并排除错误服务的故障

  • 查看所选服务与其相互依赖服务之间的交易详细信息。有关详细信息,请参阅分布式跟踪

[NSADM-43976]

在导入到 ADM 之前验证样书内容

在 ADM YAML 编辑器中编写样书时,现在可以检查样书语法错误而无需导入 ADM。

如果样书内容中存在错误,ADM GUI 将显示错误详细信息。您可以更正指定的错误并继续编辑或导入样书。

样书验证

[NSADM-47978]

改进样书错误消息显示

如果导入具有样书语法错误的样书,ADM GUI 将显示一条错误消息。一些错误消息现在被组织以显示错误详细信息。错误详细信息包括错误、修复、代码、名称等,具体取决于错误类型。“ 修复 ” 字段提供了解决问题的信息。

样书错误

[NSADM-44274]

从 GitHub 存储库中的任何文件夹导入样书

现在,您可以将样书文件从 GitHub 存储库中的任何文件夹同步到 ADM。之前,您只能导入或同步 GitHub 存储库根 文件夹中存在的样书文件。

有关详细信息,请参阅从 GitHub 存储库导入和同步样书

[NSADM-46147]

根据配置包审核 ADC 配置

样书 > 配置中,现在可以明确地将样书配置包所做的更改与当前 ADC 配置进行比较。使用此功能,您可以执行以下操作:

  • 检测样书配置包和 ADC 配置之间的配置偏移。

  • 标识 ADC 上未反映配置包所做更改的任何已修改和已删除的对象。

要将配置包更改与 ADC 配置进行比较,请单击所需 配置包上的配置审核

有关详细信息,请参阅根据配置包审核 ADC 配置

[NSADM-45866]

支持 Citrix 注释以部署入口配置

将内容路由规则添加到入口配置时,现在可以在 ADM GUI 中包括以下 Citrix 注释:

  • LB 方法 — 为所选 Kubernetes 服务选择首选的负载平衡方法。

  • 持久性类型 — 为所选 Kubernetes 服务选择首选的负载平衡持久性类型。

添加内容路由规则后,您可以在入口规范中查看选定的 LB 方法和持久性类型。查看并部署入口配置。

有关详细信息,请参阅部署入口配置

Citrix 注释

[NSADM-48414]

实例用符号指示部署类型

在 ADM GUI 中,实例 IP 地址现在指示部署类型。以下符号描述了部署类型:

  • 在高可用性对中,P — 主服务器和 S — 辅助服务器。

  • C 型集群

  • A 自动缩放组

如果实例没有表示法,则表示独立部署。

[NSADM-41859]

March 03, 2020

编辑样书配置生成器中的部署属性

注意

此功能处于预览状态。

样书配置生成器可帮助您从现有 ADC 配置创建应用程序配置样书和配置包。配置构建器还可自动将应用程序配置从一个 ADC 实例迁移到另一个实例。

配置构建器向导现在允许您在创建样书和配置包之前编辑所选应用程序的部署属性。现在,您可以在原始配置中编辑虚拟服务器、服务和服务组成员的 IP 地址和端口值。

应用程序创建和迁移完成后,将在 Citrix ADM 中创建一个 ConfigPack 及其相应的样书。此配置包具有新的 IP 地址和端口值。要查看创建的 ConfigPack,请导航到 “ 应用程序” > “样书” > “配置”。

编辑部署属性

有关详细信息,请参阅使用样书配置生成器迁移 ADC 应用程序配置

[NSADM-44197]

能够查看所有应用程序,但只编辑一部分应用程序

当管理员将用户添加到具有不同访问策略设置的组时,该用户将被映射到多个授权作用域和访问策略。

在这种情况下,ADM 根据特定授权范围授予用户对应用程序的访问权限。

考虑分配给具有两个策略策略 1 和策略 2 的组的用户。

  • 策略 1 — 仅查看应用程序的权限。

  • 策略 2 — 查看和编辑应用程序权限。

现在,用户可以查看策略 1 中指定的应用程序。此外,此用户还可以查看和编辑策略 2 中指定的应用程序。对组 1 应用程序的编辑访问受到限制,因为它不在组 1 授权范围内。

具有授权范围的用户访问权限更改

此前,ADM 考虑了所有组权限的合并以授权用户。基于上述示例,用户能够查看和编辑 Group-1 和 Grou-2 中的所有应用程序。由于此权限,用户能够编辑主要未经访问策略授权的资源。

有关详细信息,请参阅用户访问权限如何根据授权范围进行更改

[NSHELP-5854]

在 Azure 上设置 Citrix ADM 代理

现在,您可以使用 ADM GUI 在 Azure 上置备 ADM 代理。Azure 上的 ADM 代理自动向 Citrix ADM 注册,您可以在 “网络” > “代理” 页面中查看已注册的代 理。要在 Azure 上置备 ADM 代理,请参阅 在 Azure 上设置 Citrix ADM 代理

Azure 上的置备代理

或者,您也可以从 Azure 市场安装 Citrix ADM 代理。有关详细信息,请参阅在 Azure 上安装 Citrix ADM 代理

选择澳大利亚地区以设置 ADM 服务

您现在可以选择澳大利亚 (ANZ) 区域来设置 ADM 服务。Citrix ADM 现在支持以下区域:

  • 美国 (美国)
  • 欧洲 (欧盟)
  • 澳大利亚 (澳新西兰)

在澳大利亚地区设置 ADM 服务

有关详细信息,请参阅入门

[NSADM-44447]

在升级维护作业之前和之后运行自定义脚本

通过创建维护作业升级 ADC 实例时,ADM 会对要升级的实例执行预验证检查。升级前验证 选项卡在选定实例上检查以下内容:

  • 检查自定义设置。

  • 检查磁盘使用情况并在磁盘空间不足时显示错误。

  • 检查磁盘硬件问题。

您可以删除失败的实例并继续创建升级维护作业。

自定义脚本中,指定要在实例升级之前和之后运行的自定义脚本。使用以下方法之一来运行命令:

  • 从文件导入命令。
  • 直接在 Citrix ADM 图形用户界面上键入命令。

这些脚本可帮助您在升级之前和之后检查更改。例如:

  • 升级前后的实例版本。
  • 升级前后接口、高可用性节点、虚拟服务器和服务的状态。
  • 虚拟服务器和服务的统计信息。
  • 动态路由。

在升级作业之前和之后运行的自定义脚本

有关详细信息,请参阅使用作业升级 Citrix ADC 实例

[NSADM-40534]

作业执行期间将升级映像上传到实例

如果您计划升级维护作业,您可以决定何时将升级映像上传到 ADC 实例。在创建作业中,选择以下选项之一:

  • 即上传 — 此选项将图像立即上传到实例。

  • 执行时上传 — 当 ADM 运行计划升级维护作业时,此选项会将映像上传到 ADC 实例。

在执行时上传图像

有关详细信息,请参阅计划升级 Citrix ADC 实例

[NSADM-44855]

ADM 自动扩展组支持 C5、M5 和 C5n 个 AWS 实例类型

如果您选择在 AWS 云上创建 ADM 自动缩放组,您现在可以使用 C5、M5 和 C5n AWS 实例类型配置 ADC 实例。您可以选择这些实例类型来实现高性能 ADM 自动扩展。

**注

意**ADM GUI 会自动填充所选 ADC 版本的推荐 AWS 实例类型。看到创建自动缩放组

有关 AWS 实例类型的更多信息,请参阅 AWS 实例类型

[NSADM-40089]

使用策略将许可证应用到虚拟服务器

在 “ 订阅”中,您现在可以配置策略以将许可证应用于虚拟服务器。之前,您只能手动或自动将许可证应用于虚拟服务器。您现在可以使用策略或手动或自动应用许可证。

通过使用策略,您可以控制要自动许可的虚拟服务器的数量。并且,仅将许可证应用于选定实例的虚拟服务器。

编辑策略时,可以指定以下内容:

  • 对 CPX 实例单独设置虚拟服务器限制以应用许可证。ADM 将许可证应用于 CPX 实例上的虚拟服务器,但不超过指定限制。

  • 对选定 ADC 实例 (MPX/VPX/BLX) 设置虚拟服务器限制以应用许可证。ADM 将许可证应用于 ADC 实例上的虚拟服务器,但不超过指定限制。

  • 选择要应用虚拟服务器许可证的优先级 ADC 实例。因此,ADM 只能将许可证应用于选定实例的虚拟服务器。

    虚拟服务器许可

自动许可的虚拟服务器 ” 和 “自动选择不可寻址的虚拟服务器 ” 选项现在是独立的。之前,只有在启用 自动许可的虚拟服务器时,才能启用自动选择不可寻址的虚拟服务器

[NSADM-35724]

查看 ADM 中的 ADC 容量问题

当 ADC 实例消耗了其大部分可用容量时,处理客户端流量时可能会丢包。此问题会导致 ADC 实例中的性能低。通过了解此类 ADC 容量问题,您可以主动分配更多许可证,以稳定 ADC 性能。

要查看 ADC 容量问题,请

  1. 导航到 “网络” > “基础架构分析”。
  2. 展开要查看其容量问题的实例。

ADM 每五分钟从 ADC 实例轮询一次这些事件,并显示数据包丢失或速率限制计数器增量(如果存在)。这些问题按以下容量参数进行分类:

  • 达到吞吐量限制 — 达到 吞吐量限制后在实例中丢弃的数据包数。
  • 达到 PE CPU 限制-达到 PE CPU 限制后所有网卡上丢弃的数据包数。
  • 达到 PPS 限制 — 达到 PPS 限制后在实例中丢弃的数据包数。
  • SSL 吞吐率限制 — 达到 SSL 吞吐量限制的次数。
  • SSL TPS 费率限制 — 达到 SSL TPS 限制的次数。

ADM 根据定义的容量阈值计算实例得分。

  • 低阈值 — 1 个数据包丢弃或速率限制计数器增量

  • 高阈值 — 10000 个数据包丢弃或速率限制计数器增量

因此,当 ADC 实例超出容量阈值时,实例得分会受到影响。

当数据包丢弃或速率限制计数器递增时,将在 ADCCapacityBreach 类别下生成一个事件。要查看这些事件,请导航到 “帐户” > “系统事件”。

容量突发

如果要查看所选期间(小时/天/周/月)的 ADC 速率限制统计信息,请导航到 “网络” > “网络报告”。

[NSADM-40183]

在服务图表中查看服务详细信息

在服务图表中,将鼠标指针悬停在服务上,然后单击服务以查看以下选项:

  • 查看详细信息

  • 事务日志 -使您可以通过 HTTP 查看 HTTP 和 SSL 事务详细信息。有关详细信息,请参阅查看 Web 事务日志。

使用 “ 查看详细信息 ” 选项,您可以查看:

  • 托管服务的群集名称

  • 服务的命名空间和服务标签

  • 与选定服务连接的所有关联的传入和传出服务

  • 图表格式的服务关键指标,例如 点击服务响应时间HTTP 错误、数据量、SSL 前端错误SSL 后端错误TCP 前端错误TCP 后端错误

使用这些关键指标趋势,您可以分析服务在选定时间持续时间内的执行情况。

有关详细信息,请参阅查看服务详细信息

[NSADM-41297]

查看应用程序的服务图表 (GSLB)

注意

此功能处于预览状态。

现在,您可以在服务图表中查看 GSLB 应用程序以查看:

  • 如何配置应用程序(使用 GSLB 应用程序、数据中心、ADC 实例、CS 和 LB 虚拟服务器)

  • 从客户端到服务的端到端视图

  • 处理客户端请求的数据中心名称以及关联的数据中心 Citrix ADC 度量

  • GSLB 虚拟服务器状态,如 “严重”、“审查” 和 “正常”。Citrix ADM 根据应用程序分数显示虚拟服务器状态。

  • 严重(红色) -指示应用程序分数小于 40 的时间

  • 评论(橙色) -指示应用得分介于 40 到 75 之间时

  • 良好(绿色) -指示应用程序分数大于 75

有关详细信息,请参阅服务图

[NSADM-43967]

在 “事务摘要” 面板中查看 4xx 和 SSL 指标

Web 事务处理分析 “ 事务处理摘要 ” 面板现在可以查看:

  • 4xx 错误
  • SSL 前端和 SSL 后端指标

    事务摘要

有关更多详细信息,请参阅查看 Web 交易的分析

[NSADM-43841]

在 Web 事务分析中查看 SSL 指标

在 Web 事务分析中单击事务时,现在可以查看 SSL 事务的更多指标。通过这些指标,您可以分析是否发生在客户端还是服务器上的 SSL 错误。

将显示客户端和服务器的以下衡量指标:

SSL

有关更多详细信息,请参阅查看 Web 交易的分析

[NSADM-43844]

在 Web 交易分析高级搜索中保存搜索选项

Web 事务分析中的高级搜索选项现在允许您保存搜索查询。然后,您可以从列表中单击保存的搜索查询,而不是再次使用建议和运算符。 要保存搜索查询,请单击书签图标,指定您选择的名称,然后单击 保存

保存搜索

有关更多详细信息,请参阅查看 Web 交易的分析

[NSADM-43843]

已修复的问题

应用程序

  • 应用程序仪表板不显示来自 ADC HA 对和群集的应用程序。

[NSADM-47668]

  • 如果未添加任何代理,Citrix ADM 将在应用程序仪表板中显示错误消息。

[NSADM-47444]

  • 应用程序仪表板在 IE 11 浏览器中显示为空白。

[NSADM-47812]

分析

  • 如果在 ADC 实例 AppFlow 上启用客户端测量,则 Citrix ADM AppFlow 解码器日志文件过程将失败。

[NSHELP-21462]

网络

  • ADC 主机名不显示在 网络功能 > GSLB中。

[NSADM-47335]

  • 网络报告仪表板 在 1 个月的持续时间内不显示完整数据。

[NSHELP-21731]

February 11, 2020

新增功能和增强功能

样书配置显示一个新列

在 “ 应用程序 ” > “ 样书 ” > “配 ” 中,样书配置(配置包)现在在配置磁贴上显示上次更新的时间。

上次更新的时间配置包

[NSADM-45811]

已修复的问题

分析

  • 不显示 Web Insight 和 HDX 洞察的每周报告。

    [NSADM-46149]

应用程序

  • 应用程序仪表板中查看应用程序分析的默认持续时间更改为 15 分钟。

    [NSADM-46980]

  • 使用样书配置创建自定义应用程序时,编辑和删除选项无法正常工作。

    [NSADM-46821]

许可

  • 池容量选项不会在第一次出现在 “带宽许可证类型” 下。

    解决办法

    1. 从 “许可证类型” 列表中选择 “虚拟 CPU 许可证”。

    2. 将选择更改为 “带宽许可证” 以选择 “池容量” 选项。

    [NSADM-40129]

网络

  • 使用多个命令创建配置作业时,“中 ” 选项不会显示在 “ 作” 选项卡中。

    [NSADM-47041]

February 03, 2020

新增功能和增强功能

应用程序的服务图

使用应用程序仪表板中的服务图功能,您可以查看:

  • 有关如何配置应用程序的详细信息(使用内容交换虚拟服务器和负载平衡虚拟服务器)
  • 从客户端到服务的端到端视图
  • 客户端访问应用程序的位置
  • 客户端、服务和虚拟服务器的度量详细信息
  • 如果错误来自客户端或服务
  • 服务、虚拟服务器和客户端状态,如 “ 严重”、“ 审查” 和 “正 ”。

有关详细信息,请参阅服务图

[NSADM-41898]

改进的应用程序仪表板

使用应用程序仪表板,现在可以查看以下新功能:

  • 申请状态(关键、合理、良好和不适用)
  • 应用程序(负载平衡或内容切换)配置的详细信息
  • 与选定应用程序关联的服务详细信息
  • 选定应用程序的度量详细信息,例如应用程序响应时间、吞吐量、每秒请求数、错误百分比、总连接数和图形形式的数据量
  • 适用于所选应用程序的所有问题

有关详细信息,请参阅应用程序

[NSADM-32894]

应用分析中的性能指标

Citrix ADM 现在显示 Citrix ADC Web 应用程序中出现的以下新应用程序性能指标:

  • 不正确的持久性类型
  • 不稳定的服务器 (5xx)
  • 会话重复使用建议 (SSL)
  • SSL 实时流量
  • 异常大的 HTTP 标头
  • TCP 重组队列限制命中
  • 外科队列累积

您可以通过导航到 “应用程序 ” > “仪表板”,然后选择一个应用 程序来查看这些应用程序问题。

有关详细信息,请参阅用于应用程序分析的性能指标

[NSADM-39779]

Citrix ADM 中的 Web 应用程序防火墙支持

在 “安全智能分析” 中启用了以下新的 Web 应用程序防火墙 (WAF) 保护策略,这些策略突出显示了 WAF 的违规模式:

  • APPFW_BUFFEROVERFLOW_QUERY
  • APPFW_BUFFEROVERFLOW_TOTAL_HDR

[NSADM-43541]

样书配置显示 ADC 实例主机名

样书配置(配置包)现在会在配置磁贴上显示 ADC 实例主机名以及 IP 地址。现在,您可以使用主机名或其 IP 地址搜索样书配置。

[NSADM-42517]

删除无法访问的库伯内特斯群集

现在,即使群集无法访问或不再存在,您也可以从 ADM 服务中删除 Kubernetes 入口。删除集群上的入口后,您也可以删除父集群,而不考虑其可访问性。

[NSADM-45612]

使用 Citrix 入口类处理入口事件

Citrix ADM 服务 Now 处理只有 Citrix 入口类注释 (kubernetes.io/ingress.class: Citrix) 的入口事件。此外,由 ADM 服务生成的入口规范包含 Citrix 入口类注释。

[NSADM-45613]

在 Citrix ADC FIPS 实例上配置池容量许可证

现在,您可以在 Citrix ADC MPX 和 VPX FIPS 许可证上配置池容量许可证。有关详细信息,请参阅配置池容量

[NSADM-31742]

网络函数实体的新默认轮询时间

网络函数实体的默认轮询时间从 30 分钟更改为 60 分钟。默认情况下,Citrix ADM 服务每 60 分钟自动轮询配置的网络功能实体。

有关详细信息,请参阅Citrix ADM 如何轮询托管实例和实体

[NSADM-44078]

具有正则表达式模式匹配的高级过滤器

现在,您可以使用正则表达式模式匹配过滤失败对象、配置命令和消息。之前,您只能使用星号 (*) 模式匹配来筛选事件。

有关详细信息,请参阅定义事件规则

使用正则表达式匹配启用高级过滤器

[NSADM-43614]

查看和编辑特定于要素的导出报告

Citrix ADM 在各个 ADM 功能下显示特定于功能的计划导出报告,您可以查看、编辑或删除这些报告。例如,要查看 Citrix ADC 实例的导出报告,请导航到 “网络” > “实例” > “Citrix ADC ”,然后单击 “导出” 图标。“ 导出报告 ” 页面显示 ADC 实例的所有导出报告。早些时候,ADM 计划的导出报告列在 “帐户” > “导出 计划” 下。

有关详细信息,请参阅导出或计划导出报告

[NSADM-43329]

查看和下载 Citrix ADC SSL 证书

Citrix ADM GUI 显示发现的 Citrix ADC 实例的所有 SSL 证书。要查看和下载 ADC 实例的 SSL 证书,请导航到 Citrix ADC 上的网络 > SSL 仪表板 > SSL 证书文件

[NSHELP-6556]

重命名配置作业和模板

现在,您可以在 Citrix ADM 中重命名自定义配置作业和自定义审核模板。

重命名自定义配置作业

[NSADM-42945、NSHELP-6488]

辅助实例状态的新列

在 Citrix ADM GUI 中,现在可以在 “网络” > “实例” 下查看高可用性对的辅助实例的状态。例如,当您单击 Citrix ADC时,您会看到辅助实例状态的新列。Citrix ADM GUI 在实例概述页面上显示辅助实例状态。现在,您可以在 “ 辅助节点状态” 列和 “仪表板” 下查看状 态。

辅助节点状态

[NSHELP-6236]

已修复的问题

  • 在 “应用 程序仪表板” 中,当您使用样书定义自定义应用程序时,样书将显示在页面底部,该页面很难导航。

    使用此修复后,样书将显示在新页面上。指定所选样书的详细信息后,新应用程序将显示在 应用程序仪表板上。

    [NSADM-45241]

  • 如果上传的文件名中包含多个句点 (.) 以创建配置作业,Citrix ADM GUI 将显示错误。因此,不会创建任何配置作业。

    [NSADM-45748]

December 17, 2019

新增功能和增强功能

支持 Citrix ADM 代理故障切换

代理故障切换可能发生在具有两个或多个注册代理的站点中。当代理在站点中处于非活动状态(关闭状态)时,Citrix ADM 服务将与其他活动代理重新分配非活动代理的 ADC 实例。

要实现代理故障切换,请逐个选择所需的 Citrix ADM 代理并连接到同一站点。有关详细信息,请参阅为多站点部署配置 Citrix ADM 代理

[NSADM-30048]

在两种模式下查看 Citrix ADC 配置漂移

在 Citrix ADM GUI 中,您现在可以在两种模式下查看配置漂移。

  1. 模板与运行:ADM 服务将审计模板配置与实例上的运行配置进行比较。

  2. 模板与运行和运行与模板:ADM 服务通过两种方式比较配置:

    • 将审计模板配置与实例上的运行配置进行比较。

    • 将实例上的运行配置与审计模板进行比较。

比较后,Citrix ADM GUI 会显示审核模板和运行配置之间的差异。此外,它还会显示用于更正运行配置到审核模板的命令。

默认情况下,“模板与运行漂移” 设置处于选中状态。要修改漂移 置,请从 ADM GUI 中选择 “ 配置审计” 页中的 “设置 ”。

双向配置漂移设置

有关详细信息,请参阅模板与运行比较

[NSHELP-6463]

在 Citrix ADC 辅助节点上运行配置作业

在 Citrix ADC 高可用性对中,现在您可以选择主节点或辅助节点或两个节点来运行配置作业。如果不指定节点,配置作业将在主节点上自动运行。

之前,您只能在主节点上运行配置作业。有关详细信息,请参阅如何创建配置作业

[NSHELP-6567]

办理入住手续退房许可证到期通知

登录 ADM 服务时,如果您的签入签出许可证即将过期,将显示系统警报消息。要获取警报,您必须配置许可证通知。有关如何配置的详细信息,请参阅 虚拟服务器许可证的过期检查

CICO 许可证的到期通知

[NSADM-42655]

池容量许可通知中的带宽详细信息

ADM 池容量许可的过期通知现在包含带宽详细信息。您可以看到将在总池中过期的带宽。以前,带宽详细信息仅在 GUI 中可用。要获取到期通知,必须配置 ADM 服务。有关详细信息,请参阅虚拟服务器许可证的过期检查

[NSADM-39332]

查看基础结构分析中的实例详细信息

在基础架构分析中,单击实例 IP 地址时,现在可以在 概述 选项卡中查看以下详细信息:

  • 实例分数、影响实例分数的问题类别以及其他实例详细信息。

  • 实例的关键指标,如 CPU 使用率、内存使用率、吞吐量、HTTPS 请求/秒、TCP 连接和 SSL 事务。

  • 影响实例分数的所有问题的详细信息。

有关详细信息,请参阅基础结构分析

[NSADM-42276]