Citrix Application Delivery Management 服务

新增功能

本主题列出了发行版中可用的新功能、现有功能的增强功能以及修复程序。

默认情况下,Citrix 应用程序交付管理器 (ADM) 代理会自动升级到 Citrix ADM 最新版本。您可以在 网络 > 代理 页面上查看代理详细信息。您还可以指定希望代理升级进行的时间。有关详细信息,请参阅配置代理升级设置

June 22, 2020

一次选择多个目标实例

如果要将同一配置包部署到多个 ADC 实例,您现在可以同时选择所需的 ADC 实例。之前,您必须逐个选择实例才能部署配置包。借助此功能,您还可以筛选实例以选择所需的实例。

多个目标实例

[NSADM-50115]

按次要版本查看实例分配

实例控制面板现在按其次要版本显示托管实例的分配。版本图可帮助您可视化每个次要版本的设备计数。

实例分配

[NSADM-42183]

全局服务图的改进

作为管理员,全局服务图中的单窗格视图可能很难监视基础架构到应用程序视图:

  • 拥有许多数据中心的大型企业

  • 为每个数据中心配置了许多 Citrix ADC 实例

  • 配置通过每个 Citrix ADC 实例部署或访问的许多应用程序

改进的全局服务图现在消除了混乱的视图,并允许您查看:

  • 将其 Citrix ADC 实例总数分组的数据中心

  • 只有来自每个数据中心的前四个低评分 Citrix ADC 实例

    ADC 集团

单击 “ 更多 AD C” 可通过选择相应的状态(“严重”、“审核”、“正常” 和 “不适用”)选项卡查看所有 Citrix ADC 实例。单击实例 IP 地址可查看实例详细信息,如实例分数、关键指标和与 ADC 实例相关的问题。

注意

您还可以单击全局服务图表中的实例以查看 Citrix ADC 实例详细信息。

更多 ADC

[NSADM-53249]

已修复的问题

分析

  • Web 事务分析中,页面刷新后不会显示保存的搜索。

    [NSADM-53722]

  • 在 “ 分析 ” > “ Web Insight” 中,不会显示所有度量页(客户端、服务器、URL、请求方法、响应状态、用户代理和操作系统)的预期数据。

    [NSADM-53632]

  • 即使配置了正确的 RBAC,应用 程序 > 应用程序仪表板 中的 用程序和 网络功能 > 负载平衡 中的虚拟服务器也不会显示预期的数据,一旦用户添加了新的样式簿 /configpack该组。

    [NSHELP-23101]

GUI

  • 在 VPN 连接中,ADM 无法使用 SSO(单一登录)连接到 ADC GUI。

    [NSHELP-23099]

June 04, 2020

首次登录时分三个步骤交付您的 AWS 应用程序

首次登录 ADM GUI 时,只需三个步骤即可使用 ADC 实例交付 AWS 中的应用程序:

  1. 通过创建云访问配置文件在 Citrix ADM 服务中注册您的 AWS 账户。

  2. 通过指定 AWS 区域、VPC 详细信息和 ADC 许可证来准备您的 AWS 环境。

    AWS 环境由 AWS 基础设施、ADM 代理和 ADM 自动扩展组组成。在此步骤中,ADM 将创建以下内容:

    • AWS 中的 CloudFormation 堆栈,用于创建所需的基础设施,包括子网、安全组、NAT 网关等。

    • VPC 中用于管理 ADC 实例的 ADM 代理。

    • ADC 自动缩放组。稍后可以在 “网络” > “自动缩放组” 页面中自定义此组

  3. 在成功的环境准备之后, 使用样书配置应用程序 交付您的应用程序。

首次登录后,如果要自动缩放 ADC 实例,请参阅 使用 Citrix ADM 自动缩放 Citrix ADC

有关详细信息,请参阅入门

[NSADM-47626]

维护自动扩展组中的备用节点

指定用于创建自动缩放组的参数时,现在可以选择维护备用节点以实现更快的横向扩展。

ADM 在执行横向扩展操作之前配置备用节点并将其关闭。当自动缩放组发生向外扩展操作时,ADM 将启动已置备的备用节点。因此,它减少了横向扩展所需的时间。

自动扩展中的备用节点

有关详细信息,请参阅配置自动缩放参数

[NSADM-48191]

使用自动生成的 FQDN 配置自动缩放组应用程序

为自动缩放组配置应用程序时,现在可以选择自动生成的 FQDN 类型。此选项会自动生成域和区域名称。

如果选择用户定义的 FQDN 类型,则必须指定域和区域名称以配置应用程序。有关详细信息,请参阅使用样书配置应用程序

[NSADM-51494]

监控 ADM 中的 API 实例和终端节点

作为管理员,您可以在 Citrix Application Delivery Management (ADM) 中的 API Gateway 上添加和部署 API 定义。使用此功能,您可以添加策略来定义流量选择标准,以验证传入的 API 请求。 API 分析 页面显示 API 实例和终端节点的以下度量:

  • API 终端节点的应用程序和服务器响应时间分布。
  • 具有较长应用程序和服务器响应时间的 API 终端节点。
  • 具有更多请求和带宽的 API 终端节点。
  • 终端接收 API 请求的位置。
  • 对终端节点的 API 请求总数和丢弃的趋势。
  • HTTPS 响应状态。
  • API 端点带宽消耗。
  • API 终端节点上的 SSL 错误和使用情况。

API 仪表板概述

有关详细信息,请参阅管理 API 定义

[NSADM-47869]

服务图的改进

服务图表通过一些主题更改进行更新。您还可以体验一些次要的 UI 更新:

  • 常见问题链接 — 查看显示部分数据问题和无数据问题的服务图的更多故障排除方案。

服务图常见问题链接

  • ADC 处理时间度量的变化 — 此度量显示 0,而不是 < 1 毫秒。此更改仅适用于处于 “不服务” 或 “关闭” 状态的 ADC 实例。

  • 表示微服务应用程序的六边形-服务图现在以六边形符号显示微服务应用程序。

服务图六边形

  • 查看 ADC 实例详细信息 — 从应用程序的服务图中单击 ADC 实例(应用程序 > 应用 [程序名称] > 服务图表)。此页显示 ADC 实例详细信息,如实例得分、关键指标和问题。

  • 显示微服务应用的全局服务图 — 微服务应用程序根据配置的阈值显示。

根据分数,您可以查看红色(关键)、橙色(审阅)和绿色(好)的微服务应用程序。

  • 用于显示相应服务的命名空间筛选器 — 服务图表现在显示相应的服务以及客户端和入口。

服务图名称空间筛选器

[NSADM-51973]

从基础架构分析页面查看应用程序

在 “基础架构分析” 页面中选择实例时,可以查看实例上部署的应用程序数。单击应用程序链接可查看这些应用程序。

基础分析应用程序链接

[NSADM-43848]

SNMP V2 的新用户界面文本

在 ADM GUI 中添加 ADC 实例时,如果在 SNMP下选择 SNMP V2,则现在会显示以下消息:“SNMP V3 更安全,更推荐。“ 默认情况下,SNMP V3 处于选中状态。

SNMP v2 用户界面文本

有关详细信息,请参阅添加实例

[NSADM-51179]

代理作为新搜索属性

“网络” > “实例” > “Citrix ADC” 下,现在可以按关联的代理搜索实例。单击搜索图标,然后选择 “属性” > “代理”

搜索属性代理

有关详细信息,请参阅如何使用标签和属性的值搜索实例。 [NSADM-47424]

更改代理默认密码

为了确保基础架构的安全性,现在您可以更改代理的默认密码。 要更改密码,请从 GUI 中导航到 “网络” > “客户端” ,然后单击 “ 选择操作 ”,然后选择 “ 更改密码”。

更改代理默认密码

有关详细信息,请参阅入门

[NSADM-47521]

使用 ADM 在 SDX 上置备 ADC 实例

现在,您可以使用 ADM 在 SDX 设备上置备一个或多个 Citrix ADC 实例。ADM 服务会在 SDX 设备上隐式部署 Citrix ADC 实例,然后下载该实例的配置详细信息。

使用 ADM 在 SDX 上置备实例

有关详细信息,请参阅使用 ADM 在 SDX 上置备 ADC VPX 实例

[NSADM-23845]

已修复的问题

分析

在 Gateway Insight 中,以 CSV 格式导出的报告无法按预期工作。

[NSHELP-22780]

GUI

保存收藏夹菜单有时会显示 JavaScript 错误。

[NSADM-52856]

许可

未处理的超时异常和死锁条件会导致池许可功能无法正常工作。

[NSHELP-22729]

May 15, 2020

查看服务图中部分数据或无数据的诊断详细信息

完成所需的服务图表配置并在 Citrix ADM 中添加 Kubernetes 群集后,服务图表将开始填充数据。在某些情况下,您可能会观察到服务图表显示部分数据或不显示数据。部分数据或服务图中没有数据的可能原因包括:

  • 未配置静态路由
  • 库贝内特斯群集状态已关闭
  • CPX 注册失败
  • CPX 虚拟服务器未获得许可
  • 未设置所需的分析配置以阻止服务图加载所有数据

作为管理员,当您看到服务图表功能显示部分数据或无数据时,您可能会发现很难分析原因。

现在,您可以使用服务图表页面查看可能的原因以及排除部分数据或无数据问题所需的操作。 有关详细信息,请参阅 查看诊断详细信息

[NSADM-47865]

在服务图中查看错误的简化过程

在服务图中,查看 HTTP 和 SSL 错误的过程被简化。您现在可以通过将鼠标指针悬停在错误服务上并单击错误计数来查看总错误。

查看服务图错误

[NSADM-47864]

在应用程序仪表板中查看微服务应用程序

应用程序仪表板中,您可以查看从 Kubernetes 群集中的 Citrix ADC CPX 实例配置的微服务应用程序详细信息。应用类型 筛选器具有新的 K8s_离散 选项,使您能够应用筛选器并查看微服务应用程序的详细信息。

微服务过滤器

有关详细信息,请参阅查看微服务应用详细信息

[NSADM-47863]

Citrix ADM 中的 WAF 学习

Citrix Web App Firewall (WAF) 可保护 Web 应用程序免受恶意攻击,如 SQL 注入和跨站点脚本 (XSS)。为了防止数据泄露并提供适当的安全保护,您必须监控流量是否存在威胁以及有关攻击的实时可操作数据。有时,报告的攻击可能是假阳性的,这些攻击需要作为例外提供。 Citrix ADM 上的学习引擎是一个重复性模式过滤器,使 WAF 能够了解 Web 应用程序的行为(正常活动)。根据监视,引擎会为应用于 HTTP 通信的每个安全检查生成建议的规则或例外列表。作为管理员,您可以在 Citrix ADM 中查看这些违规列表,并决定部署或跳过。 有关详细信息,请参阅 Citrix ADM 中的 WAF 学习

[NSADM-44341]

应用安全违规-每个地理位置的唯一 IP 过多

除了现有的应用安全违规外,您现在可以在 “机器人” 类别中查看 每个地理位置过多的唯 一 IP。每个地理位置过多的唯一 IP 指标使您能够分析和阻止坏机器人从特定位置访问 Web 应用程序的更多访问。 有关详细信息,请参阅 每个地理位置的唯一 IP 过多

[NSADM-43982]

应用程序使用情况分析

应用程序所有者必须能够从性能和使用情况的角度评估和可视化整个应用程序。

即兴应用程序仪表板使您能够一起查看所有应用程序性能和使用情况指标。当您单击应用程序时,在现有应用程序性能度量旁边,“ 使用情况 ” 选项卡将显示可帮助您执行以下操作的度量详细信息:

  • 了解您的应用程序使用情况。

  • 将任何性能偏差与使用量度相关联。

如果应用程序具有两个或更多虚拟服务器,请从列表中选择虚拟服务器。

使用应用程序仪表板

以管理员身份使用应用程序仪表板,您可以显示以下指标的单窗格视图:

  • 客户
  • 服务器
  • 地理位置
  • URL
  • HTTP 响应状态
  • 操作系统
  • 浏览器
  • SSL 错误
  • SSL 使用情况

有关详细信息,请参阅应用程序使用情况分析

全球服务图:用户、基础架构和应用程序的整体可视化

注意

此功能处于预览状态。

通过全局服务图功能,您可以获得视图的整体可视化。 clients to infrastructure to application 在此单窗格服务图视图中,作为管理员,您可以执行以下操作:

  • 了解用户从哪个区域访问特定应用程序(3 层 Web 应用程序和微服务应用程序)
  • 可视化处理客户端请求的基础架构(Citrix ADC 实例)视图
  • 了解问题是否发生在客户端、基础架构还是应用程序
  • 进一步细化以解决问题

定位至 “应用程序” > “服务图表” > “全局服务图表 ” 以查看:

  • 从客户端到后端服务器连接的所有应用程序的端到端详细信息。
  • 连接到其各自数据中心的所有 Citrix ADC 实例。注意:仅当您拥有 GSLB 应用程序时,才可以查看数据中心。
  • 客户端度量信息。
  • Citrix ADC 度量信息。
  • 所有具有独立应用程序、自定义应用程序和独立微服务应用程序的 Citrix ADC 实例。
  • 属于自定义应用程序、独立应用程序和微服务应用程序的四大低评分应用程序。
  • 前四个低评分虚拟服务器的度量信息。
  • 应用程序(离散应用程序、自定义应用程序和微服务应用程序)状态,例如 “ 关键”、“ 审阅”、“正 ” 和 “ 不适用”。

有关详细信息,请参阅服务图中所有应用程序的整体视图

[NSADM-47425]

自定义样书过滤器以提供用户授权

作为管理员,您可以在 “ 帐户” > “用户管理” > “组” 页中向用户 授权特定样书。现在,您可以使用自定义筛选器查询来搜索样书。查询是键值对的字符串,其中键如下所示:

  • 名称
  • 命名空间
  • 版本

例如: name=lb-mon OR namespace=com.citrix.adc.stylebooks OR version=1.0

搜索结果将根据指定的键值对列出样书。根据指定的查询,ADM 为用户提供对这些样式簿的访问权限。有关详细信息,请参阅 在 Citrix ADM 上配置组

[NSADM-49446]

使用图标导入样书

当您导入样书时,您现在可以在其中包含一个图标。在 “应用程序” > “样书” 中,导入的样书将显示一个图标。

样书图标

有关详细信息,请参阅导入自定义样书

[NSADM-45810]

在样书中使用新的内置函数

创建样书定义时,ADM 样书现在支持以下内置功能:

  • startswith() — 确定字符串是否以给定前缀开头。 了解更多。
  • contains() — 确定字符串是否包含给定的子字符串。 了解更多。
  • endswith() — 确定字符串是否以给定后缀结尾。了解更多信息。](/en-us/citrix 应用程序交付管理服务/样式书/样式书语法/内置功能 .html #endswith)
  • substring() — 从字符串中提取子字符串。了解更多信息。](/en-us/citrix 应用程序交付管理服务/样式书/样式书语法/内置功能 .html #substring)

[NSADM-45889]

样书配置构建器支持 ADC WAF 功能

样书配置构建器现在可识别并支持 ADC 源配置中的 WAF 功能。有关支持的 ADC 功能的更多信息,请参阅 使用样本配置生成器迁移 Citrix ADC 应用程序配置

[NSADM-48941]

在应用程序部署之前确认许可证使用量

使用样书创建应用程序时,您可以在部署应用程序之前确认所需的许可证使用量。完成创建应用程序的步骤后,将显示以下消息:

确认使用许可证

确认消息的 “是”。ADM 会为应用程序分配所需的许可证。 之前,您必须启用 “自动许可的虚拟服务器” 选项才能使用样书创建应用程序。现在,即使禁用了 “自动许可的虚拟服务器” 选项,仍然可以创建应用程序。

有关详细信息,请参阅使用样书创建应用程序

[纳萨德-51306, 纳萨德-47184]

已修复的问题

网络

为包括负载平衡虚拟服务器报告在内的所有性能报告导出 CSV 报告时,导出的报告将显示为空白。

[NSHELP-22465]

在 “网络” > “配置审计” > “审计报告” 下,对于任何选定的 ADC 实例,以下操作不起作用:

  • 修订历史记录差异
  • 预置与升级后差异
  • 下载配置

[NSADM-51310]

升级脚本无法下载,并显示 “未找到文件” 错误消息。成功完成维护升级作业后下载脚本时,会出现此问题。

[NSADM-48809]

分析

Citrix ADM GUI 中异常大的上载和下载事务指示器不会像预期那样显示分析数据。

NSADM-50930]

April 28, 2020

查看应用程序安全违规详细信息

除了现有的网络违规,您现在可以查看自动程序和 WAF 类别的违规。以下是您可以在 Citrix ADM 中可视化的违规:

机器人 WAF
客户端连接过多 异常高的上传事务处理
账户接管 异常高的下载事务
上传量异常高 过多的唯一 IP
异常高的请求率  
异常高的下载量  

有关详细信息,请参阅查看应用程序安全违规详细信息

[NSADM-40227]、 [NSADM-43969]、 [NSADM-43974]、 [NSADM-43977]、 [NSADM-43980], [NSADM-43984]

查看机器人特征码更新的报告

在机器人洞察中,您现在可以在 事件历史记录中查看机器人特征码更新,具体情况如下:

  • 在 Citrix ADC 实例中添加了新的机器人签名。

  • 在 Citrix ADC 实例中更新现有的机器人特征码。

导航到 “分析” > “安全性” > “机器人智 能分析”,并查看事 件历史记录下的特征码更新摘要

有关详细信息,请参阅Bot Insight

[NSADM-40228]

安装代理证书

为了满足您的安全要求,现在可以使用 ADM GUI 将证书上传到 ADM 代理。要安装证书,请从 GUI 导航到 “网络” > “代理” ,然后单击 “ 选择操作 ”,然后选择 “ 安装证书”。

有关详细信息,请参阅入门

证书

[NSADM-47904]

以新格式指定逐字类型字符串

逐字字符串可以采用原始格式的 PI 表达式等复杂输入,而不带转义字符(例如, \\)。

要在样书定义中包含 PI 表达式并在输出中保留其格式,现在可以使用以下语法指定它们:

  • 新语法:

     ~{<pi-expression>}~
    
     Example:
    
     ~{"HTTP.REQ.COOKIE.VALUE("jsessionid") ALT HTTP.REQ.URL.BEFORE_STR("=").AFTER_STR(";jsessionid=") ALT HTTP.REQ.URL.AFTER_STR(";jsessionid=")"}~
    
  • 旧语法:

     “<pi-expression>\””
    
     Example:
    
     ""HTTP.REQ.COOKIE.VALUE(\\"jsessionid\\") ALT HTTP.REQ.URL.BEFORE_STR(\\"=\\").AFTER_STR(\\";jsessionid=\\") ALT HTTP.REQ.URL.AFTER_STR(\\";jsessionid=\\")""
    
    

指定的 PI 表达式不会改变它们在输出中的格式。

[NSADM-45888]

样书配置-列表视图

ADM GUI 在列表视图中显示样书配置。之前,它显示在磁贴视图中。

通过此更改,您可以按列标题对样书配置进行排序。例如,您可以按上次修改时间对配置进行排序。

配置视图

[NSADM-48918]

使用配置构建器迁移多个虚拟服务器

在样书配置生成器中,您现在可以选择要从配置源迁移到目标实例的一个或多个虚拟服务器。之前,您可以一次只选择一台虚拟服务器进行迁移。

使用此功能,您可以选择并迁移创建应用程序的必要虚拟服务器到目标实例。

多个虚拟服务器

[NSADM-49602]

已修复的问题

分析

  • 在 “ 安全智能分析” 中,当您使用时间滑块时,应用 程序摘要 将显示为空白。

[NSADM-50809]

应用程序

  • 从 “应用程序” 仪表板中选择应用程序时,“ 关键指标 ” 下的 “ 响应时间 ” 度量值将以不正确的格式显示。

    [NSADM-50274]

  • 在以下情况下,“ 管理应用程序 ” 页将显示为空白:

    • 删除自定义应用程序。只有在单击 “刷新” 按钮后才会显示其他应用程序

    • 修改要显示的行数

    • 如果有多个页面可用,请单击下一页

    [NSADM-50224]

  • 在应用程序的服务图中,如果事务通过具有 IPv.6 的服务器发生,则不会填充从客户端到服务的端到端事务详细信息。

    [NSADM-50201]

网络

  • 配置作业中,从配 置源 列表中选择 实例 并选择 运行配置保存的配置 选项时,错误消息 “请提供 Citrix ADC IP 地址” 为显示。

    [NSADM-50810]

  • 缩进问题导致座席注册失败

    [NSADM-50596]

  • 配置审核中,以 CSV 格式导出报告时,不显示任何数据。当您执行多个导出时,Citrix ADM GUI 有时也会挂起。

    [NSADM-48322]

样本

  • 编译样书依赖关系时呈现不正确的错误消息。

    [NSADM-50466]

Infra

  • mpsgroup 要在 Citrix ADM 中显示的任何活动的日志信息。

    [NSHELP-22370]

April 14, 2020

支持 ADM 中的 IPAM

ADM 支持 IP 地址管理 (IPAM),以便在 ADM 托管配置中自动分配和释放 IP 地址。您可以从使用以下 IP 提供程序定义的网络或 IP 范围分配 IP:

  • ADM 内置 IPAM 提供程序。
  • 信息布鲁 IPAM 解决方案。有关详细信息,请参阅DDI 信息

目前,您可以在以下位置使用 ADM IPAM:

  • 样书:创建配置时自动将 IP 分配到虚拟服务器。
  • Kubernetes 入口:自动为 Kubernetes 群集中的入口配置分配虚拟 IP 地址。

您还可以跟踪 ADM 管理的每个网络或 IP 范围内的已分配和可用 IP 地址。有关详细信息,请参阅配置 IPAM

[NSADM-48377]

在自动缩放组中部署内部应用程序

现在,您可以在自动缩放组中部署内部和外部应用程序以使用 ADM 自动缩放解决方案。之前,您只能部署外部应用程序。 要在自动缩放组中部署内部应用程序,请参阅 AWS 中的自动扩展配置Azure 中的自动缩放配置

[NSADM-47520]

在 SSL 仪表板中添加的新列

新列将添加到 SSL 仪表板中的以下选项卡中:

  • SSL 证书 — 添加密钥强度列。您可以使用密钥强度值筛选 SSL 证书。
  • SSL 协议 — 添加了 “协议类型” 列。您可以使用协议类型筛选 SSL 协议。

[NSADM-42191]

查看应用程序安全违规详细信息

暴露于互联网的 Web 应用程序已经容易受到严重攻击。Citrix ADM 使您能够显示可操作的违规详细信息,以保护应用程序免受攻击。导航至单窗格解决方案的 “ 全性” > “安全性违规 ”,以执行以下操作:

  • 访问以下应用程序安全违规:

    • HTTP 慢洛里斯

    • DNS 慢洛里斯

    • HTTP 慢速发布

    • Nx域洪水攻击

  • 采取纠正措施保护应用程序的安全

有关详细信息,请参阅查看应用程序安全违规详细信息

[NSADM-48069]

将 Citrix ADM 代理部署为微服务

现在,您可以将 Citrix ADM 代理部署为 Kubernetes 群集中的微服务。在 Citrix ADM 中,

  1. 导航到 “ 网络 ” > “ 理”,然后单击 “ 设置代理

  2. 单击 “ 开始”,选择 “作 为微服务 ” 选项,然后单击 “ 下一步

    微服务代理

  3. 指定以下参数:

    1. 应用程序 ID — 用于为 Kubernetes 群集中的代理定义服务并将此代理与同一群集中的其他代理区分开来的字符串 ID

    2. 代理密码 — 为 CPX 指定密码,以便使用此密码通过代理加载 CPX 到 ADM 服务

    3. 确认密码 — 指定相同的密码进行确认

    4. 单击 “ 提交

  4. 单击 “ 提交” 后,您可以下载 YAML 或 Helm 图表

    微服务下载代理

  5. 在 Kubernetes 主文件中,保存 YAML 文件并使用命令 kubectl create -f <yaml file>

    有关详细信息,请参阅入门

[NSADM-43971]

March 31, 2020

在服务图中查看多个聚类和更多筛选器

在服务图中,您现在可以查看:

  • 与每个群集关联的服务。

    多个集群

  • 更多筛选器:

    • 群集 — 显示适用于选定群集的所有服务。

    • 命名空间 — 显示适用于所选命名空间的所有服务。

      注意

      根据 Kubernetes 服务定义 YAML 中为服务配置的标签,您还可以查看更多筛选器选项。

      过滤器

[NSADM-43985]

分布式跟踪

在服务图中,您现在可以使用跟踪信息:

  • 分析整体服务性能

  • 可视化选定服务与其相互依赖服务之间的通信流

  • 确定哪些服务指示错误并排除错误服务的故障

  • 查看所选服务与其相互依赖服务之间的交易详细信息。有关详细信息,请参阅分布式跟踪

[NSADM-43976]

在导入到 ADM 之前验证样书内容

在 ADM YAML 编辑器中编写样书时,现在可以检查样书语法错误而无需导入 ADM。

如果样书内容中存在错误,ADM GUI 将显示错误详细信息。您可以更正指定的错误并继续编辑或导入样书。

样书验证

[NSADM-47978]

改进样书错误消息显示

如果导入具有样书语法错误的样书,ADM GUI 将显示一条错误消息。一些错误消息现在被组织以显示错误详细信息。错误详细信息包括错误、修复、代码、名称等,具体取决于错误类型。“ 修复 ” 字段提供了解决问题的信息。

样书错误

[NSADM-44274]

从 GitHub 存储库中的任何文件夹导入样书

现在,您可以将样书文件从 GitHub 存储库中的任何文件夹同步到 ADM。之前,您只能导入或同步 G itHub 存储库根 文件夹中存在的样书文件。

有关详细信息,请参阅从 GitHub 存储库导入和同步样书

[NSADM-46147]

根据配置包审核 ADC 配置

样书 > 配置中,现在可以明确地将样书配置包所做的更改与当前 ADC 配置进行比较。使用此功能,您可以执行以下操作:

  • 检测样书配置包和 ADC 配置之间的配置偏移。

  • 标识 ADC 上未反映配置包所做更改的任何已修改和已删除的对象。

要将配置包更改与 ADC 配置进行比较,请单击所需 配置包上的配置审核

有关详细信息,请参阅根据配置包审核 ADC 配置

[NSADM-45866]

支持 Citrix 注释以部署入口配置

将内容路由规则添加到入口配置时,现在可以在 ADM GUI 中包括以下 Citrix 注释:

  • LB 方法 — 为所选 Kubernetes 服务选择首选的负载平衡方法。

  • 持久性类型 — 为所选 Kubernetes 服务选择首选的负载平衡持久性类型。

添加内容路由规则后,您可以在入口规范中查看选定的 LB 方法和持久性类型。查看并部署入口配置。

有关详细信息,请参阅部署入口配置

Citrix 注释

[NSADM-48414]

实例用符号指示部署类型

在 ADM GUI 中,实例 IP 地址现在指示部署类型。以下符号描述了部署类型:

  • 在高可用性对中,P — 主服务器和 S — 辅助服务器。

  • C 型集群

  • A 自动缩放组

如果实例没有表示法,则表示独立部署。

[NSADM-41859]

March 03, 2020

编辑样书配置生成器中的部署属性

注意

此功能处于预览状态。

样书配置生成器可帮助您从现有 ADC 配置创建应用程序配置样书和配置包。配置构建器还可自动将应用程序配置从一个 ADC 实例迁移到另一个实例。

配置构建器向导现在允许您在创建样书和配置包之前编辑所选应用程序的部署属性。现在,您可以在原始配置中编辑虚拟服务器、服务和服务组成员的 IP 地址和端口值。

应用程序创建和迁移完成后,将在 Citrix ADM 中创建一个 ConfigPack 及其相应的样书。此配置包具有新的 IP 地址和端口值。要查看已创建的配置包,请导航到 “应用程序” > “样书” > “配置”

编辑部署属性

有关详细信息,请参阅使用样书配置生成器迁移 ADC 应用程序配置

[NSADM-44197]

能够查看所有应用程序,但只编辑一部分应用程序

当管理员将用户添加到具有不同访问策略设置的组时,该用户将被映射到多个授权作用域和访问策略。

在这种情况下,ADM 根据特定授权范围授予用户对应用程序的访问权限。

考虑分配给具有两个策略策略 1 和策略 2 的组的用户。

  • 策略 1 — 仅查看应用程序的权限。

  • 策略 2 — 查看和编辑应用程序权限。

现在,用户可以查看策略 1 中指定的应用程序。此外,此用户还可以查看和编辑策略 2 中指定的应用程序。对组 1 应用程序的编辑访问受到限制,因为它不在组 1 授权范围内。

具有授权范围的用户访问权限更改

此前,ADM 考虑了所有组权限的合并以授权用户。基于上述示例,用户可以查看和编辑来自 Group-1 和 Group P-2 的所有应用程序。由于此权限,用户可以编辑主要未经访问策略授权的资源。

有关详细信息,请参阅用户访问权限如何根据授权范围进行更改

[NSHELP-5854]

在 Azure 上设置 Citrix ADM 代理

现在,您可以使用 ADM GUI 在 Azure 上置备 ADM 代理。Azure 上的 ADM 代理自动向 Citrix ADM 注册,您可以在 “网络” > “代理” 页面中查看已注册的代 理。要在 Azure 上置备 ADM 代理,请参阅 在 Azure 上设置 Citrix ADM 代理

Azure 上的置备代理

或者,您也可以从 Azure 市场安装 Citrix ADM 代理。有关详细信息,请参阅在 Azure 上安装 Citrix ADM 代理

选择澳大利亚地区以设置 ADM 服务

您现在可以选择澳大利亚 (ANZ) 区域来设置 ADM 服务。Citrix ADM 现在支持以下区域:

  • 美国 (美国)
  • 欧洲 (欧盟)
  • 澳大利亚 (澳新西兰)

在澳大利亚地区设置 ADM 服务

有关详细信息,请参阅入门

[NSADM-44447]

在升级维护作业之前和之后执行自定义脚本

通过创建维护作业升级 ADC 实例时,ADM 会对要升级的实例执行预验证检查。升级前验证 选项卡在选定实例上检查以下内容:

  • 检查自定义设置。

  • 检查磁盘使用情况并在磁盘空间不足时显示错误。

  • 检查磁盘硬件问题。

您可以删除失败的实例并继续创建升级维护作业。

自定义脚本中,指定要在实例升级之前和之后执行的自定义脚本。使用以下方法之一执行命令:

  • 从文件导入命令。
  • 直接在 Citrix ADM 图形用户界面上键入命令。

这些脚本可帮助您在升级之前和之后检查更改。例如:

  • 升级前后的实例版本。
  • 升级前后接口、高可用性节点、虚拟服务器和服务的状态。
  • 虚拟服务器和服务的统计信息。
  • 动态路由。

升级作业之前和之后要执行的自定义脚本

有关详细信息,请参阅使用作业升级 Citrix ADC 实例

[NSADM-40534]

作业执行期间将升级映像上传到实例

如果您计划升级维护作业,您可以决定何时将升级映像上传到 ADC 实例。在创建作业中,选择以下选项之一:

  • 即上传 — 此选项将图像立即上传到实例。

  • 执行时上传 — 当 ADM 执行 计划的升级维护作业时,此选项将映像上传到 ADC 实例。

在执行时上传图像

有关详细信息,请参阅计划升级 Citrix ADC 实例

[NSADM-44855]

ADM 自动扩展组支持 C5、M5 和 C5n 个 AWS 实例类型

如果您选择在 AWS 云上创建 ADM 自动缩放组,您现在可以使用 C5、M5 和 C5n AWS 实例类型配置 ADC 实例。您可以选择这些实例类型来实现高性能 ADM 自动扩展。

**注

意**ADM GUI 会自动填充所选 ADC 版本的推荐 AWS 实例类型。请参阅创建自动缩放组

有关 AWS 实例类型的更多信息,请参阅 AWS 实例类型

[NSADM-40089]

使用策略将许可证应用到虚拟服务器

在 “ 订阅”中,您现在可以配置策略以将许可证应用于虚拟服务器。之前,您只能手动或自动将许可证应用于虚拟服务器。您现在可以使用策略或手动或自动应用许可证。

通过使用策略,您可以控制要自动许可的虚拟服务器的数量。并且,仅将许可证应用于选定实例的虚拟服务器。

编辑策略时,可以指定以下内容:

  • 对 CPX 实例单独设置虚拟服务器限制以应用许可证。ADM 将许可证应用于 CPX 实例上的虚拟服务器,但不超过指定限制。

  • 对选定 ADC 实例 (MPX/VPX/BLX) 设置虚拟服务器限制以应用许可证。ADM 将许可证应用于 ADC 实例上的虚拟服务器,但不超过指定限制。

  • 选择要应用虚拟服务器许可证的优先级 ADC 实例。因此,ADM 只能将许可证应用于选定实例的虚拟服务器。

    虚拟服务器许可

自动许可的虚拟服务器 ” 和 “自动选择不可寻址的虚拟服务器 ” 选项现在是独立的。之前,只有在启用了 自动许可的虚拟服务器时,才能启用自动选择不可寻址的虚拟服务器

[NSADM-35724]

查看 ADM 中的 ADC 容量问题

当 ADC 实例消耗了其大部分可用容量时,处理客户端流量时可能会丢包。此问题会导致 ADC 实例中的性能低。通过了解此类 ADC 容量问题,您可以主动分配更多许可证,以稳定 ADC 性能。

要查看 ADC 容量问题,请

  1. 导航到 “网络” > “基础架构分析”。
  2. 展开要查看其容量问题的实例。

ADM 每五分钟从 ADC 实例轮询一次这些事件,并显示数据包丢失或速率限制计数器增量(如果存在)。这些问题按以下容量参数进行分类:

  • 达到吞吐量限制 — 达到 吞吐量限制后在实例中丢弃的数据包数。
  • 达到 PE CPU 限制-达到 PE CPU 限制后所有网卡上丢弃的数据包数。
  • 达到 PPS 限制 — 达到 PPS 限制后在实例中丢弃的数据包数。
  • SSL 吞吐率限制 — 达到 SSL 吞吐量限制的次数。
  • SSL TPS 费率限制 — 达到 SSL TPS 限制的次数。

ADM 根据定义的容量阈值计算实例得分。

  • 低阈值 — 1 个数据包丢弃或速率限制计数器增量

  • 高阈值 — 10000 个数据包丢弃或速率限制计数器增量

因此,当 ADC 实例超出容量阈值时,实例得分会受到影响。

当数据包丢弃或速率限制计数器递增时,将在 ADCCapacityBreach 类别下生成一个事件。要查看这些事件,请导航到 “帐户” > “系统事件”。

容量突发

如果要查看所选期间(小时/天/周/月)的 ADC 速率限制统计信息,请导航到 “网络” > “网络报告”。

[NSADM-40183]

在服务图表中查看服务详细信息

在服务图表中,将鼠标指针悬停在服务上,然后单击服务以查看以下选项:

  • 查看详细信息

  • 事务日志 -使您可以通过 HTTP 查看 HTTP 和 SSL 事务详细信息。有关详细信息,请参阅查看 Web 事务日志。

使用 “ 查看详细信息 ” 选项,您可以查看:

  • 托管服务的群集名称

  • 服务的命名空间和服务标签

  • 与选定服务连接的所有关联的传入和传出服务

  • 图形格式的服务关键指标,如命中、服务响应时间、HTTP 错误、数据量、SSL 前端错误、SSL 后端错误、TCP 前端错误和 TCP 后端错误

使用这些关键指标趋势,您可以分析服务在选定时间持续时间内的执行情况。

有关详细信息,请参阅查看服务详细信息

[NSADM-41297]

查看应用程序的服务图表 (GSLB)

注意

此功能处于预览状态。

现在,您可以在服务图表中查看 GSLB 应用程序以查看:

  • 如何配置应用程序(使用 GSLB 应用程序、数据中心、ADC 实例、CS 和 LB 虚拟服务器)

  • 从客户端到服务的端到端视图

  • 处理客户端请求的数据中心名称以及关联的数据中心 Citrix ADC 度量

  • GSLB 虚拟服务器状态,如 “严重”、“审查” 和 “正常”。Citrix ADM 根据应用程序分数显示虚拟服务器状态。

  • 严重(红色) -指示应用程序分数小于 40 的时间

  • 评论(橙色) -指示应用得分介于 40 到 75 之间时

  • 良好(绿色) -指示应用程序分数大于 75

有关详细信息,请参阅服务图

[NSADM-43967]

在 “事务摘要” 面板中查看 4xx 和 SSL 指标

Web 事务处理分析 “ 事务处理摘要 ” 面板现在可以查看:

  • 4xx 错误
  • SSL 前端和 SSL 后端衡量指标

    事务摘要

有关更多详细信息,请参阅查看 Web 交易的分析

[NSADM-43841]

在 Web 事务分析中查看 SSL 指标

在 Web 事务分析中单击事务时,现在可以查看 SSL 事务的更多指标。通过这些指标,您可以分析是否发生在客户端还是服务器上的 SSL 错误。

将显示客户端和服务器的以下衡量指标:

SSL

有关更多详细信息,请参阅查看 Web 交易的分析

[NSADM-43844]

在 Web 交易分析高级搜索中保存搜索选项

Web 事务分析中的高级搜索选项现在允许您保存搜索查询。然后,您可以从列表中单击保存的搜索查询,而不是再次使用建议和运算符。 要保存搜索查询,请单击书签图标,指定您选择的名称,然后单击 保存

保存搜索

有关更多详细信息,请参阅查看 Web 交易的分析

[NSADM-43843]

已修复的问题

应用程序

  • 应用程序仪表板不显示来自 ADC HA 对和群集的应用程序。

[NSADM-47668]

  • 如果未添加任何代理,Citrix ADM 将在应用程序仪表板中显示错误消息。

[NSADM-47444]

  • 应用程序仪表板在 IE 11 浏览器中显示为空白。

[NSADM-47812]

分析

  • 如果在 ADC 实例 AppFlow 上启用客户端测量,则 Citrix ADM AppFlow 解码器日志文件过程将失败。

[NSHELP-21462]

网络

  • ADC 主机名不显示在 网络功能 > GSLB中。

[NSADM-47335]

  • 网络报告仪表板 在 1 个月的持续时间内不显示完整数据。

[NSHELP-21731]

February 11, 2020

新增功能和增强功能

样书配置显示一个新列

在 “ 应用程序 ” > “ 样书 ” > “配 ” 中,样书配置(配置包)现在在配置磁贴上显示上次更新的时间。

上次更新的时间配置包

[NSADM-45811]

已修复的问题

分析

  • 不显示 Web 见解和 HDX 见解的每周报告。

    [NSADM-46149]

应用程序

  • 应用程序仪表板中查看应用程序分析的默认持续时间更改为 15 分钟。

    [NSADM-46980]

  • 使用样书配置创建自定义应用程序时,编辑和删除选项无法正常工作。

    [NSADM-46821]

许可

  • 池容量选项首次不会出现在带宽许可证类型下。

    解决方法

    1. 从 “许可证类型” 列表中选择 “虚拟 CPU 许可证”。

    2. 将选择更改为带宽许可证以选择池容量选项。

    [NSADM-40129]

网络

  • 使用多个命令创建配置作业时,“中 ” 选项不会显示在 “ 作” 选项卡中。

    [NSADM-47041]

February 03, 2020

新增功能和增强功能

应用程序的服务图

使用应用程序仪表板中的服务图功能,您可以查看:

  • 有关如何配置应用程序的详细信息(使用内容交换虚拟服务器和负载平衡虚拟服务器)
  • 从客户端到服务的端到端视图
  • 客户端访问应用程序的位置
  • 客户端、服务和虚拟服务器的度量详细信息
  • 如果错误来自客户端或服务
  • 服务、虚拟服务器和客户端状态,如 “ 严重”、“ 审查” 和 “正 ”。

有关详细信息,请参阅服务图

[NSADM-41898]

改进的应用程序仪表板

使用应用程序仪表板,现在可以查看以下新功能:

  • 申请状态(关键、合理、良好和不适用)
  • 应用程序(负载平衡或内容切换)配置的详细信息
  • 与选定应用程序关联的服务详细信息
  • 选定应用程序的度量详细信息,例如应用程序响应时间、吞吐量、每秒请求数、错误百分比、总连接数和图形形式的数据量
  • 适用于所选应用程序的所有问题

有关详细信息,请参阅应用程序

[NSADM-32894]

应用分析中的性能指标

Citrix ADM 现在显示 Citrix ADC Web 应用程序中出现的以下新应用程序性能指标:

  • 不正确的持久性类型
  • 不稳定的服务器 (5xx)
  • 会话重复使用建议 (SSL)
  • SSL 实时流量
  • 异常大的 HTTP 标头
  • TCP 重组队列限制命中
  • 外科队列累积

您可以通过导航到 “应用程序 ” > “仪表板”,然后选择一个应用 程序来查看这些应用程序问题。

有关详细信息,请参阅用于应用程序分析的性能指标

[NSADM-39779]

Citrix ADM 中的 Web 应用程序防火墙支持

在 “安全智能分析” 中启用了以下新的 Web 应用程序防火墙 (WAF) 保护策略,这些策略突出显示了 WAF 的违规模式:

  • APPFW_BUFFEROVERFLOW_QUERY
  • APPFW_BUFFEROVERFLOW_TOTAL_HDR

[NSADM-43541]

样书配置显示 ADC 实例主机名

样书配置(配置包)现在会在配置磁贴上显示 ADC 实例主机名以及 IP 地址。现在,您可以使用主机名或其 IP 地址搜索样书配置。

[NSADM-42517]

删除无法访问的库伯内特斯群集

现在,即使群集无法访问或不再存在,您也可以从 ADM 服务中删除 Kubernetes 入口。删除集群上的入口后,您也可以删除父集群,而不考虑其可访问性。

[NSADM-45612]

使用 Citrix 入口类处理入口事件

Citrix ADM 服务 Now 处理只有 Citrix 入口类注释 (kubernetes.io/ingress.class: Citrix) 的入口事件。此外,由 ADM 服务生成的入口规范包含 Citrix 入口类注释。

[NSADM-45613]

在 Citrix ADC FIPS 实例上配置池容量许可证

现在,您可以在 Citrix ADC MPX 和 VPX FIPS 许可证上配置池容量许可证。有关详细信息,请参阅配置池容量

[NSADM-31742]

网络函数实体的新默认轮询时间

网络函数实体的默认轮询时间从 30 分钟更改为 60 分钟。默认情况下,Citrix ADM 服务每 60 分钟自动轮询配置的网络功能实体。

有关详细信息,请参阅Citrix ADM 如何轮询托管实例和实体

[NSADM-44078]

具有正则表达式模式匹配的高级过滤器

现在,您可以使用正则表达式模式匹配过滤失败对象、配置命令和消息。之前,您只能使用星号 (*) 模式匹配来过滤事件。

有关详细信息,请参阅定义事件规则

使用正则表达式匹配启用高级过滤器

[NSADM-43614]

查看和编辑特定于要素的导出报告

Citrix ADM 在各个 ADM 功能下显示特定于功能的计划导出报告,您可以查看、编辑或删除这些报告。例如,要查看 Citrix ADC 实例的导出报告,请导航到 “网络” > “实例” > “Citrix ADC ”,然后单击 “导出” 图标。“ 导出报告 ” 页面显示 ADC 实例的所有导出报告。早些时候,ADM 计划的导出报告列在 “帐户” > “导出 计划” 下。

有关详细信息,请参阅导出或计划导出报告

[NSADM-43329]

查看和下载 Citrix ADC SSL 证书

Citrix ADM GUI 显示发现的 Citrix ADC 实例的所有 SSL 证书。要查看和下载 ADC 实例的 SSL 证书,请导航到 Citrix ADC 上的网络 > SSL 仪表板 > SSL 证书文件

[NSHELP-6556]

重命名配置作业和模板

现在,您可以在 Citrix ADM 中重命名自定义配置作业和自定义审核模板。

重命名自定义配置作业

[NSADM-42945、NSHELP-6488]

辅助实例状态的新列

在 Citrix ADM GUI 中,现在可以在 “网络” > “实例” 下查看高可用性对的辅助实例的状态。例如,当您单击 Citrix ADC时,您会看到辅助实例状态的新列。Citrix ADM GUI 在实例概述页面上显示辅助实例状态。现在,您可以在 “ 辅助节点状态” 列和 “仪表板” 下查看状 态。

辅助节点状态

[NSHELP-6236]

已修复的问题

  • 在 “应用 程序仪表板” 中,当您使用样书定义自定义应用程序时,样书将显示在页面底部,该页面很难导航。

    使用此修复后,样书将显示在新页面上。指定所选样书的详细信息后,新应用程序将显示在 应用程序仪表板上。

    [NSADM-45241]

  • 如果上传的文件名中包含多个句点 (.) 以创建配置作业,Citrix ADM GUI 将显示错误。因此,不会创建任何配置作业。

    [NSADM-45748]

December 17, 2019

新增功能和增强功能

支持 Citrix ADM 代理故障切换

代理故障切换可能发生在具有两个或多个注册代理的站点中。当代理在站点中处于非活动状态(关闭状态)时,Citrix ADM 服务将与其他活动代理重新分配非活动代理的 ADC 实例。

要实现代理故障切换,请逐个选择所需的 Citrix ADM 代理并连接到同一站点。有关详细信息,请参阅为多站点部署配置 Citrix ADM 代理

[NSADM-30048]

在两种模式下查看 Citrix ADC 配置漂移

在 Citrix ADM GUI 中,您现在可以在两种模式下查看配置漂移。

  1. 模板与运行:ADM 服务将审计模板配置与实例上的运行配置进行比较。

  2. 模板与运行和运行与模板:ADM 服务通过两种方式比较配置:

    • 将审计模板配置与实例上的运行配置进行比较。

    • 将实例上的运行配置与审计模板进行比较。

比较后,Citrix ADM GUI 会显示审核模板和运行配置之间的差异。此外,它还会显示用于更正运行配置到审核模板的命令。

默认情况下,“模板与运行漂移” 设置处于选中状态。要修改漂移 置,请从 ADM GUI 中选择 “ 配置审计” 页中的 “设置 ”。

双向配置漂移设置

有关详细信息,请参阅模板与运行比较

[NSHELP-6463]

在 Citrix ADC 辅助节点上执行配置作业

在 Citrix ADC 高可用性对中,现在可以选择主节点或辅助节点或两个节点来执行配置作业。如果不指定节点,配置作业将在主节点上自动执行。

之前,您只能在主节点上执行配置作业。有关详细信息,请参阅如何创建配置作业

[NSHELP-6567]

办理入住手续退房许可证到期通知

登录 ADM 服务时,如果您的签入签出许可证即将过期,将显示系统警报消息。要获取警报,您必须配置许可证通知。有关如何配置的详细信息,请参阅 虚拟服务器许可证的到期检查

CICO 许可证的到期通知

[NSADM-42655]

池容量许可通知中的带宽详细信息

ADM 池容量许可的过期通知现在包含带宽详细信息。您可以看到将在总池中过期的带宽。以前,带宽详细信息仅在 GUI 中可用。要获取到期通知,必须配置 ADM 服务。有关详细信息,请参阅虚拟服务器许可证的到期检查

[NSADM-39332]

查看基础结构分析中的实例详细信息

在基础架构分析中,单击实例 IP 地址时,现在可以在 概述 选项卡中查看以下详细信息:

  • 实例分数、影响实例分数的问题类别以及其他实例详细信息。

  • 实例的关键指标,如 CPU 使用率、内存使用率、吞吐量、HTTPS 请求/秒、TCP 连接和 SSL 事务。

  • 影响实例分数的所有问题的详细信息。

有关详细信息,请参阅基础结构分析

[NSADM-42276]

新增功能