Produktdokumentation
Citrix ADC
当前版本 13.0 12.1
PDF anzeigen

Versionshinweise für Citrix ADC 13.0-79.64发布

2022年12月28日
Beitrag冯:
C

在diesem文档mit den版本新weisen werden die Verbesserungen und Änderungen sowie die behobenen und bekannten问题beschrieben, die für die Citrix ADC-Version Build 13.0-79.64 besteen。

Hinweise

它是neu

Die Verbesserungen und Änderungen, Die in Build 13.0-79.64 verfügbar sind。

认证,自动审核和审计

  • Unterstützung bei der umfragage während der Authentifizierung

    Die Citrix ADC-Appliance kann jetzt für Polling während der Multifaktor-Authentifizierung konfiguriert werden。

    Der Abfragemechanismus ermöglicht es einer Citrix ADC-Appliance, eine laufende Authentifizierung mit Endpunkt fortzusetzen, ohne den Authentifizierungsprozess in einem seltenen Fall eines Zurücksetzens Der TCP-Verbindung am Endpunkt neu startten zu müssen。

    Weitere Informationen发现Sie unterhttps://docs.citrix.com/en-us/citrix-adc/current-release/aaa-tm/polling-for-nfactor.html

    [nsauth - 9043]

Bot-Verwaltung

  • Bot-Erkennung basierend auf mouse - und Tastaturdynamik

    Das Citrix-Botmanagementsystem kann jetzt Bots anhand von Tastatur- und Mausbewegungen erkennen。Im Gegensatz zu herkömmlichen Bot-Techniken, die eine direkte menschliche Interaktion erfordern (z. B. die captca - validierung), überwacht die neue Bot-Erkennungstechnik passiv die鼠和味觉动力学。Die Citrix ADC-Appliance sammelt dann Die Echtzeit-Benutzerdaten und senddet Die Daten zur bot - analyze on Citrix ADM-Server。

    Die Bot-Erkennungstechnik, Die Tastatur- und Mausdynamik verwendet, Die folgenden Vorteile:

    • Ermöglicht die Überwachung während der gesamten Benutzersitzung and macht einzelnen Prüfpunkt überflüssig。
    • Erfordert keine menschliche Interaktion und ist für Benutzer völlig透明。

    Weitere Informationen发现Sie unterhttps://docs.citrix.com/en-us/citrix-adc/current-release/bot-management/bot-detection.html

    [nsbot - 402]

Citrix ADC SDX-Appliance

  • Auf einer Citrix ADC SDX-Appliance zeigt ein ADC- instanzstatus derzeit“Out of Service”an, wenn die folgenden Bedingungen erfüllt sind:

    • Das Kennwort der ADC-Instanz wd direckt mit der Instanz-CLI geändert。
    • Das Kennwort stimmt nicht dem im管理服务gespeicherten Instanz-Admin-Profilkennwort überein。
    • 我死在那里,我死在那里,我死在那里。

    Wenn die Instance nun aufgrund eines Authentifizierungsfehlers außer Betrieb geht, ändert sich die Farbe des Instanzstatus in Grau。嗯,die Instanz wiederherzustellen, führen

    • Ändern Sie in der Instanz- cli das Kennwort der Instanz so, dass es mit dem Kennwort im admin - profile der Instanz übereinstimmt。Entdecken Sie dann die即时管理服务。
    • Erstellen Sie in admin - profmit demselben Kennwort wie das aktuelle Kennwort der ADC-Instanz。Aktualisieren Sie dann die ADC-Instanz mit dem neuen admin - profile。

    [nssvm-4193]

Citrix Web应用防火墙

  • Entspannungs- und Durchsetzungsmodi für den Umgang mit HTML-SQL-Injection-Angriffen

    Die Web Application Firewall ist jetzt so verbessert, dass sie im Entspannungsmodus und im Erzwingungsmodus arbeitet, um einen höheren Sicherheitsschutz zu gewährleisten。Je nachdem, wie die Appliance mit HTML-SQL-Injection-Angriffen umgehen soll, können Sie die Sicherheitsüberprüfung entweder im Erzwingungs- oder Entspannungsmodus konfigurieren。

    Im Erzwingungsmodus ermöglicht die Sicherheitsprüfung die绕过von HTML-SQL-Injection-Angriffen, sofern Sie das proffil nicht explizit so konfiguriert haben, dass die Verstöße durch verbindliche Erzwingungsregeln blockiert werden。

    Weitere Informationen发现Sie unterhttps://docs.citrix.com/en-us/citrix-adc/current-release/application-firewall/top-level-protections/relaxtion-and-deny-rules-for-html-sql-injection-attack.html

    [nswaf - 6435]

Lastausgleich

  • Verbesserte同步与gslb配置与还原同步

    Die Citrix ADC-Appliance unterstützt jetzt Die inkrementelle Synchronisation der GSLB-Konfiguration。北门同步节同步的奇异之处,与之相配之处同步的与之相配之处(10 Sekunden) am Hauptstandort geändert hat, über allle untergeordneten Standorte synchronisiert。Wenn nur die inkrementellen Konfigurationen übertragen werden, wid die Größe der Konfigurationsdatei and damit die für die同步benötigte Gesamtzeit erheblich reduziert。在gslb -配置下的同步模式。Wenn eine inkrementelle同步fehlschlägt, führt die Citrix ADC-Appliance automatisch eine vollständige konfigationssynchronisierung durch。

    Weitere Informationen发现Sie unterhttps://docs.citrix.com/en-us/citrix-adc/current-release/global-server-load-balancing/synchronizing-configuration-in-gslb-setup/real-time-synchronization.html

    [nslb - 7384]

  • Neue Algorithmen für konsistentes哈希

    Die Algorithmen Prime re - shuffmen辅助CARP (PRAC)和跳表辅助环哈希(JARH) werden jetzt unterstützt, um konsistentes哈希durchzuführen。Diese Algorithmen sorgen für Konsistenz und gleichmäßige Verteilung des Datenverkehrs。

    Weitere Informationen发现Sie unterhttps://docs.citrix.com/en-us/citrix-adc/current-release/load-balancing/load-balancing-customizing-algorithms/hashing-methods.html

    [nslb - 7028]

  • In seltenen Fällen zeigt ein LDAP-Monitor den LDAP-Serverstatus fälschlicherweise als inaktiv an, da der Monitor In der Serverprobe nicht das richtige Kennwort sendet。

    [nshelp - 24967]

Netzwerke

  • BGP MD5-Authentifizierungsunterstützung für Citrix ADC BLX-Appliances

    Die Citrix ADC BLX-Appliance unterstützt jetzt Die MD5-Authentifizierung für das边界网关协议(BGP) mit ipv4 -对等体。

    访问BGP-TCP-Segment,访问BGP-IPv4-Peers的ip地址,überprüft访问ip地址,访问bgp - ipv4的ip地址。Für eine erfolgreiche Authentifizierung müssen die Peers mit demselben MD5-Kennwort konfiguriert werden。Wenn die Authentifizierung fehlschlägt, wid die BGP-Nachbarbeziehung nicht hergestellt。

    Die Unterstützung der MD5-Authentifizierung für BGP in der Citrix ADC BLX-Appliance entspricht RFC 2385。

    [nsnet - 19089]

Plattform

  • Unterstützung für VMware ESX 7.0 Update 1c auf der Citrix ADC VPX-Instanz

    Die Citrix ADC VPX-Instanz unterstützt jetzt Die VMware ESX Version 7.0 Update 1c (Build 1732555)。

    [nshelp - 26444]

SSL

  • Unterstützung für 4096-Bit-RSA-Client-Zertifikate

    Auf einer Citrix ADC VPX-Appliance wid die Clientauthentifizierung mit einem 4096-Bit-RSA-Clientzertifikat jetzt während eines SSL-Handshakes unterstützt。

    [nssl -8194]

系统

Behobene问题

死亡问题,死亡在Build 13.0-79.64 behoben wurden。

认证,自动审核和审计

  • Die Anpassung von Fehlermeldungen auf der Portalseite für Endbenutzer schlägt fehl, wenn der参数" EnableEnhancedAuthFeedback " mit dem Befehl " set aaa参数" aktiviert wid。

    [nshelp - 26814]

  • Sie können das Gruppenattribut von " memberof " auf dem LDAP-Server nicht deaktivieren, wenn Sie über die Citrix ADC GUI konfigurieren。

    [nshelp - 26199]

  • Das Citrix网关-插件kann nicht gestartet werden, wenn die folgenden Bedingungen erfüllt信德:

    • Citrix Gateway-Gerät ist nur als Voll-VPN konfiguriert。
    • Die Authentifizierungsmethode ist OAuth RP。

    [nshelp - 26020]

  • 在艾纳Citrix ADC BLX-Appliance funktioniert die LDAP-Authentifizierung mit den sicherheitstyypen SSL, TLS und Klartext möglicherweise nicht wie erwartet。

    [nshelp - 25809]

  • Citrix ADC-Appliance依赖方(RP)的配置问题。

    • 模具设备kann Die authentifizierungsanfragage von OAuth IdP nicht verarbeiten, wenn der IdP den签名算法für JWT als RS512 verwendet。
    • Die Appliance senddet den " anonymen " Wert für den参数" login_hint " OAuth IdP。

    [nshelp - 25794]

  • 你是我的朋友,你是我的朋友,你是我的朋友,你是我的朋友,你是我的朋友RADIUS-Kontoführungsserver你是我的朋友。

    [nshelp - 25765]

  • Die Authentifizierung schlägt im Dialogmodus fehl, wenn der RADIUS-Server mehere doppelte Antworten sendet。

    [nshelp - 25758]

  • Das Citrix网关-插件kann nicht gestartet werden, wenn die folgenden Bedingungen erfüllt信德:

    • Citrix Gateway-Gerät ist nur als Voll-VPN konfiguriert。
    • Die SSPR-Registrierung ist als letzter Faktor konfiguriert。

    [nshelp - 25691]

  • 贝德配置einer AuthentifizierungsRichtlinie mithillife der Citrix ADC GUI kann die Aktion“NO AUTH”nicht ausgewählt werden。

    [nshelp - 25466]

  • 在einigen Fällen kann die Citrix ADC-Appliance abstürzen, wenn ein Benutzer versucht, sich zu authentifizieren, und wenn die Appliance wie folgt konfiguriert ist。

    • 模具设备ist für Die 401-Authentifizierung konfiguriert。
    • 真人真事的fizierungsrichtlinie sieht NoAuth als ersten Faktor和Zertifikatsauthentifizierung als zweiten Faktor vor

    [nshelp - 25051]

Bot-Verwaltung

  • Sie können nicht mehrere Sitzungscookies mit Ratenbegrenzung an ein bot - profile binden。

    [nsbot - 390]

Citrix ADC SDX-Appliance

  • Auf einer Citrix ADC SDX-Appliance senddet der Management Service keine Syslog-Nachrichten and die konfigurierten Syslog-Server。

    [nshelp - 27000]

  • Nach dem Neustart des管理服务schlägt das erste Auschecken von Instanzen oder Bandbreite von einem gepoolten Lizenzserver möglicherweise fehl。

    [nshelp - 26878]

  • Auf einer Citrix ADC SDX-Appliance mit Softwareversion 13.0 können die ADC-Instanzen vom Management Service aus nicht erreichbar sein, obwohl die Instanzen direkt über die instanz - ip - address erreichbar sind。

    [nshelp - 26679]

  • 文思登管理服务neu start und einige VPX-Instanzen bereitgestellt werden, wid die folgende Fehlermeldung angezeigt,文思versuchen, das Sitzungs-Timeout für die Standardgruppe von der Seite系统>Benutzerverwaltung>Gruppen收购Aus zu bearbeiten。

    Der autorisierte Geltungsbereich für die标准集团kann nicht geändert werden。

    [nshelp - 26556]

  • Die Inventarisierung erfolgt nicht gemäß dem Inventarzyklus für Instanzen, in denen Die bei der Instanzbereitstellung verwendete IP-Adresse später direkt von der Instanz aus geändert wid。

    [nshelp - 26407]

Citrix网关

  • Die Citrix ADC-Appliance stürzt möglicherweise in einem SSO-Flow ab, wenn Citrix安全Web网关和AppFlow konfiguriert信德。

    [nshelp - 26781]

  • 死亡的选择覆盖全球für den参数Lokaler LAN-Zugriff即时通讯Citrix gateway - sitzungsproffil >客户端体验>高级是deaktiviert。Es ist in den vorherigen Builds standardmäßig aktiviert。

    [nshelp - 26689]

  • Das Citrix Gateway-Gerät stürzt ab, wenn ein Benutzer über die Intranet-IP (Plugin-zu-Plugin-Verkehr) über einen vollständigen VPN-Tunnel auf den id - port (113) auf den Client eines anderen Benutzer zugreift。

    [nshelp - 26631]

  • EPA-Bibliotheken für macOS wurden auf Version 1.3.4.7 aktualisiert (Opswat-Version: 4.3.1566.0)

    [nshelp - 26538]

  • Das Citrix Gateway-Gerät stürzt ab, wenn eine vom Server initiierte verindung Datenpakete sendet, nachdem die verindung geschlossen wurde。

    [nshelp - 26431]

  • Auf der Citrix gatewaye - anmeldeseite wild ein Fehler angezeigt, der besagt, dass die Anmeldung fehlgeschlagen ist, wenn die folgende Reihenfolge von Bedingungen erfüllt ist。Der Fehler tritt auch dann auf, wenn Der Benutzer niht erneut versucht hat, sich anzumelden。

    1. Die Anmeldung am Citrix Gateway schlägt fehl。
    2. Die Anmeldung am Citrix Gateway ist erfolgreich。
    3. Der Benutzer meldet sich ab。

    [nshelp - 25157]

  • Fehlstartfehler von Anwendungen werden在Gateway Insight gemeldet。Die Startfehler werden gemeldet, wenn keine App- oder Desktop-Starts erfolgen。

    [nshelp - 23047]

  • Beim Hinzufügen eines virtuellen Authentifizierungsservers mithilife des XenApp- und XenDesktop-Assistenten schlägt das Testen der Konnektivität für diesen Authentifizierungsserver fehl。

    [cgop - 16792]

Citrix Web应用防火墙

  • 在einer Clusterkonfiguration lernt die Web App Firewall Learning Engine dieselben Daten mehrmals, wenn der SQL-Platzhalter einem Perzentilzeichen (%) entspricht。

    [nswaf - 7489]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn die StartURL-Schließung aktiviert ist und ein Speicherzuweisungsfehler vorliegt。

    [nshelp - 27155]

  • Ein Problem tritt auf, wenn Cookiewerte durch in Komma getrent werden (Ein Nicht-RFC-Standard), nachdem dem Citrix Web App firewall - profile die Unterstützung für Cookie auf Samesite hinzugefügt wurde。

    [nshelp - 26846]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn das Bot-Management kein JavaScript in die HTTP-Antwort einfügt。

    [nshelp - 26730]

  • Ein Speicherleck kann auftreten, wenn einige Nachrichtenpuffer, die für die XSS-Protokollierung verwendet werden, nicht für bestimmte有效载荷运费。

    [nshelp - 26430]

  • Wenn in einem Hochverfügbarkeits-Setup die dynamische Profilerstellung zusamemen mit aktivierten SNMP-Warnungen konfigureert ist, kann es aufdem sekundären Knoten zu eineum Anstieg der Speichernutzung kommen。

    [nshelp - 25580]

  • Die Citrix ADC-Appliance stürzt möglicherweise aufgrund eines Timeout-Problems ab, wenn einer langen Liste von Datensätzen ein Verletzungsdatensatz hinzugefügt wid。

    [nshelp - 25507]

Lastausgleich

  • 在einer Cluster-GSLB-Bereitstellung wider der有效状态der lokalen GSLB-Dienste auf Knoten, die keine Eigentümer sind, nicht aktualisiert, da der GSLB-Besitzerknoten keine dienststatusaktualalisierungen and die Knoten senden kann, die keine Eigentümer sind。

    [nshelp - 26260]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, während sie ein ungültiges SIP-Paket(会话发起协议)verarbeitet。

    [nshelp - 26202]

  • Wenn ein virtueller Content switch - server eine http - anfrage empfängt, führt das größte Cookie in der http - anfrage zu einem Pufferüberlauf und einer Beschädigung des Stacks, Wenn die folgenden Bedingungen erfüllt sind:

    • Das cookie格式错误。
    • Die Länge des Cookie beträgt mehr als 32字节。

    [nshelp - 25932]

  • Wenn Sie die ip - address des Backend-Servers für einen Server ändern, dessen Name nicht mit seiner ip - address übereinstimmt, können Sie möglicherweise nicht die vollständige Konfiguration speichern。思杰adc -家电制造商。

    [nshelp - 24329]

  • 贝德Autoscale-Hochverfügbarkeit oder Cluster-Bereitstellung kann eine Citrix ADC-Appliance abstürzen, wenn ein servicemitgered erstellt wund wenn die folgenden Bedingungen erfüllt信德:

    • Wenn Sie das servicemitglippe在einem Knoten binden, der niht der Eigentümer ist, der einem sekundären Knoten mit deaktivierter Systemüberwachungsoption。

    [nshelp - 24029]

Sonstiges

  • 在einem集群-设置schlägt die Befehlsweiterleitung möglicherweise fehl, weil die Verbindung zu CCO unterbrochen wid。Das Problem tritt auf, wenn die beiden folgenden Bedingungen erfüllt信德:

    • Sie führen im Setup einen Befehlsweitergabevorgang durch。
    • Das Setup befindet sich seit mehr als zwei Stunden im Ruhezustand。in Cluster-Setup wid als inaktiv bezeichnet, wenn keine CLI-Befehle zwischen den Knoten ausgetauscht werden。

    [nshelp - 26350]

Netzwerke

  • 在einem Cluster-Setup mit maximaler Verbindung (MaxConn), der auf einen Wert ungleich Null festgelegt ist, schlagen CLIP-Verbindungen möglicherweise fehl, wenn eine der folgenden Bedingungen erfüllt ist:

    • Aktualisierung des settings von Citrix ADC 13.0 76。79. Build auf Citrix ADC 13.0x构建。
    • Neustart des CCO-Knotens在einem集群设置,在dem der Citrix ADC 13.0 76。x-Build ausgeführt wid。

    [nsnet - 21173]

  • Wenn die Anzahl derNewslog-Sicherungsdateienzunimmt, kann dies zu einer Speicherknappheit für eine laufende Citrix ADC CPX-Instanz über einen bestimmten Zeitraum führen。Mit der Umgebungsvariablen NEWNSLOG_MAX_FILENUM können Sie die Anzahl der Sicherungsdateien steern。在你的世界里,在你的世界里,在你的世界里,在你的世界里,在你的世界里Newslog-BackupdateienAuf 10 begrenzen。

    [nsnet - 20261]

  • Eine Citrix ADC BLX-Appliance unterstützt jetzt die dynamische Routing-Protokollfunktion von Citrix ADC IPv6 OSPF (OSPFv3)。Weitere Informationen发现Sie unterhttps://docs.citrix.com/en-us/citrix-adc/current-release/networking/ip-routing/configuring-dynamic-routes/configuring-ipv6-ospf.html

    [nsnet - 19567]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn alle der folgenden Bedingungen erfüllt信德:

    • Der MAC-Modus ist auf einem virtuellen Lastausgleichsserver aktiviert, Der nicht addressierbar ist。
    • Derselbe virtuelle Server ist Teil einer link - load - balancing -配置和Richtlinienbasierten routing -配置。

    Im Rahmen des Fixes zeigt die Citrix ADC-Appliance jetzt die folgende Warnmeldung an, wenn die oben genannten Bedingungen erfüllt信德:

    • 警告:在MAC-Modus sollte mit - LLB-Konfiguration nht aktiviert werden下,Die Umleitung。

    [nsnet - 19485]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn die folgenden Bedingungen vorliegen:

    • IPv6-Link-Load-Balancing-Konfiguration (LLB6) ist die Persistenzoption aktiviert。
    • Für diese LLB6-Konfiguration werden einige ipv6 - dummy - verindungen erstellt

    [nshelp - 25695]

  • 在einem Cluster-AWS-Cloud-Setup中kann der Knoten mit einem höheren Prioritätswert zum CCO werden。死得很被动,在那里有个秘密Prioritätswerten zusammen neu gestartet werden。

    [nshelp - 25244]

Plattform

  • In einigen Fällen wid eine VPX-Instanz auf einer Citrix SDX-Appliance nicht angezeigt, wenn der VPX-Instanz eine große Anzahl von Schnittstellen hinzugefügt wid。

    [nshelp - 26861]

  • Auf einer Citrix ADC SDX 15000-50G-Appliance kann bei einem kurzen Anstieg des Datenverkehrs, der nicht an eine der ADC VPX-Instanzen geleitet wid, das folgende问题auftreten:

    • Die LACP-Verbindung an 10G-Ports kann zeitweise ausfallen oder dauerhaft ausfallen。

    [nshelp - 25561]

  • Auf einer Citrix ADC SDX-Appliance kann der Backplane-LA-Kanal während eines Warmneustarts einer als Clusterknoten konfigurierten VPX-Instanz aufgrund eines Set-Interface-Befehlsfehlers in den Zustand PARTIAL-UP übergehen。

    [nshelp - 23353]

  • Standardmäßig HAMON (High Availability Monitor)和HA Heartbeat auf einer Verwaltungsschnittstelle deaktiviert, die als interne Verwaltungsschnittstelle konfiguriert ist。Außerdem können HAMON und HA Heartbeat auf dieser Schnittstelle nicht aktiviert werden。
    Wenn später dieselbe Schnittstelle wieder als Verwaltungsschnittstelle konfiguriert und die VPX-Instanz neu gestartet ward, sind die HAMON- und HA-Heartbeat-Optionen immer noch deaktiviert。
    Sie können diese Optionen jetzt jedoch manuell aktivieren,嗯ha - configuration configuration zu vermeen问题。

    [nshelp - 21803]

Richtlinien

  • 变量können in der Zuweisung nicht verwendet werden, wenn die Variablenlänge mehr als 31 zechen beträgt。

    [nshelp - 26362]

  • Das folgende Problem kann zu einem Failover in einem Hochverfügbarkeits-Setup führen:

    温维尔尼赫特- http -和尼赫特- tcp -巴塞特在die Warteschlange gestellt werden和darauf warten, bearbeitet zu werden, nachdem die Verarbeitung auf ihnen blockiert wurde。

    [nshelp - 23506]

SSL

  • Citrix ADC-Appliance triitt ein Speicherverlust Auf, wenn der SSL-Parameter“SessionTicket”aktiviert ist。

    [nshelp - 26207]

  • Eine Citrix ADC-Appliance kann bei der Bearbeitung von Anfragen von TLS 1.3-Clients abstürzen, wenn die folgenden Bedingungen erfüllt sind:

    • Das TLS 1.3-Protokoll ist auf dem virtuellen前端服务器aktiviert。
    • Die zugrunde liegende硬件平台verwendet英特尔Coleto Creek-Kryptobeschleunigungskarten (ausgewählte MPX- und sdx - model verwenden diese Chips。)
    • Auf SDX-Plattformen werden die Intel Coleto Creek-Kryptokartenressourcen der ADC-Instanz zugewiesen。

    [nshelp - 26089]

  • verindungsfehler aufgrund von wenig Arbeitsspeicher können auf einer Citrix ADC-Appliance auftreten, wenn die Admin-Partition aktiviert ist。问题已经解决了,ssl -氪-硬件-芯片voll sinind。

    [nshelp - 25981]

  • 在einem Clustersetup können Sie die folgenden problem feststellen:

    • Fehlender Befehl für das standardmäßige Zertifikatschlüsselpaar, das an die internen SSL-Dienste auf dem CLIP bindt。Wenn Sie jedoch von einem älteren Build upgraden, müssen Sie möglicherweise das Standard-Zertifikatschlüsselpaar an die betroffenen internen SSL-Dienste auf dem CLIP binden。
    • Konfigurationsdiskrepanz zwischen dem CLIP und den Knoten für den standardmäßigen set-Befehl für die internen Dienste。
    • Fehlender Standard-Verschlüsselungsbindungsbefehl an die SSL-Entitäten在der Ausgabe des Befehls显示运行配置,der auf einem Knoten ausgeführt奇怪。这是我们的问题,这是我们的问题。Die Bindung kann mit Befehl显示SSL <实体> <名称>angezeigt了。

    [nshelp-25764]

  • Die Citrix ADC-Appliance reagiert nicht mehr, wenn Die folgenden Bedingungen erfüllt信德:

    • DTLS ist aktiviert。
    • Das UDP-Multiplexing verwendet einen DTLS-Kanal und pumpt den Datenverkehr mit hoher Geschwindigkeit。

    [nshelp - 22987]

系统

  • 在einem Hochverfügbarkeits-Setup kann der sekundäre Knoten abstürzen, wenn Metriken auf der Citrix ADC-Appliance von Citrix ADM aktiviert sind。

    [nshelp - 26969]

  • Wenn eine Citrix ADC-Appliance ein doppeltes TCP-Paket verarbeitet, werden auf der Appliance die folgenden问题

    • 模具设备通用的双模、双模、双模、双模和双模。
    • Wenn das eingeende Paket ein Fensterupdate enthält, erstelldie Appliance eine Kopie davon und simuliert ein Windows-Update ACK。
    • 模具电器旧窗口更新ACK mit einem falschen Zeitstempel。

    [nshelp - 26893]

  • 在HTTP/2-Frontend- und HTTP/1.1-Backend-Szenarien kann der Benutzer keine Backend-Serververbindungen sehen中,wenn die Parameter Vserver-IP-Filter und -link enabled im Befehl nstrace konfiguriert sind。

    [nshelp - 26717]

  • beieiner Clientverbindung sendet eine Citrix ADC-Appliance möglicherweise fälschlicherweise einen verbdings - keep - alive - header als Antwort auf den Connection-Close-Header des Clients。diesel falsche Verbindungs-Keep-Alive-Header führt zu einer Verzögerung beim Schließen der Verbindung auf dem客户端。

    [nshelp - 26474]

  • Nach der Aktivierung kann der参数“ClientSideMeasurements”im AppFlow-Aktionsbefehl nicht deaktiviert werden

    [nshelp - 26464]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn die folgenden Bedingungen eingehalten werden:

    • Wenn eine Client-Anfrage von einer resource (mit derselben ip - address and demselben Port) stammt, für die eine resource in der vorherigen IPS-Verbindungsstruktur(入侵防御系统)niht freiggeben wurde
    • Das module入侵防御系统(IPS) versucht, von der freigegebenen Struktur aus auf die夜间freigegebene资源zuzugreifen。

    [nshelp - 26450]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn ein Reset auf Eine zwischengespeicherte Anfrage gesendet wd。

    [nshelp - 26410]

  • Die Patch-HTTP-Methode wid blockiert, wenn der参数MarkHttpHeaderExtrawsError im Befehl设置HttpProfile aktiviert ist。

    [nshelp - 26398]

  • Eine Citrix ADC-Appliance stürzt möglicherweise in einem appflow - module ab, wenn die Appliance unter Speicherbelastung steht。

    [nshelp - 26367]

  • Wenn während der Klarkonfiguration kein URL-Set verwendet wid, wid in der Datei ns.log ein Fehlerprotokolleintrag angezeigt, der dem URL-Satz entspricht。

    [nshelp - 26242]

  • Nach einem Upgrade von Citrix ADC 12.1 Build 50.31 auf Citrix ADC 13.0 Build 58.32 versucht die Appliance nicht erneut, nachdem sie bei Monitoren ein fehlerhaftes ACK für das TCP-SYN-Paket empfangen hat。Infolgedessen setzt die设备模具TCP-Verbindung des Monitors zurück und markiert den Dienst als DOWN。

    [nshelp - 25813]

  • Die RNAT-Konfiguration funktioniert nicht mit HTTP/2- verindungen, wenn Die Appliance Die rnat - ip - address für serverseitige verindungen (sowohl http2 als auch http1.1) verwendet。

    [nshelp - 23783]

  • Die CAPTCHA-Validierung funktioniert nht wie erwartet, wenn ein hoher TTL-Wert für alle Pakete auf 255 festgeelegt ist。

    [nsbase - 13966]

  • Ein Fehler in der HTTP/2- und TCP-Fensterverwaltungslogik kann dazu führen, dass bei der Serververbindung in HTTP/2- und tcpfensterproblem auftritt。Es verhindert, dass das Objekt vollständig zwischengespeichert wid。Das Problem tritt auf, wenn die folgenden Bedingungen erfüllt信:

    • 模具集成缓存功能和模具安特维尔zwischengespeichert。
    • Während der vorherigen Bedingung senddet der HTTP/2-Client sudden ein Reset-Stream-Paket oder HTTP/1.1-Client senddet ein TCP-RST auf die Verbindung。

    [nsbase - 13878]

  • Eine Citrix ADC-Appliance schlägt möglicherweise beim Generieren von AppFlow-Datensätzen für bestimmte von VPN generierte HTTP-Antworten fehl。Das Problem tritt auf, wenn Gateway Insight aktiviert ist。

    [nsbase - 13698]

  • Das vom TCP angekündigte Fenster (ADV_WND) -Update entspricht nicht den Erwartungen beim Empfang von Datenpaketen, wenn die DRB-Funktion(动态接收缓冲)aktiviert ist。Daher sind上传langsamer als bei deaktivierter DRB-Funktion。

    [nsbase - 13100]

Benutzeroberflache

  • Die Citrix ADC GUI zeigt einen falschen VIP an, wenn Sie den virtuellen内容交换-服务器bearbeiten, nachdem er an eine Richtlinie gebunden ist。

    [nshelp - 26853]

  • 在艾纳思杰ADC BLX-Appliance verringert siich die Ablaufzeit einer lokalen Lizenz möglicherweise nicht wie erwartet。

    Als Fix verringert sich die Ablaufzeit für eine lokale Lizenz jetzt alle 24 Stunden um 1。

    [nshelp - 26554]

  • 在einem Hochverfügbarkeits-Setup von Citrix ADC BLX-Appliances kann die konfigationssynchronisierung manchmal fehlschlagen。

    [nshelp - 26495]

  • Nach dem Neustart einer Citrix dc -Appliance geht der Lizenzstatus der Appliance in den Status Grace über, wenn der Lizenzserver von der Appliance aus nicht erreichbar ist。Der Lizenzstatus bleibt im Status Grace, auch wenn Der Lizenzserver erreichbar ist。

    [nshelp - 26468]

  • Der Befehl开关分区ermöglicht die erzwungene Ausführung Der Optionen f oder force。Es kann Benutzern ermöglichen, zu einer neuen分区zu wechseln, onhne zum Speichern der构型aufzufordern, und die构型witngespeichert。Der erzwungene Wechsel erfolgt ohne Aufforderung and die Konfiguration bird gespehert。Es passiert, wenn Sie das Flag -save verwenden。

    [nshelp - 26222]

  • In iner Loadbalancing-Persistenzansicht für virtuelle Server werden nht alle参数angezeigt, wenn Sie eine vorhandene Persistenzkonfiguration für virtuelle Server bearbeiten。

    [nshelp - 25965]

  • Der Befehl show partition kann dazu führen, dass Der“nsconfigd”-Daemon abstürzt, wenn die folgenden Bedingungen erfüllt信德:
    • Das API-Sitzungstoken ist kurzlebig。
    • Das Sitzungstoken ist abgelaufen, bevor der Befehl显示分区abgeschlossen ist。

    [nshelp - 25880]

  • Wenn Sie in einem Cluster-Setup über CLIP auf die Citrix ADC GUI zugreifen, stellen Sie möglicherweise fest, dass die Syslog-Richtlinien des Audits nicht global gebunden sind。Das gleiche Problem wid nicht beobachtet, wenn Sie über Das NSIP auf die Citrix ADC GUI zugreifen。

    [nshelp - 24631]

  • Die Schaltfläche“Aktualisieren”funktioniert nicht, wenn Sie流会话(AppExpert > Action Analytics >流标识符)在der GUI aktivieren。

    [nshelp - 24195]

  • Eine Citrix ADC-Appliance unterstützt das Hinzufügen von CRL-Dateien mit mehr als 2 MB mithillife von nitroapi nicht。

    [nshelp - 20821]

  • 在艾纳Citrix ADC BLX-Appliance funktioniert die Registerkarte“报告”在der GUI möglicherweise nicht wie erwartet。

    [nsconfig - 4877]

  • Die Verbindung zwischen der ADC-Instanz und dem ADM Service geht verloren, wenn Die folgenden Bedingungen erfüllt信德:

    • Die Instanz wild mithilife eines integrerten Agenten zum ADM Service hinzugefügt。
    • Die Instanz wid mit der选项-Y oder über Die ADM-GUI aktualisiert。在北登Fällen wid der integrerte Agent nicht neu gestartet。模具选项-Y bietet Ja als Antwort auf alle Fragen zum升级,Die auf der CLI oder GUI erscheinen。

    [nsconfig - 4368]

Videooptimierung

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn Eine einghenende Anfrage nicht den FQDN-Grammatikregeln für die Richtlinienbewertung entspricht。Einige Beispiele für ungültige fqdn sind SNI und Hostname, die mit einem Punkt (' . ') beginen。

    [nshelp - 25564]

一条问题

死亡问题,死亡在版本13.0-79.64最好。

认证,自动审核和审计

  • 在einigen Fällen wd eine HTTP-POST-Anfrage an einen virtuellen Authentifizierungs-, Autorisierungs- und audit - tm - server falsch verarbeitet, wenn die Anfrage kein Authentifizierungs- cookie enthält。Der POST-Körper geht bei Der Verarbeitung verloren。

    [nshelp-27227]

  • Die Citrix ADC-Appliance stürzt häufig Verarbeitung von Authentifizierung, Autorisierung and audit - tm sowie 401 LB-basiertem datenverkerhr ab。

    [nshelp-27094]

  • 在einigen Fällen stürzt eine Citrix ADC-Appliance beim Ausführen der Benutzerauthentifizierung für Citrix Gateway und Authentifizierung, Autorisierung und Überwachung ab - verkehrsverwaltete Bereitstellung。

    [nshelp-26555]

  • Ein falscher SSO-Domänenname wid für angemeldeten Benutzer ausgefüllt, wenn im Ausdruck Authentifizierung, Autorisierung und Überwachung.USER。沃文德特领地。

    [nshelp - 26443]

  • Bei Eingabe eines falschen OTP wdie Fehlermeldung“e - mail - authenticentifizierung fehlgeschlagen”angezeigt。奇怪的,奇怪的,奇怪的,奇怪的。

    [nshelp-26400]

  • 在bestimmten Szenarien schlägt der Befehl Authentifizierung, Autorisierung und Überwachung binden möglicherweise fehl, wenn der Richtlinienname länger als der Name der Intranetanwendung ist。

    [nshelp - 25971]

  • Eine Citrix ADC-Appliance authentifiziert keine Anmeldeversuche mit doppelten Kennwörtern und verhindert Kontosperrungen。

    [nshelp-563]

  • Die Überprüfung der Netzwerkkonnektivität schlägt aufgrund eines Problems bei der Kennwortentschlüsselung fehl。Die Authentifizierungsfunktion funktioniert jedoch einwandfrei。

    [nsauth-10216]

  • Das LoginSchema DualAuthPushOrOTP.xml wid im Anmeldeschema-Editor-Bildschirm der Citrix ADC-GUI nicht korrekt angezeigt。

    [nsauth-6106]

  • Das adfs - proxy - proffil kann在einer Clusterbereitstellung konfiguriert werden。Der Status für ein proxy - profile wid fälschlicherweise als leer angezeigt, wenn Der folgende Befehl ausgegeben wid。
    显示adfsproxyprofile <配置文件名称>

    问题:Stellen Sie eine Verbindung zum primären aktiven Citrix ADC im Cluster her und führen Sie den Befehl显示adfsproxyprofile <配置文件名称>来自。丙基异丙醇的状态。

    [nsauth-5916]

缓存

  • Eine Citrix ADC-Appliance kann abstürzen, wenn die Funktion für integrertes Caching aktiviert ist und die Appliance wenig Arbeitsspeicher hat。

    [nshelp - 22942]

Citrix ADC SDX-Appliance

  • 模具管理服务- befehlszeile ist defekt und der folgende Fehler wangezeigt:

    FEHLER: Ungültiges Eigenschaftsfeld

    [nssvm-4551]

  • Wenn auf einer Citrix ADC SDX-Appliance die CLAG auf einer mellanex - netzwerkkarte erstellt wid, wid der CLAG- mac geändert, Wenn die VPX-Instanz neu gestartet wid。Der Datenverkehr zur vpx -即时停止nach dem Neustart, da die MAC-Tabelle den alten CLAG-MAC-Eintrag enthält。

    [nssvm-4333]

  • Auf einer Citrix ADC SDX-Appliance wid die ip - address (NSIP) einer ADC-Instanz möglicherweise nicht angezeigt, wenn der Burst-Durchsatz für diese Instanz konfiguriert ist。

    [nshelp - 27133]

Citrix网关

  • Das Citrix Gateway-Gerät stürzt ab, wenn eine Syslog-Richtlinie an einen virtuellen Server gebunden ist und die entprechende Syslog-Aktion geändert wid。

    [nshelp-27171]

  • Die Citrix Gateway- appliance wid aufgrund der Überflutung von SSL-VPN-Protokollmeldungen in der lokalen Datei ns.log unerwartet neu gestartt, wenn Gateway Insight aktiviert ist。

    [nshelp - 27040]

  • Das Citrix Gateway-Gerät stürzt möglicherweise ab, wenn ForwardSession für ein后端Subnetz konfiguriert ist und auf einen Server im selben Subnetz über den VPN-Tunnel zugegriffen wid。

    [nshelp - 27037]

  • Einige Citrix Gateway-bezogene Protokolldateien werden nicht rotiert, was zu einer erhöhten Protokollgröße führt。

    [nshelp - 26767]

  • Die Citrix ADC-Protokolle werden möglicherweise mit der Protokollmeldung " GWInsight: func=NS_SSLVPN_Send_App_Launch_Fail_Record Appflow-Richtlinienauswertung ist fehlgeschlagen " überflutet, wenn Gateway Insight aktiviert ist。

    [nshelp-26750]

  • Wenn Sie den FQDN als Proxy auf der Seite " Citrix gateway - verkehrsproffil erstellen " eingeben, widdie Meldung " Ungültiger Proxywert " angezeigt。

    [nshelp-26613]

  • Das Citrix Gateway-Gerät zeigt beschädigte Sitzungsrichtliniennamen in den SSLVPN-Protokollen NONHTTP_RESOURCEACCESS_DENIED an。

    [nshelp - 26610]

  • Wenn der Anwendungsname länger als 20 Zeichen ist, wid der Anwendungsname gekürzt angezeigt, Wenn eine Verbindung über Citrix Gateway hergestellt wid。

    [nshelp - 26604]

  • Das vpn -插件für Windows zeigt falsche Informationen auf dem Windows- anmeldeinformationsbildschirm an, wenn sich Das Netzwerk ändert。

    [nshelp - 26562]

  • Auf der RFWebUI-Client-Erkennungsseite wid die SchaltflächeInstallierenanstelle der SchaltflächeErkennenangezeigt, wenn ein virtueller内容切换服务器配置。

    [nshelp - 26138]

  • Die Citrix ADC-Appliance stürzt ab, wenn eine der folgenden Bedingungen eintritt:

    • Die Syslog-Aktion wid mit dem Domänennamen konfiguriert und Sie löschen Die Konfiguration über Die GUI oder CLI。
    • 死亡Hochverfügbarkeitssynchronisierung erfolgt auf dem sekundären Knoten。

    Problemumgehung:

    Erstellen Sie eine Syslog-Aktion mit der ip - address des Syslog-Servers anstelle des Domänennamens des Syslog-Servers。

    [nshelp-25944]

  • Möglicherweise steellen Sie eine Diskrepanz in der Gesamtzahl der hergestellten TCP-Verbindungen fest, wenn开明数据传输(EDT) aktiviert ist。

    [nshelp - 25841]

  • Beim Erstellen eines RDP-Clientprofils über die Citrix ADC GUI wid eine Fehlermeldung angezeigt, wenn die folgenden Bedingungen erfüllt sind:

    • Ein standardmäßiger预共享密钥(PSK) ist konfiguriert。
    • Sie versuchen, den Gültigkeitszeitgeber für RDP-Cookies im Feld RDP-Cookie-Gültigkeit (Sekunden) zu ändern。

    [nshelp-25694]

  • Das Windows vpn -网关-插件kann IPv6-DNS-Pakete nicht löschen, was zu Problemen mit der DNS-Auflösung führt。

    [nshelp - 25684]

  • Die Citrix Gateway-Anmeldeseite wd beim Löschen einer Admin-Partition nicht geladen, sofern sie konfiguriert ist。

    [nshelp - 25538]

  • Die Citric ADC-Appliance stürzt ab, wenn mehere VPN-Plug-In-Clients X.509-Zertifikate mit einer Größe von 1800 Byte oder mehr verwenden, um einen Tunnel einzurichten。

    [nshelp-25195]

  • Das EPA-Plug-in für Windows verwendet keinen konfigurierten Proxy des lokalen Computers and stellt eine direckte verindung zum Gateway-Server她。

    [nshelp-24848]

  • Die Befehlsausgabe " show tunnel global " enthält erweiterte Richtliniennamen。在德Ausgabe die erweiterten Richtliniennamen niht angezeigt的Zuvor wurden。

    Beispiel:

    莱纳Ausgabe:

    > show tunnel global策略名称:ns_tunnel_nocmp优先级:0策略名称:ns_adv_tunnel_nocmp类型:高级策略优先级:1全局绑定点:REQ_DEFAULT策略名称:ns_adv_tunnel_msdocs类型:高级策略优先级:100全局绑定点:RES_DEFAULT Done >

    Vorherige Ausgabe:

    > show tunnel global Policy Name: ns_tunnel_nocmp优先级:0 Disabled Advanced Policies: global bindpoint: REQ_DEFAULT已绑定策略数量:1 Done

    [nshelp-23496]

  • Die ICA-Latenz einer Sitzung wid fälschlicherweise als 64.000 ms im Citrix Director aufgezeichnet, wenn Die L7-Latenz aktiviert ist。Die L7-Latenz ist aktiviert, wenn der " nsapimgr " -Knopf " enable_ica_l7_latency " auf 1 gesetzt ist。

    问题:Stellen Sie die L7-Latenzfrequenz mithillife der CLI order der GUI auf 5 ein。

    [nshelp-23459]

  • Manchmal erscheint beim Durchsuchen von Schemas die Fehlermeldung " Eigenschaft ' Typ ' von undefined kann nicht gelesen werden "。

    [nshelp-21897]

  • Ein Fehler beim Start der Anwendung aufgrund eines ungültigen STA-Tickets wild in Gateway Insight nicht gemeldet。

    [ccg -13621]

  • Im Gateway Insight-Bericht wid fälschlicherweise der Wert“Local”statt“SAML”Im Feld Authentifizierungstyp für SAML- fehler angezeigt。

    [cgop-13584]

  • 在einem Hochverfügbarkeitssetup wd während des Citrix ADC-Failovers die SR-Anzahl anstelle der Failover-Anzahl In Citrix ADM erhöht。

    [cgop-13511]

  • Während lokale Hostverbindungen vom Browser akzeptiert werden, zeigt das Dialogfeld verindung akzeptieren für macOS吸入英语Sprache an, unabhängig von der ausgewählten Sprache。

    [cop -13050]

  • Der文本“主页”在Der Citrix SSO-App > Startseite ist für einige Sprachen gekürzt。

    [cop -13049]

  • Eine Fehlermeldung wangezeigt, wenn Sie Eine Sitzungsrichtlinie über die Citrix ADC-GUI hinzufügen oder bearbeiten。

    [cop -11830]

  • Wenn Sie在Outlook Web应用程序(OWA) 2013 im Menü Einstellungen aufOptionenklicken,奇怪的在对话中kritischen Fehlerangezeigt。Außerdem reagiert die Seite nicht mehr。

    [ccg -7269]

Citrix Web应用防火墙

  • Die von gelernten Daten werden nht übersprungen, wenn Die gelernten Firewall-Daten der Anwendung Sonderzeichen enthalten。

    [nswaf - 7584]

  • Die cookie -劫持- funktion unterstützt den IE-Browser nur eingeschränkt, da IE-Browser Die SSL-Verbindungen nicht wiederverwenden。Aufgrund der Einschränkung werden mehere Umleitungen für eine Anfrage gesendet, was letztendlich zu einem Fehler“MAX REDIRECTS”im IE-Browser führt。

    [nshelp-27193]

  • Nach einem升级auf Citrix ADC Version 13.0 Build 76.29 und aktivierter Funktion zum Hochladen von Dateien auf der Appliance wid das folgende问题

    • SQL- und XSS-Schutzprüfungen blockieren den Datei-Upload-Prozess für alle Webanwendungen。

    [nshelp-27140]

  • Im Citrix Web应用防火墙模块werden die DHT-Einträge(分布式哈希表)nicht auf dem primären Knoten freigegeben。Dieses Problem tritt auf, wenn Firewall-Sitzungen für Anwendungen ein kürzeres Timeout haben und mit einer höheren Rate erstellt werden。

    [nshelp - 26570]

  • Einige Anfragen mit Sicherheitsverstößen werden durch die HTML-Cross-Site-Scripting-Sicherheitsprüfung nicht blockiert。

    [nshelp - 24762]

  • 代理- einstellungen für die automatische Signaturaktualisierung konfigurieren

    Wenn der ausgehende Datenverkehr über ein Proxy-Gerät (wie Bluecoat oder Squid) erfolgt, können Sie jetzt die Proxy-Einstellungen für die automatischen Signatupdates konfigurieren。

    CLI-Befehl:

    set appfw settings -proxyServer -proxyPort <端口> .使用实例

    Beispiel:

    Appfw-Einstellungen festlegen -ProxyServer 10.10.10.10 -ProxyPort 8080 .使用实例

    [nshelp - 17494]

Lastausgleich

  • 在einem Hochverfügbarkeitssetup werden Teilnehmersitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert。死必有死。

    [nslb-7679]

  • Die GSLB-Konfiguration kann teilweise verloren gehen, wenn Die folgenden Bedingungen erfüllt信德:

    • Die Citrix ADC-Appliance wid neu gestartet。
    • Der ADNS-Dienst ist mit derselben ip - address wie Der Remote-GSLB-Standort konfiguriert。

    [nshelp - 26816]

  • 在einem Cluster-Setup wd die ip - address des GSLB-Dienstes nicht In der GUI angezeigt, wenn über virtuelle GSLB-Serverbindungen zugegriffen wd。die ist nur ein Anzeigeproblem and es hat keine Auswirkungen auf die Funktionalität。

    [nshelp-20406]

Sonstiges

  • Wenn Sie konfigationen mithillife eines StyleBook an die Cluster-Instanzen übertragen, schlagen die Befehle mit der Fehlermeldung " Befehlsweitergabe fehlgeschlagen " fehl。

    Bei aufeinanderfolgenden Ausfällen behält der集群die Teilkonfiguration Bei。

    处理:

    1. Identifizieren Sie die fehlgeschlagenen Befehle im Protokoll。
    2. 温登,你在那,Wiederherstellungsbefehle manuelauf die fehlgeschlagenen Befehle an。

    [nshelp - 24910]

Netzwerke

  • 在艾纳思杰ADC BLX-Appliance funktioniert NSVLAN中,das一个markierte nicht - dpdk - schnittstellen gebunden ist, möglicherweise nicht wie erwartet。NSVLAN, das an ungetaggte Nicht-DPDK-Schnittstellen gebunden ist, funktioniert einwandfrei。

    [nsnet - 18586]

  • Nach einem升级冯Citrix ADC BLX电器13.0 61。64. x Build auf 13.0在blx - konfigationsdatei verloren中构建爱因斯坦模型。模具BLX-Konfigurationsdatei wdann auf Die standard instellungen zurückgesetzt。

    [nsnet - 17625]

  • Die folgenden Schnittstellenvorgänge werden für IntelX710 10G (i40e)-Schnittstellen auf einer Citrix ADC BLX-Appliance mit DPDK nicht unterstützt:

    • Deaktivieren
    • 智能卡
    • 重置

    [nsnet - 16559]

  • Auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) wid eine Citrix ADC blx - appliance unabhängig von den Einstellungen der blx - konfigurationsdatei (" /etc/blx/blx.conf ") immer im Shared-Modus bereitgestellt。Dieses Problem tritt auf, weil " mawk ", das auf Debian-basierten Linux-Systemen standardmäßig vorhanden ist, einige der in der Datei " blx.conf " enthaltenen awk-Befehle nicht ausführt。

    问题:安装Sie“gawk”,bevor Sie eine Citrix ADC BLX-Appliance安装。Sie können den folgenden Befehl in der Linux-Host-CLI ausführen,嗯" gawk " zu installieren:

    • 安装gawk

    [nsnet - 14603]

  • Die Installation einer Citrix ADC BLX-Appliance schlägt möglicherweise auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehl:

    "以下包有未满足的依赖关系:blx-core-libs:i386: PreDepends: libc6:i386(>= 2.19)但它是不可安装的"

    Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine Citrix ADC BLX-Appliance installieren:

    • dpkg - Architektur hinzufügen i386
    • apt-get更新
    • apt-get dist-upgrade
    • 安装libc6:i386

    [nsnet - 14602]

  • 在艾纳思杰的adc应用程序neighbor shutdownBGP-Befehl nicht wirksam, wenn der Nachbar Teil der Peer-Group ist。

    Aufgrund dieses问题由IPv6-BGP-Nachbar解决neighbor shutdownBefehl heruntergefahren wurde, nach dem Neustart oder升级设备im状态UP。

    [nshelp - 26957]

  • 在einem Hochverfügbarkeitssetup werden VPN-Benutzersitzungen getrenent, wenn die folgende Bedingung erfüllt ist:

    • 温茨维奥德梅尔aufeinanderfolgende manuelle HA-Failover-Vorgänge durchgeführt werden, während die HA-Synchronisierung läuft。

    问题:Führen在“同步”状态“同步”的旁边,在“同步”的旁边,在“同步”的旁边。

    [nshelp-25598]

  • Bei internen SSL-Diensten an einem nicht standardmäßigen http - port werden SSL-Zertifikatsbindungen nach dem Neustart der Appliance möglicherweise auf die Standardeinstellung zurückgesetzt。

    [nshelp - 24034]

Plattform

  • Auf der Citrix ADC SDX 8900-平台鸟模lom -版本von 4,5x Auf 4.61 aktualisiert。Auf den Plattformen Citrix ADC SDX 15000 und SDX 26000鸟模LOM-Version von 5.03 Auf 5.56 aktualisiert。Nach dem升级wdas标准版LOM für neu hergestellte Plattformen auf die seriennumermer der Appliance zurückgesetzt。Dieses升级behebt die beschriebene Sicherheitsanfälligkeit CVE-2013-4786。Weitere Informationen发现Sie unter[https://support.citrix.com/article/CTX234367] (https://support.citrix.com/article/CTX234367)

    [nsplat - 19327]

  • Wenn Sie beim Neustart der Citrix ADC VPX-Instanz für AWS statische Routen zu DNS-Servern hinzufügen, indem Sie ein anderes Gateway als das Standard-Gateway verwenden, treten die folgenden Ereignisse auf:

    • Die statischen Routen, Die den DNS-Servern hinzugefügt wurden, werden entfernt。
    • Neue statische Routen werden mithillife des标准网关hinzugefügt。

    [nshelp - 27116]

  • Wenn Sie die Clusterknoten auf Rendite einstellen möchten, müssen Sie die folgenden zusätzlichen konfigationen auf CCO durchführen:

    • Wenn ein集群gebildet wid, werden alle Knoten mit Yield=DEFAULT angezeigt。
    • Wenn ein Cluster mit den Knoten gebildet wid, die bereits auf Yield=YES gesetzt sind, werden die Knoten mit DEFAULT Yield zum Cluster hinzugefügt。

    Hinweis: Wenn Sie die Clusterknoten auf Yield=yes setzen möchten, können Sie geeignete Konfigurationen erst nach der Bildung des Clusters durchführen, niht jedoch ver der Bildung des Clusters。

    [nshelp - 27091]

  • Auf der Citrix ADC sdx - platform kann der Clusterstatus unterbrochen werden, wenn ein Knoten einem Cluster beitritt。Das Flattern tritt auf, wenn ein impliziter Reset der Schnittstelle ausgelöst wid, derich auf den Zustand des Clusters auswirkt。

    [nshelp - 27081]

Richtlinien

  • verindungen können hängen, wenn die Größe der Verarbeitungsdaten größer ist als die konfigurierte Standard-TCP-Puffergröße。

    问题:steellen Sie die TCP-Puffergröße auf die maximale Größe der Daten ein, die verarbeitet werden müssen。

    [npolicy -1267]

  • Die NS-Variable mit global Umfang funktioniert nicht für HTTP/2-Verkehr。

    [nshelp-27095]

  • Das Citrix Gateway-Gerät stürzt möglicherweise ab, wenn alle folgenden Bedingungen erfüllt sind。

    • nstrace wid mit einem Filterausdruck aktiviert
    • Die Debug-Auditprotokollierung auf einem externen ADC-Auditserver ist aktiviert
    • Eine AuthentifizierungsRichtlinie mit einem erweiterten regausdruck ist konfiguriert

    [nshelp - 26045]

  • Das folgende Problem trit auf, wit richtlinienvariaben mit unterschedlicher Ablaufzeit konfiguriert sinind:

    • Das Löschen des abgelaufenen Werts für die Variable mit der kürzeren Ablaufzeit kann verzögert werden, bis der abgelaufene Wert mit der längeren Ablaufzeit gelöscht wid。

    [nshelp - 25786]

SSL

  • Wenn mehere SSL-Richtlinien an der Client-Hello-Bindung an einen einzelnen virtuellen Server gebunden sind und eine ALPN- oder SNI-Richtlinie die erste Richtlinienbindung ist, kann die folgende Fehlerbedingung auftreten:

    温德客户端keine ALPN- oder SNI-Anfrage sendet, werden die anderen an den virtuellen服务器gebundenen Richtlinien nicht ausgewertet。

    [nsssl - 9865]

  • Auf einem异构集群von Citrix ADC SDX 22000和Citrix ADC SDX 26000家电kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000家电neu gestartet wd。

    处理:

    1. Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten wie virtuellen服务器,Dienst, dienstgrouppe und interne Dienste。Beispiel:设置ssl vserver -SSL3 DISABLED
    2. Speichern Sie die构型。

    [nsssl - 9572]

  • Der Update-Befehl ist für die folgenden Befehle zum Hinzufügen nicht verfügbar:

    • 添加azure应用程序
    • 添加azure密钥库
    • 添加SSL certkey与hsmkey选项

    [nsssl - 6484]

  • Sie können kein Azure密钥vault - objeckt hinzufügen, wenn bereits ein Azure密钥Vault-Authentifizierungsobjekt hinzugefügt wurde。

    [nsssl - 6478]

  • Sie können mehere Azure Application Entitäten mit derselben Client-ID und demselben Clientgeheimnis erstellen。Die Citrix ADC-Appliance gibt keinen Fehler zurück。

    [nsssl - 6213]

  • Die folgende falsche Fehlermeldung wangezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben。
    FEHLER: CRL刷新deaktiviert

    [nsssl - 6106]

  • Die automatische Aktualisierung des Sitzungsschlüssels wid fälschlicherweise auf einer cluster - ip address als deaktiviert angezeigt。(Diese Option kann nicht deaktiviert werden)

    [nsssl - 4427]

  • Wenn Sie versuchen, das SSL- protokoll oder die Verschlüsselung im SSL- profile zu ändern, wid eine falsche Warnmeldung mit dem Titel "警告:Keine verwendbaren Verschlüsselungen konfiguriert auf dem SSL vserver/service " angezeigt。

    [nsssl - 4001]

  • Der Name des CA-Zertifikats, Der die CRL ausgestellt hat, wid auf 32 Zeichen gekürzt, obwohl ein Zertifikatsschlüsselname bis zu 64 Zeichen lang sein kann。diesel Problem triitt auf, weil das CRL-Feld eine Begrenzung von 32 Zeichen hat。

    [nshelp - 26986]

  • Die Citrix ADC-Appliance stürzt beim Neustart ab, wenn Sie den Namen des integrerten Zertifikats (" ns-server-certificate ") in der konfigationsdatei ändern。

    [nshelp-26858]

系统

  • Eine Citrix ADC-Appliance sendet möglicherweise ein ungültiges TCP-Paket zusammen mit TCP-Optionen wie SACK-Blöcken, Zeitstempel und MPTCP-Daten-ACK bei MPTCP-Verbindungen。

    [nshelp - 27179]

  • Eine Nichtübereinstimmung在Logstream-Datensätzen鸟在der Citrix ADC-Appliance und im Datenlader beobachtet。

    [nshelp - 25796]

  • Eine Citrix ADC-Appliance kann während der Löschkonfiguration fehlschlagen, wenn die folgenden Bedingungen erfüllt信德:

    • Die ip - address eines Dienstes wid geändert, wenn der Dienst an einen virtuellen Server gebunden ist。
    • Derselbe virtuelle Server widals Collector in einem analyseprofilverwendet。

    [nsbase - 11511]

Benutzeroberflache

  • Der assistant zum Erstellen/Überwachen von CloudBridge连接器reagiert möglicherweise nicht oder konfiguriert keinen CloudBridge - konnektor。

    问题:Konfigurieren Sie Cloudbridge-Connectors, indem Sie IPSec-Profile, IP-Tunnel und PBR-Regeln mithilife der Citrix ADC-GUI oder CLI hinzufügen。

    [nsui - 13024]

  • Das Importieren eines Zertifikats in eine Admin-Partition schlägt möglicherweise fälschlicherweise mit der folgenden Meldung fehl:

    费勒:Der Benutzer hat keine Berechtigung für den angegebenen Zielpfad

    [nshelp - 26918]

  • 在艾纳思杰ADC VPX Appliance schlägt ein festgelegter Kapazitätsvorgang möglicherweise nach dem Hinzufügen eines Lizenzservers fehl。Das Problem tritt auf, weil die Initialisierung der Flexera-bezogenen Komponenten aufgrund der großen Anzahl unterstützter Lizenzen für Das Ein- und Auschecken vom Typ“Typ”(CICO) länger dauert, um zu initialisieren。

    [nshelp-23310]

  • Das Hochladen und Hinzufügen einer Zertifikatsperrlistendatei (CRL) schlägt in einer Admin-Partitionseinrichtung fehl。

    [nshelp - 20988]

  • 在einem Citrix ADC BLX-Cluster-Setup schlägt der Befehl " Clusterdateien synchronisieren " möglicherweise aufgrund eines internen Fehlers fehl。

    问题:启动Sie den Prozess“nsclfsyncd”neu。

    [nsconfig - 4968]

  • Wenn eine Citrix ADC BLX-Appliance mit Citrix ADM Lizenzierung, schlägt die Lizenzierung möglicherweise nach dem升级der Appliance auf Version 13.0 Build 83。x fehl。

    问题:Aktualisieren Sie zuerst Citrix ADM auf Version 13.0 Build 83。x订单höher, bevor Sie die Citrix ADC BLX-Appliance aktualisieren。

    [nsconfig - 4834]

  • Wenn Sie eine Citrix ADC-Appliance Version 13.0-71。x auf einen früheren Build herunterstufen, funktionieren einige nitroapi aufgrund der Änderungen der Dateiberechtigung möglicherweise nicht。

    问题:Ändern Sie die Berechtigung für " /nsconfig/ns.conf " auf 644。

    [nsconfig - 4628]

  • Manchmal dauert es lange, bis die Firewall-Signaturen der Anwendung mit Nicht-CCO-Knoten synchronisiert werden。达赫können Befehle, die diese Dateien verwenden, fehlschlagen。

    [nsconfig - 4330]

  • Wenn Sie(系统管理员)alle folgenden Schritte auf einer Citrix ADC-Appliance ausführen, können sich die Systembenutzer möglicherweise nicht bei der heruntergestuften Citrix ADC-Appliance anmelden。

    1. Aktualisieren Sie die Citrix ADC-Appliance auf einen der Builds:

      • Build 13.0 52.24
      • Build 12.1 57.18
      • Build 11.1 65.10
    2. Fügen本系统的原始版本ändern本系统的原始版本和配置版本
    3. 降级der Citrix ADC-Appliance auf einen älteren Build。

    嗯模柴油机Systembenutzer über模CLI anzuzeigen, geben Sie
    in der Befehlszeile Folgendes ein:

    查询ns config -changedpassword [-config <配置文件(ns.conf)全路径>]

    处理:

    Verwenden Sie eine der folgenden unabhängigen option, um dieses问题zu beheben:

    • Wenn die Citrix ADC-Appliance noch nicht heruntergestuft ist (Schritt 3 in den oben genannten Schritten), stufen Sie die Citrix ADC-Appliance mit einer zuvor gesicherten Konfigurationsdatei (ns.conf) desselben Release-Builds herunter。
    • Jeder系统管理员,dessen Kennwort im aktualisierten Build nicht geändert wurde, kann sich beim heruntergestuften Build anmelden und die Kennwörter für andere Systembenutzer aktualisieren。
    • Wenn keine der oben genannten Optionen funktioniert, kann ein Systemadministrator die Systembenutzerkennwörter zurücksetzen。

    Weitere Informationen发现Sie unterhttps://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

    [nsconfig - 3188]

Versionshinweise für Citrix ADC 13.0-79.64发布
2022年12月28日
Beitrag冯:
C
2022年12月28日
Beitrag冯:
C

在diesem Artikel

反馈zur网站 | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung
©1999 -云软件集团有限公司版权所有。