Versionshinweise für Citrix ADC 13.1-12.51 Release

在diesem文档mit den版本新weisen werden die Erweiterungen und Änderungen sowie behobene und bekannte problem me beschrieben, die für die Citrix ADC-Version Build 13.1-12.51 besteen。

ersetzt Build 13, 1-12.50。

柴油机建造enthält auch eine Lösung für das folgende问题:nsswaf -8668。

Hinweise

Dieses文档mit Versionshinweisen enthält keine sicherheitsbezogenen修复。Eine Liste der sicherheitsbezogenen Fixes und Advisorys find Sie im Citrix安全公告。

Neuigkeiten

Die Verbesserungen und Änderungen，在Build 13.1-12.51中死亡verfügbar sind。

认证，自动审核和审计

Unterstützung der neuesten Versionen von Intune NAC-APIs

Die Citrix Gateway-Unterstützung für Intune网络访问控制(NAC) wurde jetzt für Die neuesten Versionen von Intune NAC- apis erweitert。

[nsauth-9722]

Unterstützung für die aktive GSLB-Bereitstellung für die nFactor-Authentifizierung mithillife des Verbindungsproxys

wurde jetzt Unterstützung für die aktive GSLB-Bereitstellung für die nFactor-Authentifizierung mithillife des verindungspproxy hinzugefügt。Diese Unterstützung gilt sowohl für Citrix Gateway als auch für Authentifizierungs-， Autorisierungs- und Überwachungsszenarien。温德zeit verschiedene Faktoren in der nFactor-Authentifizierung konfiguriert信德和温德网关für GSLB konfiguriert ist, kann die Authentifizierung unterbrochen werden，温德die Clientanforderung auf verschienen GSLB- sites landdet。

Wenn beispielsweise LDAP erster Faktor和RADIUS zweiter Faktor konfiguriert ist, kann die Authentifizierung im folgenden Szenario unterbrochen werden。

• kundenanfraage für LDAP landdet auf GSLB-Standort 1。
• gslb网站2。Der Verbindungsproxy wjetzt verwendet，嗯Anforderungen and die richtigen GSLB-Sites weiterzuleiten，嗯die Authentifizierung abzuschließen und den Datenverkehr

[nsauth-7141]

Citrix ADC SDX-Appliance

Auf einer Citrix ADC SDX-Appliance fragder Management Service die Citrix ADC- instanzen im Hintergrund nach Vorgängen wie SSL-Zertifikaten, Netzwerkfunktionen und Konfigurationsprüfung ab. Sie können diese Abfrage jetzt je nach Anforderung aktivieren und deaktivieren。Durch Deaktivieren diesel Abfrage bird die Leistung des Management Service und under ADC-Instanzen verbessert。

[nssvm-4991]

Citrix Web应用防火墙

Ausführliche Protokollierung für JSON-Sicherheitsprüfungen (SQL, CMD和XSS)

Mit der Citrix ADC-Appliance können Sie jetzt ausführliche Parameter der Protokollebene für die Protokollierung von Verletzungsdetails wie Muster, Musternutzlast und HTTP-Headerdetails für JSON-Sicherheitsprüfungen konfigurieren。Die Protokolldetails werden dann zur Überwachung und Fehlerbehebung an den Citrix ADM-Server gesendet。Die ausführliche Protokollnachricht widnicht in der Datei ns.log gespeichert。

[nswaf - 8269]

Veraltete Web应用防火墙经典- auditlog - richtlinien

Um Richtlinien der Web App Firewall global zu binden, ist jetzt ein neuer globaler BindungstypAPPFW_GLOBAL在den Befehlen绑定审计syslogGlobal和绑定审计nslogGlobalkonfigurierbar。Die global gebundenen Überwachungsprotokollrichtlinien werden im Protokollierungskontext der Web应用防火墙ausgewertet。

[nsswaf -406]

Lastausgleich

Rewrite-Richtlinienunterstützung für das MQTT-Protokoll

Die Rewrite-Funktion unterstützt jetzt das MQTT-Protokoll。Sie können die Richtlinie zum Umschreiben so konfigurieren, dass Sie Aktionen baserend auf den参数in den MQTT-Clientanforderungen und Serverantworten durchführt。

[nslb-8661]

Prioritätsauftrag für Dienstleistungen

Mit der Funktion " Prioritätsreihenfolge für Dienste " können Sie die Reihenfolge von Diensten oder Dienstgruppen basierend auf den Auswahleinstellungen für den Lastausgleich priorisieren。Sie können jetzt die Dienstauswahlreihenfolge konfigurieren, wenn Sie die Dienste oder Dienstgruppen and die virtuellen LB- oder GSLB-Server binden。Ein neuer参数，-order<数>，奇怪的祖登绑定- befehlen hinzugefügt，嗯die Dienstauswahleinstellung zu konfigurieren。

Standardmäßig hat die niedrigste Auftragsnummer die höchste Priorität。Sie können dieses Standardauswahlverhalten jedoch verschieben。新LB-Aktion和den Richtlinienbefehlen können这是一个关于Dienstauswahlreihenfolge的基本的，关于eninghenenden客户的，关于figureeren。

Die Prioritätsreihenfolge für Dienste imitiert das Verhalten der primären und virtuellen virtueller Backupserverkettenfunktionalität mit weniger konfigationsbefehlen。

[nslb - 8039]

Netzwerke

Fügen Sie die client - ip - address in den äußeren IP-Tunnel-Header ein, um die Konfiguration des Lastausgleichs

In einer sitzungslosen lastausgleichskconfiguration mit den folgenden Einstellungen verwendet die Citrix ADC-Appliance des Verkapselungsgeräts eine snip - address anstelle der client - ip - address als Quell-IP im äußeren Header des IP-Tunnels。

• Virtueller Lastausgleichsserver:

• Umleitungsmodus (m): IP-Tunnel

• sitzungslos: aktiviert

• 参数IP-Tunnel:

• client - quell - ip - address verwenden (useClientSourceIP): aktiviert

在einigen Szenarien muss der tunneldek封装器(在后端citrix ADC oder在后端服务器)jedoch die ip地址des客户端kennen。

Um diese Anforderung zu erfüllen, verwendet die Citrix ADC-Appliance des Verkapselungsgeräts jetzt die client - ip - address als quel - ip im äußeren Header des IP-Tunnels。

Weitere Informationen发现Sie unterLastenausgleichs im DSR-Modus mithilife von IP über IP．

[nsnet - 21804]

Plattform

Das VMware ESXi-Image wid bis zur Version 13 der virtuellen硬件gestartet

Wenn Sie eine Citrix ADC VPX-Instanz ausdem VMware VMware - image (ab 12.1) bereitstellen, wid die virtuelle Maschine standardmäßig mit der硬件版本13 geliefert。

[nsplat - 21416]

Unterstützung für英特尔以太网控制器X710和XL710系列auf Citrix Hypervisor

Sie können jetzt eine Citrix ADC VPX-Instanz konfigurieren, die auf Citrix Hypervisor ausgeführt wid, mithilife der Single-Root-E/A-Virtualisierung (SR-IOV) mit den folgenden网卡:

• 英特尔X710 10g
• 英特尔XL710 40g

[nsplat - 21410]

Bereitstellen eines VPX-Paars mit hoher Verfügbarkeit unter Verwendung privater IP-Adressen mit AWS共享VPC

Sie können jetzt ein VPX-Paar mit hoher Verfügbarkeit unter Verwendung privater IP-Adressen in verschiedenen AWS- zonen mit AWS共享虚拟私有云(vpc) bereitstellen。Mit der VPC-Freigabe können mehere AWS-Konten ihre Anwendungsressourcen in gemeinsam genutzten, central verwalteten vpc erstellen。Sie können Citrix ADC VPX-Instanzen in AWS共享VPC。Die gemeinsam genutzte VPC reduziert Die Anzahl der VPC, Die Sie erstellen and verwalten, während separate Konten für Die Abrechnung und Zugriffssteuerung verwendet werden。

[nsplat - 21401]

SSL

Neuer Ausdruck zur Erkennung von Malware baserend auf JA3-SSL-Fingerabdruck

Ein neuer SSL-Ausdruck, CLIENT.SSL。晶澳3_FINGERPRINT, wurde hinzugefügt, mit dem böswillige Anfragen identifiziert werden können, indem die Anforderung mit dem konfigurierten JA3-Fingerabdruck verglichen wird.

Beispiel:添加ssl策略ja3_pol -rule "CLIENT.SSL.JA3_FINGERPRINT.EQ(bb4c15a90e93a25ddc16274395bce4c6)"动作片重置

[nsssl - 10156]

Unterstützung für Zertifikatspaket im集群

Zertifikatpakete werden jetzt在einem集群设置unterstützt。

[nsssl - 9854]

Unterstützung für SSL-Zertifikat-Paket

Die Zertifikatbündelfunktion wurde erweitert，嗯das Bundle als Einheit zu behandeln。Daher müssen nicht für jedes Zwischenzertifikat Dateien erstellt werden。Zwei Zertifikatspakete können jetzt einen Teil der Zwischenzertifikatkette gemeinsam nutzen。Sie können auch ein Zertifikatsschlüsselpaar mit demselben Serverzertifikat und demselben Schlüssel hinzufügen, die auch Teil eines Zertifikatpakets信德。Das Entfernen des Zertifikatbündels wild ebenfalls vereinfacht。

Zuvor wurden beim Hinzufügen eines Zertifikatpakets mehere Befehle in der Konfiguration hinzugefügt。Sie können kein weiteres Zertifikatspaket hinzufügen, wenn zwei Bundles ein gemeinsames Zwischenzertifikat gemeinsam genutzt haben。在沃冈的战争中。

[nsssl - 9425]

系统

在版本13.1 entfernt中，我的名字叫“我的孩子”。Diese Änderung entfernt den gesamten后端代码。

[nsbase - 14742]

Behobene问题

死亡问题，在Build 13.1-12.51中死亡。

认证，自动审核和审计

Die Citrix ADC-Appliance stürzt ab, wenn E-Mail-OTP konfiguriert ist。

[nshelp - 29312]

Das native OTP-Verschlüsselungstool erlaubt keine Sonderzeichen im Gerätenamen。

[nshelp - 28795]

Wenn Sie sich bei der Citrix ADC-Appliance anmelden, wid ein leeres Kennwortfeld angezeigt, Wenn die beiden folgenden Bedingungen erfüllt信德。

• Duo-Zwei-Faktor-Authentifizierung ist konfiguriert
• portalthema wild verwendet

[nshelp - 27868]

祖格里夫，别丁根，别丁根erfüllt信德:

• Der Dienst ist an einen virtuellen Authentifizierungsserver gebunden。
• 401-鉴定专家auf dem Dienst和dem virtuellen Server konfiguriert，一个den der Dienst gebunden ist。

[nshelp - 26903]

在einem seltenen Szenario kann der sekundäre在einem Knoten Hochverfügbarkeits-Setup abstürzen, wenn die folgende Bedingung erfüllt ist。

• aaa级组和/奥得河aaa级用户信德思杰adc电器产品。

[nshelp-26732]

Wenn das Administratorkennwort für LDAP-， RADIUS- oder TACACS-Dienste das doppelte Anführungszeichen (") enthält, entfernt die Citrix ADC-Appliance es während der测试连接-Überprüfung, was zu einem Verbindungsfehler führt。

[nshelp - 23630]

Citrix ADC SDX-Appliance

Auf den Plattformen Citrix ADC SDX 14000-40G, 15000 und 15000- 50g schlägt das Einstellen der Schnittstellengeschwindigkeit über die CLI fehl。

[nshelp-29388]

Wenn Sie das profile auf einer ADC- instanz ändern, die auf der Citrix ADC SDX-Plattform gehostet wid, bemerken Sie möglicherweise einige zusätzliche Einträge für den Befehl保存配置在der Protokolldatei。

[nshelp - 29343]

Auf einer Citrix ADC SDX-Appliance gibt ein SNMP-Agent, der im Verwaltungsdienst ausgeführt wid, einen falschen Fehlercode für nicht vorhandene OIDs zurück。

[nshelp - 29209]

Die Daten in der ADC-Ereignistabelle können修女seitenübergreifend sortiert werden, wenn Die Gesamtzahl der Datensätze weniger als 5000 beträgt。

[nshelp - 29170]

Citrix网关

Die Citrix ADC-Appliance stürzt möglicherweise ab, wenn EPA konfiguriert ist und nicht genügend Speicher verfügbar ist。

[nshelp - 28329]

Das Verzeichnis /var/netscaler/logon/logonPoint/custom/ wid nach einem升级nicht erstellt, wenn Das Verzeichnis ursprünglich nicht vorhanden war。

[nshelp - 28223]

Möglicherweise sehen Sie eine zusätzliche Zeile für NS_AUDITLOG_STR*-Protokolle in der Datei ns_aaa_json.c。

[nshelp - 28160]

死亡dns -登记funktioniert晚上，nachdem死亡vpn -说她的名字。

Um dieses Problem zu beheben, müssen Sie den nsapimgr-Knopf nsapimgr_wr.sh -ys call=toggle_vpn_configured_dns_disable_override aktivieren。

[nshelp - 27760]

Manchmal werden während der Transferanmeldung Intranet-IP-Subnetze auf der Clientseite假连接。

[nshelp - 26904]

Die ICA-Latenz einer Sitzung wid fälschlicherweise als 64.000 ms im Citrix Director aufgezeichnet, wenn Die L7-Latenz aktiviert ist。Die L7-Latenz ist aktiviert, wenn dernsapimgr-Reglerenable_ica_l7_latencyAuf eingestellt ist。

[nshelp-23459]

Die Gateway Insight-Protokolldatei wid mit der folgenden Meldung überflutet, wenn sich Benutzer bei der Citrix Gateway- appliance anmelden und auf Die ICA-Apps zugreifen。

GwInsight: Func=ns_aaa_copy_email_id_to_vpn_record input hash_attrs_len is zero Oct 25 23:01:31 10.217.24.1Oct 25 23:01:31 10.217.24.101 10/26/2021:06:01:31 GMT NSGWTHDR 0- ppp -0: default SSLVPN Message 10491736 0: GwInsight: Func=ns_aaa_copy_email_id_to_vpn_record input hash_attrs_len is 0

[cgop - 19685]

Die Enterprise Lesezeichenfunktion des Citrix Gateway-Portals unterstützt nur Die folgenden Protokolle。我爱你，我爱你。http://，https://rdp: / /,和ftp://．

[cgop - 19543]

Citrix Web应用防火墙

Wenn Sie WAF-Signaturen verwenden, müssen Sie nach dem升级des Builds alle WAF-Signaturen einschließlich der Standardsignaturen auf die neueste Version aktualisieren。Aktivieren Sie dann die erforderlichen signature regelent。

[nswaf - 8668]

在einigen Fällen kann eine Citrix ADC-Appliance abstürzen, wenn Trap-URLs im Bot-Verwaltungssystem automatisch generiert werden。

[nshelp - 29339]

Lastausgleich

Die GSLB-Dienstgruppe kann aufgrund eines fehlenden ENUM-Werts in fehlgeschlagenen Befehlen keine Überwachungsaktualisierungen verarbeiten。

[nshelp-29050]

Die Citrix ADC-Appliance stürzt ab, während sie versucht, Speicher freizugeben, der in einer anderen Partition als der, von der sie befreit wiit, zugewiesen ist。

[nshelp - 29038]

Wenn ein DNS-Datensatz vom Typ ZONE für die übergeordnete Domäne verfügbar ist, führt eine Abfrage nach der tertergedneten Domäne mit einem vorhandenen ns - eentrg zu einem soa - datensatzder übergeordneten Domäne anstelle des NS-Eintrags der tertergedneten Domäne。

[nshelp - 28793]

Die Citrix ADC-Appliance reagiert möglicherweise nicht auf eine GSLB-Domänenabfrage mit einer erwarteten gslb - dient - ip - adresse, wenn der virtuelle GSLB-Server wie folgt konfiguriert ist: Persistenztyp: quell - ip - address Load-Balancing-Algorithmus: Statische Nähe备份- lastausgleichsmethode: Round Fahrzeit (RTT)

[nshelp-28668]

Der Loadbalancing- oder GSLB-domänenbasierte Autoscale-Dienstgruppenstatus bleibt DOWN, wenn Sie einen Platzhalterport verwenden。

[nshelp - 28548]

Die letzte Antwortnachricht wd für Monitore, Die an GSLB-Dienstgruppen gebunden sind, falsch angezeigt。

[nshelp - 28393]

Der CookieTimeout-Wert wid während des GET-Vorgangs falsch festgelegt, was zum Fehlschlagen des Aktualisierungsvorgangs des virtuellen CS-Servers führt。

[nshelp - 27979]

Eine Citrix ADC-Appliance schlägt möglicherweise fehl, wenn die Monitorprobe für den Monitortyp MySQL behandelt wd, was schließlich zu einem Neustart des Systems führt。

[nshelp - 27953]

Sonstiges

Die Citrix ADC CPX-Instanz, Die auf einem Linux-System mit 64位architektur und 1tb Dateispeicher ausgeführt wid, kann jetzt Zertifikat und Schlüsseldateien laden。

[nshelp - 28986]

Der Musterabgleich für URL-Satz schlägt für IDNA2008-Standarddomänen fehl。

[nshelp-28902]

Wenn die MAC-basierte Weiterleitung (MBF) für VXLAN aktiviert ist, wurde die statusbehaftete TCP-Sitzung niht eingeretet。

[nshelp-27125]

Netzwerke

Das Aktualisieren einer Citrix ADC-Appliance mit Administratorpartitionen kann zu einem gewissen Konfigurationsverlust führen, wenn die folgende Bedingung erfüllt ist:

• Wenn der gesamte verfügbare Systemspeicher Admin-Partitionen zugewiesen ist。

[nsnet - 23031]

BESCHRANKUNGEN -

Die VLAN-ID 2 ist für den internen Gebrauch reserve

Die VLAN-ID 2 ist für Die interne Verwendung für Bereitstellungen im Bridge- und无模式储备。Citrix ADC CPX bindt alle Schnittstellen außer der 0/1 an die VLAN-ID 2 und die MTU(最大传输单元)der VLAN-ID 2 ist gleich der MTU der eth0-Schnittstelle。Wenn Sie VLAN konfigurieren und die Schnittstelle damit binden möchten, setzen Sie die MTU im VLAN auf die unter Linux konfigurierte MTU der Schnittstelle, Wenn die Schnittstellen-MTU weniger als 1500字节beträgt。

[nsnet - 22807]

Eine Citrix ADC BLX-Appliance im DPDK-Modus kann abstürzen, wenn ein Web应用防火墙概要文件erweiterten Sicherheitsschutzprüfungen konfiguriert ist。

[nsnet - 22654]

Die Citrix ADC-Appliance stürzt möglicherweise beim Erstellen einer Monitorprobe für den zugehörigen Dienst ab, wenn Die folgenden Bedingungen erfüllt sind:

• IP-Satz, ipv4 - address和ipv6 - address帽。Das netzprofilist a einen Monitor gebunden, der auf einen ipv6 eingestellt list。
• IP-Satz, ipv6 - address和keine ipv4 - address帽。Das netzprofilist a einen Monitor gebunden, der auf einen IPv4-Dienst eingestellt list。

[nshelp - 29382]

在einer Citrix ADC-Appliance gehen passive FTP-Datenverbindungen möglicherweise nach einem Fehler bei der Speicherzuweisung verloren。

[nshelp - 26522]

Plattform

Die Citrix ADC VPX-Instanzen, Die den VMXNET3-Treiber verwenden, stürzen möglicherweise zufällig ab, wenn Die Instanz auf einem der folgenden Citrix ADC- builds ausgeführt wid:

• Citrix ADC 13.1 erstellen 4.x
• Citrix ADC 13.1 erstellen 9.x

[nshelp-29120]

Richtlinien

Eine Citrix ADC-Appliance kann unter den folgenden Bedingungen abstürzen:

• Eine Überwachungsmeldungsaktion wid mit dem String Builder-Ausdruck konfiguriert, wobei Eine oder mehere reex - funktionen auf den Text einer Anforderung angewendet werden。
• Ein anwendungs - firewall - profile, bei dem die Streaming-Option aktiviert ist。

HTTP.REQ.BODY (10000000) . regex_select (re/name= [^\ r\ n] * [\ r\ n] +/)。

[nshelp - 27895]

SSL

Eine Citrix ADC-Appliance stürzt während der Verarbeitung einer HTTP-Anforderung ab, wenn die Richtlinienaktion für Eine Richtlinie auf向前festgelegt ist, die bereits an den Anforderungsbindepunkt gebunden ist。

[nshelp-29115]

Eine Citrix ADC-Appliance stürzt ab, wenn die folgenden Schritte ausgeführt werden:

1. Ein Monitor vom Typ SSL wid hinzugefügt。
2. Ein Zertifikatsschlüsselpaar ist an den Monitor gebunden。
3. Der Monitor ist entfernt。
4. Ein weiterer监控mit demselben Namen wild hinzugefügt。
5. Das Zertifikatsschlüsselpaar wurde aktualisiert。

[nshelp - 28666]

Alle IP-Adressen在einem SAN-Zertifikat werden jetzt angezeigt。Früher san - ip - address aller ip - address im SAN-Zertifikat angezeigt。

[nshelp - 27336]

SSL-Handshake schlägt fehl, wenn Sie DH-Verschlüsselungen mit einem externen HSM verwenden。

[nshelp - 25307]

系统

Wenn eine Citrix ADC-Appliance einen HTTP/2-GOWAY-Frame von einem Client erhält, setzt sie fälschlicherweise alle Streams mit Stream-ID zurück, die größer als die zugesagte ID ist (letzte Peer-initiierte Stream-ID)。

[nshelp - 29328]

Auf einem Citrix ADM meldet der ADM- agent möglicherweise eine hohe Speicherauslastung aufgrund eines问题im ADM- agent。

[nshelp - 29285]

Die Citrix ADC-Appliance stürzt ab, wenn alle folgenden Bedingungen erfüllt sind:

• Eine Inhaltsüberprüfungsaktion mit einer server - ip - address verwendet die internen Daten eines Dienstes, sofern bereits konfiguriert。
• 她是我的挚爱，我的挚爱，我的挚爱。
• Wenn der特征，Dienst entferent wid, versucht die Citrix ADC-Appliance, auf die bereits entfernten internen Daten zuzugreifen und sie zu löschen。

[nshelp - 28293]

在Citrix的ADC-Appliance和Admin-Partitionen中nstrace-Dienstprogramm möglicherweise nicht ordnungsgemäß在einer nicht standardmäßigen分区ausgeführt

[nsbase - 15738]

在einer Cluster-Konfiguration wid ein Knoten mit CCO-Priorität aufgrund von Netzwerkproblemen von Open vSwitch (OVS) getrent。Nachdem der Knoten wieder in die Cluster-Konfiguration aufgenome wurde, erhält er nicht das neueste SYN-Cookie。

[nsbase - 14419]

Benutzeroberflache

ADC-Instanzen in einem Cluster-Modus, der mit gepoolter Kapazität konfiguriert ist, sink。Dieses Problem tritt auf, wenn ein Hostname in den Clusterknoten konfiguriert ist und wenn die Knoten beim Booten mehr Zeit benötigen, um eine Verbindung zum ADM-Lizenzserver herzustellen。

[nshelp - 28613]

Die Citrix ADC GUI generiert möglicherweise fälschlicherweise ein Paket für den technischen Support des Clusters mit nur einem Knoten anstelle aller Clusterknoten。

[nshelp - 28606]

Das Erstellen eines Pakets für den technischen Support für Cluster mithilife der Citrix ADC GUI schlägt möglicherweise mit einem Fehler fehl。

[nshelp - 28586]

在艾纳思杰ADC CLI-Schnittstelle werden die Optionen zum Binden von Befehlen nicht automatisch ausgefüllt, wenn Sie die<选项卡>-品尝drücken, während Sie den Befehl in der Eingabeaufforderung eingeben。

我在这里，我在这里，我在这里，我死了<选项卡>-品尝绿色，werden die自动目标ausgefüllt。

bind authentication vserver -policy .使用实例．

Hier kann der virtuelle authentifizierlinsserver an mehere对象类型wie Radius-Richtlinie, Idappolicy, Cert-Richtlinie, TACAS-Richtlinie, erweiterte Authentifizierungsrichtlinie usw。gebunden了。

[NSCONFIG -6340]

一条问题

死亡问题，在13.1-12.51版本中死亡。

演示applow

HDX Insight meldet keinen Anwendungsstartfehler, der durch einen Benutzer verursacht wurde, der versucht, eine Anwendung oder einen Desktop zu starten, auf den der Benutzer keinen Zugriff hat。

[nsight -943]

认证，自动审核和审计

In einigen Fällen wid In einer Citrix ADC-Appliance ein Speicherleck beobachtet, wenn die SSO-Funktionalität mit einem Proxyserver verwendet wid。

[nshelp-27744]

Eine Citrix ADC-Appliance authentifiziert keine Anmeldeversuche mit doppelten Kennwörtern und verhindert Kontosperrungen。

[nshelp-563]

Das LoginSchema DualAuthPushOrOTP.xml wid im Anmeldeschema-Editor-Bildschirm der Citrix ADC-GUI nicht korrekt angezeigt。

[nsauth-6106]

Das adfs - proxy - proffil kann在einer Clusterbereitstellung konfiguriert werden。Der Status für ein proxy - profile wid fälschlicherweise als leer angezeigt, wenn Der folgende Befehl ausgegeben wid。显示adfsproxyprofile <配置文件名称>

处理:

Stellen Sie eine Verbindung zum primären aktiven Citrix ADC im Cluster her und führen Sie den Befehl显示adfsproxyprofile <配置文件名称>来自。丙基异丙醇的状态。

[nsauth-5916]

Die Seite Authentifizierung LDAP-Server konfigurieren auf der Citrix ADC-GUI reagiert niht mehr, wenn Sie Die folgenden Schritte ausführen:

• Die Option LDAP-Erreichbarkeit testen wild geöffnet。
• Ungültige Anmeldeinformationen werden ausgefüllt und übermittelt。
• Gültige Anmeldeinformationen werden ausgefüllt und übermittelt。

处理:

Schließen und öffnen Sie die Option LDAP-Erreichbarkeit testen。

[nsauth-2147]

缓存

Eine Citrix ADC-Appliance kann abstürzen, wenn die Funktion für integrertes Caching aktiviert ist und die Appliance wenig Arbeitsspeicher hat。

[nshelp - 22942]

Citrix ADC SDX-Appliance

Wenn auf einer Citrix ADC SDX-Appliance die CLAG auf einer mellanex - netzwerkkarte erstellt wid, wid der CLAG- mac geändert, Wenn die VPX-Instanz neu gestartet wid。Der Datenverkehr zur vpx -即时停止nach dem Neustart, da die MAC-Tabelle den alten CLAG-MAC-Eintrag enthält。

[nssvm-4333]

Citrix网关

在einigen Fällen schlägt der Servervalidierungscode fehl, wenn das Serverzertifikat als vertrauenswürdig eingestuft word。达赫können末日之夜之门祖格雷芬。

[nshelp-28942]

Manchmal kann der DNS-Resolver nach dem Trennen des VPN die Hostnamen nicht auflösen, da die DNS-Suffixe während der VPN- trennung entfernt werden。

[nshelp-28848]

Die Clientzertifikatauthentifizierung schlägt für Citrix SSO für macOS fehl, wenn der macOS-Schlüsselbund keine Clientzertifikate enthält。

[nshelp-28551]

Manchmal wein Benutzer内halb weniger Sekunden bei Citrix Gateway abgemeldet, wenn das Timeout im Leerlauf des Clients festgeelegt ist。

[nshelp-28404]

Das windows插件kann während der Authentifizierung abstürzen。

[nshelp-28394]

Das EPA-Plug-in für Windows verwendet keinen konfigurierten Proxy des lokalen Computers and stellt eine direckte verindung zum Gateway-Server她。

[nshelp-24848]

Der Gateway Insight zeigt keine genauen Informationen über die VPN-Benutzer an。

[nshelp-23937]

Das vpn -插件richtet nach der Windows-Anmeldung keinen Tunnel ein, wenn die folgenden Bedingungen erfüllt信德:

• Citrix Gateway-Appliance ist für Always On konfiguriert
• 模具设备ist für zertifikatbasierte Authentifizierung mit Zwei-Faktor-Authentifizierung konfiguriert从

[nshelp-23584]

Manchmal wim Durchsuchen von schema die Fehlermeldung无法读取未定义的属性“类型”angezeigt。

[nshelp-21897]

winn Sie Always On VPN vor der Windows-Anmeldung verwenden möchten, wid ein升级auf Citrix Gateway 13.0 oder höher empfohlen。Auf diese Weise können Sie die zusätzlichen Verbesserungen nutzen，死于版本13.0 eingeführt wurden und死于版本12.1 nicht verfügbar sind。

[ccg -19355]

Ein Fehler beim Start der Anwendung aufgrund eines ungültigen STA-Tickets wild in Gateway Insight nicht gemeldet。

[ccg -13621]

Der Gateway Insight-Bericht zeigt fälschlicherweise den Wert当地的anstelle冯SAMLim Feld " Authentifizierungstyp " für SAML-Fehler an。

[cgop-13584]

在einem Hochverfügbarkeitssetup wd während des Citrix ADC-Failovers die SR-Anzahl anstelle der Failover-Anzahl In Citrix ADM erhöht。

[cgop-13511]

Während lokale Hostverbindungen vom Browser akzeptiert werden, zeigt das Dialogfeld verindung akzeptieren für macOS吸入英语Sprache an, unabhängig von der ausgewählten Sprache。

[cop -13050]

Der文本主页在der Citrix SSO App > Startseite wid für einige Sprachen abgeschnitten。

[cop -13049]

Eine Fehlermeldung wangezeigt, wenn Sie Eine Sitzungsrichtlinie über die Citrix ADC-GUI hinzufügen oder bearbeiten。

[cop -11830]

在Outlook Web App (OWA) 2013年野生durch Klicken aufOptionenim Menü对话场中的爱因斯坦是Fehlerangezeigt。Außerdem reagiert die Seite nicht mehr。

[ccg -7269]

在Befehl的einer Clusterbereitstellung Wenn Sie强制集群同步auf einem Nicht-CCO-Knoten ausführen, enthält die Datei ns.log doppelte Protokolleinträge。

[cgop - 6794]

Lastausgleich

在einem Hochverfügbarkeitssetup werden Teilnehmersitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert。死必有死。

[nslb-7679]

Das格式dem Trap中的für serviceGroupNameentityofsfür die Dienstgruppe ist:> <服务(集团)名字? < ip / DBS > ?<口>

Im Trapformat bird dienstgrouppe durch eine ip - address order einen DBS-Namen and Port identifiiert。Das Fragezeichen (吗?)威尔德·阿尔斯特伦泽钦·韦文德特。Der Citrix ADC sendet den Trap mit dem Fragezeichen (吗?)．Das Format erscheint在德Citrix ADM GUI gleich。Dies ist das erwartete Verhalten。

[nshelp - 28080]

Sonstiges

Wenn eine erzwungene同步在einem Hochverfügbarkeitssetup stattfindet, führt die器具den Befehl设置url过滤参数im sekundären Knoten aus。Infolgedessen überspringt der sekundäre Knoten jede geplante Aktualisierung bis zur nächsten geplanten Zeit, die im ParameterTimeOfDayToUpdateDBerwahnt将。

[nsswg - 849]

Eine Citrix ADC-Appliance wid möglicherweise aufgrund einer Stagnation der Verwaltungs-CPU neu gestartet, wenn ein Verbindungsproblem mit dem Drittanbieter der URL-Filterung auftritt。

[nshelp - 22409]

Netzwerke

Nach einem升级冯Citrix ADC BLX电器13.0 61。64. x Build auf 13.0在blx - konfigationsdatei verloren中构建爱因斯坦模型。模具BLX-Konfigurationsdatei wdann auf Die standard instellungen zurückgesetzt。

[nsnet - 17625]

Die folgenden Schnittstellenvorgänge werden für IntelX710 10G (i40e)-Schnittstellen auf einer Citrix ADC BLX-Appliance mit DPDK nicht unterstützt:

• Deaktivieren
• 智能卡
• 重置

[nsnet - 16559]

Auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) wid eine Citrix ADC BLX-Appliance unabhängig von den Einstellungen der blx - konfigationsdatei (/etc/blx/blx.conf(我的礼物是我的礼物。柴油机问题，嗖，嗖mawk， das standardmäßig auf Debian-basierten Linux-Systemen vorhanden ist, einige der in der Dateiblx.confvorhandenen awk-Befehle nicht ausführt。

处理:

Installieren您腼腆的人vor der安装艾纳Citrix ADC BLX电器。Sie können den folgenden Befehl in der Linux-Host-CLI zur Installation ausführen腼腆的人：

• 安装gawk

[nsnet - 14603]

Die Installation einer Citrix ADC BLX-Appliance schlägt möglicherweise auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehl:

以下包有未满足的依赖关系:blx-core-libs:i386: PreDepends: libc6:i386(>= 2.19)，但它是不可安装的

处理:

Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine Citrix ADC BLX-Appliance安装:

• dpkg - Architektur hinzufügen i386
• apt-get更新
• apt-get dist-upgrade
• 安装libc6:i386

[nsnet - 14602]

In einigen Fällen von FTP-Datenverbindungen führt die Citrix ADC-Appliance nur NAT-Operationen und keine TCP-Verarbeitung für die Pakete für die TCP-MSS-Aushandlung aus。Infolgedessen ist die optimale Schnittstellen-MTU nicht für die verindung eingestellt。Diese falsche MTU-Einstellung führt zu einer Fragmentierung von Paketen und beeinträchtigt die CPU-Leistung。

[nsnet - 5233]

In einem Hochverfügbarkeits-Setup werden dynamische Routen bei Nichtübereinstimmung der HA-Version zwischen beiden Knoten nicht mit dem sekundären Knoten synchronisiert。Der sekundäre夜知夜行，wenenenerreichbarkeit von den dynamischen Routen abhängt。

Als Fix werden dynamische Routen mit dem sekundären Knoten synchronisiert, auch wenn die HA-Version nicht übereinstimmt。

[nshelp - 28326]

Wenn ein Speicherlimit für die Administratorpartition in der Citrix ADC-Appliance geändert wid, wid das TCP-Pufferspeicherlimit automatisch auf das neue Speicherlimit der Administratorpartition festgelegt。

[nshelp - 21082]

Plattform

Das Hochverfügbarkeitsfailover funktioniert nicht in AWS- und GCP-Clouds。Die Verwaltungs-CPU erreicht möglicherweise ihre Kapazität von 100%在AWS- und GCP-Clouds和Citrix ADC VPX on-premise。在贝丁根的问题旁，在贝丁根的问题旁erfüllt信德:

1. bem ersten Start der Citrix ADC-Appliance speichern Sie das angeforderte Kennwort niht。
2. Anschließend startsie die Citrix ADC-Appliance neu。

[nsplata -22013]

13.1 Build auf 13.0/12.1/11.1-Builds aktualisieren, werden einige Python-Pakete nicht auf den Citrix ADC-Appliances installiert。柴油机问题wurde für die folgenden Citrix ADC-Versionen behoben:

• 13.1 - -4. x
• 13.0-82.31 und später
• 12.1-62.21 und später

Die Python-Pakete werden nicht installiert, wenn Sie Die Citrix ADC-Versionen von 13.1-4。x auf eine der folgenden版本herunterstufen:

• 杰德11.1构建
• 12.1-62,21 und früher
• 13.0 -81年。X und früher

[nsplat - 21691]

Die Provisioning einer VPX-Instanz mit Version 12.0 XVA schlägt auf einer Citrix ADC SDX-Appliance mit Version 13.1 fehl。

Nur VPX-Versionen 12.1 und höher werden unterstützt。Aktualisieren Sie die vpx版本，bevor Sie das SBI auf版本13.1 Aktualisieren。

[nsplat - 21442]

在einem Cluster-Setup auf einer Citrix ADC SDX-Appliance gibt es eine CLAG-MAC-Nichtübereinstimmung auf dem zweiten Knoten und CLIP, wenn die folgenden Bedingungen erfüllt sind:

• Die CLAG wauf einer Mellanox-NIC erstellt。
• Sie fügen dem Cluster- und CLAG-Setup eine weitere VPX-Instanz hinzu。

Infolgedessen stoppt der Datenverkehr zur VPX-Instanz。

[nsplat - 21049]

在einem Cluster-Setup auf einer Citrix ADC SDX-Appliance wid der erste Knoten aufgrund einer Nichtübereinstimmung der MAC-Adressen In der CLIP- und MAC-Tabelle DOWN, wenn die folgenden Bedingungen erfüllt sind:

• Die CLAG wauf einer Mellanox-NIC erstellt。
• Sie entfernen den zweiten Knoten ausdem Cluster。

[nsplat - 21042]

Wenn Sie eine autoscale - einellung oder einen虚拟机- ma ßstabssatz aus einer Azure-Ressourcengruppe löschen, löschen Sie die entsprechende Cloud-Profilkonfiguration ausder Citrix dc - instanz。Verwenden Sie den Befehlrm cloudprofile，嗯das profile zu löschen。

[nsplat - 4520]

在einem Hochverfügbarkeitssetup auf Azure wid bei der Anmeldung am sekundären Knoten über die GUI der Bildschirm für den Erstbenutzer (FTU) für die automatische Skalierung der Cloud-Profilkonfiguration angezeigt。problem mumgehung: Überspringen Sie den Bildschirm and melden Sie siich beim primären Knoten an, um das cloud - proffil zu erstellen。Das cloud - profile sollte immer auf dem primären Knoten konfiguriert werden。

[nsplata -4451]

Richtlinien

verindungen können hängen, wenn die Größe der Verarbeitungsdaten größer ist als die konfigurierte Standard-TCP-Puffergröße。解决方法:steellen Sie die TCP-Puffergröße auf die maximale Größe der zu verarbeitenden Daten ein。

[npolicy -1267]

SSL

Auf einem异构集群von Citrix ADC SDX 22000和Citrix ADC SDX 26000家电kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000家电neu gestartet wd。

处理:

1. Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten wie virtuellen服务器，Dienst, dienstgrouppe und interne Dienste。例如设置ssl vserver -SSL3 DISABLED．
2. Speichern Sie die构型。

[nsssl - 9572]

Der Update-Befehl ist für die folgenden Befehle zum Hinzufügen nicht verfügbar:

• 添加azure应用程序
• 添加azure密钥库
• 添加SSL certkey与hsmkey选项

[nsssl - 6484]

Sie können kein Azure密钥vault - objeckt hinzufügen, wenn bereits ein Azure密钥Vault-Authentifizierungsobjekt hinzugefügt wurde。

[nsssl - 6478]

Sie können mehere Azure Application Entitäten mit derselben Client-ID und demselben Clientgeheimnis erstellen。Die Citrix ADC-Appliance gibt keinen Fehler zurück。

[nsssl - 6213]

Die folgende falsche Fehlermeldung wangezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben。ERROR: crl refresh disabled

[nsssl - 6106]

Die automatische Aktualisierung des Sitzungsschlüssels wid fälschlicherweise auf einer cluster - ip address als deaktiviert angezeigt。(Diese Option kann nicht deaktiviert werden)

[nsssl - 4427]

Eine falsche Warnmeldung警告:SSL vserver/服务上没有配置可用的密码，ward angezeigt, wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im ssl - profile zu ändern。

[nsssl - 4001]

Ein abgelaufenes Sitzungsticket wach einem HA-Failover auf einem Nicht-CCO-Knoten und auf einem HA-Knoten berücksichtigt。

[nsssl - 3184]

系统

Der Wert MAX_CONCURRENT_STREAMS ist standardmäßig auf 100 festgelegt, wenn die Appliance den max_concurrent_stream-Einstellungsrahmen nicht vom客户端empfängt。

[nshelp - 21240]

死亡mptcp_cur_session_without_subflow-Zähler verringern fälschlicherweise auf einen negativen Wert statt auf Null。

[nshelp - 10972]

贝德尔维拉贝东großer Ströme von gRPC-Verkehr steigt das angekündigte tcp -芬斯特exponentiell an, was zu einer hohen Speichernutzung führt。

[nsbase - 15447]

Client-IP und Server-IP werden im HDX Insight SkipFlow-Datensatz invertiert, wenn der LogStream-Transporttyp für Insight konfiguriert ist。

[nsbase - 8506]

Benutzeroberflache

Für die mqtt - reload - funktion können Sie einen Ausdruck nicht mit dem Ausdruckseditor in der GUI löschen。

处理:

Verwenden Sie den Befehl zum Hinzufügen oder Bearbeiten von Aktionen vom Typ MQTT über die CLI。

[nsui - 18049]

在Citrix的ADC-GUI程序中帮助-链接下指示板-Registerkarte defekt。

[nsui - 14752]

Der assistant zum Erstellen/Überwachen von CloudBridge连接器reagiert möglicherweise nicht oder konfiguriert keinen CloudBridge - konnektor。

处理:

Konfigurieren Sie Cloudbridge-Konnektoren, indem Sie über die Citrix ADC GUI oder CLI IPSec-Profile, IP-Tunnel und PBR-Regeln hinzufügen。

[nsui - 13024]

文Sie über die GUI einen ECDSA-Schlüssel erstellen, bird der Kurventyp niht angezeigt。

[nsui - 6838]

在einem Hochverfügbarkeitssetup werden VPN-Benutzersitzungen getrenent, wenn die folgende Bedingung erfüllt ist:

• 温茨维奥德梅尔aufeinanderfolgende manuelle HA-Failover-Vorgänge durchgeführt werden, während die HA-Synchronisierung läuft。

处理:

Führen ha -故障切换，ha -同步(在已知的状态同步旁边)。

[nshelp-25598]

Wenn Sie eine Citrix ADC-Appliance Version 13.0-71。x auf einen früheren Build herunterstufen, funktionieren einige nitroapi aufgrund der Änderungen der Dateiberechtigung möglicherweise nicht。

处理:

Ändern Sie die Berechtigung für/ nsconfig ns.conf再见,644年。

[nsconfig - 4628]

Wenn Sie(系统管理员)alle folgenden Schritte auf einer Citrix ADC-Appliance ausführen, können sich die Systembenutzer möglicherweise nicht bei der heruntergestuften Citrix ADC-Appliance anmelden。

1. Aktualisieren Sie die Citrix ADC-Appliance auf einen der Builds:

• Build 13.0 52.24
• Build 12.1 57.18
• Build 11.1 65.10

1. Fügen本系统的原始版本ändern本系统的原始版本和配置版本
2. 降级der Citrix ADC-Appliance auf einen älteren Build。

Um die Liste diesel Systembenutzer über die CLI anzuzeigen: Geben Sie an der Eingabeaufforderung Folgendes ein:

查询ns config -changedpassword [-config <配置文件(ns.conf)全路径>]

处理:

Verwenden Sie eine der folgenden unabhängigen option, um dieses问题zu beheben:

• Wenn die Citrix ADC-Appliance noch nicht heruntergestuft ist (Schritt 3 in den oben genannten Schritten)， stufen Sie die Citrix ADC-Appliance mit einer zuvor gesicherten Konfigurationsdatei (ns.conf) desselben Release-Builds herunter。
• Jeder系统管理员，dessen Kennwort im aktualisierten Build nicht geändert wurde, kann sich beim heruntergestuften Build anmelden und die Kennwörter für andere Systembenutzer aktualisieren。
• Wenn keine der oben genannten Optionen funktioniert, kann ein Systemadministrator die Systembenutzerkennwörter zurücksetzen。

Weitere Informationen发现Sie unterhttps://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html．

[nsconfig - 3188]