Versionshinweise für Citrix ADC 13.1-27.59版本

在diesem文档mit Versionshinweisen werden die Verbesserungen und Änderungen sowie behobenen und bekannten problem me beschrieben, die für die Citrix ADC-Version Build 13.1-27.59 besteen。

Hinweise

Dieses文档mit Versionshinweisen enthält keine sicherheitsbezogenen修复。Eine Liste der sicherheitsbezogenen Fixes und Advisorys find Sie im Citrix安全公告。

Neuigkeiten

Die Verbesserungen und Änderungen，在Build 13.1-27.59中死亡verfügbar sind。

认证，自动审核和审计

Benutzern die Verwendung der Intune NAC v2-Konfiguration mit den neuen Microsoft graph - api ermöglichen

Sie können jetzt die Intune NAC v2-Konfiguration mit den neuen Microsoft Graph-APIs anstelle der veralteten AAD Graph-APIs verwenden。

Weitere Informationen发现Sie unterhttps://docs.citrix.com/en-us/citrix-gateway/current-release/microsoft-intune-integration.html。和https://docs.citrix.com/en-us/citrix-gateway/current-release/microsoft-intune-integration/extended-support-for-azure-ad-graph.html。．

[nsauth-11897]

Bot-Verwaltung

范本für WAF/Bot-Management auf Citrix Gateway-Geräten

Sie können jetzt WAF und BOT-Richtlinien für Citrix Gateway-Geräte zum Schutz der网关- anmeldeseite konfigurieren。Zwei neue标准- stylebooks信德喷射für die WAF/Bot-Verwaltung auf Citrix Gateway-Geräten verfügbar:

• 样式书für思杰网关- anmeldeseitenschutz mit WAF和BOT
• 样式手册für Citrix Gateway-Anmeldeseitenschutz mit WAF und BOT mit WAF- und BOT - sicherheitsverletzungen

Um das标准样式书für die WAF/ botverwaltung auf dem Gateway zu verwenden, navigieren Sie zu Anwendungen >配置>样式书。Geben Sie den Namen des StyleBooks in das Suchfeld ein und drücken Sie die Eingabetaste。Weitere Informationen发现Sie unterhttps://docs.citrix.com/en-us/citrix-application-delivery-management-software/current-release/stylebooks/how-to-use-default-stylebooks.html%23to-create-a-configuration-from-a-default-stylebook．

[nsbot - 755]

Aktivieren der Bot-Erkennungsfunktion für alle Citrix ADC Premium-Berechtigungen

Die Bot-Erkennungsfunktion zusammen mit den signature - und IP-Reputationsprüfungen ist jetzt standardmäßig für alle Citrix ADC Premium-Berechtigungen aktiviert。

Sie können den Bot-Verkehr, der in Ihre Umgebung gelangt, und die von der Citrix ADC-Appliance ausgeführten Maßnahmen anzeigen。Außerdem erfast die ADC-Appliance die folgenden Bot-Verkehrsinformationen in den SNMP-Protokollmeldungen:

• Anzahl der erkannten Bots
• 死在机器人的魔爪下
• Der Ort, an dem Sie weitere Details zu den erkannten Bots finden

Weitere Informationen发现Sie unterBot-Erkennung．

[nsbot - 752]

Citrix Web应用防火墙

新签名自动atisch aktivieren

Sie können jetzt新签名自动atisch aktivierenauswählen, damit neue Standardregeln für WAF-Signaturen nach einem更新自动atisch aktiviert werden。

[nswaf - 8825]

Vertrauliche Felder在einem waf - profile

Sie können jetzt vertrauliche Felder in einem waf - profile hinzufügen。Diese Felder信德和冬天晚上在den dc - protokollen erfast, wenn ein Verstoß auftritt。与你同在，与爱因斯坦同在hinzufügen。

[nswaf - 8525]

Unterstützung für benutzerdefinierte Schlüsselwörter für HTML-Payload

Sie können Schlüsselwörter Ihrer Wahl hinzufügen und prüfen, ob diese konfigurierten Schlüsselwörter in der HTML-Payload vorhanden sind。Wenn die konfigurierten Schlüsselwörter in den eingehenden Anforderungen erkannt werden, können Sie die Citrix ADC-Appliance so konfigurieren, dass die Anforderungen blockiert, die Protokolle aktualisiert oder die Protokollzähler erhöht werden。

Mit diesel Funktion können Sie Schlüsselwörter hinzufügen, die bei den Einschleusungsschutzprüfungen für SQL und Befehle niht behandelt werden, und somit die Fehlalarme reduzieren

[nswaf - 8520]

html - payload中的gramatikbasierter ansatzur Erkennung von Befehlseinschleusung

Die NextGen Citrix Web App Firewall-Lösung wurde jetzt erweitert, um den grammatikbasierten Ansatz zur Erkennung von Befehlseinschleusung zu unterstützen。Dieser Ansatz reduziert Fehlalarme在html -有效载荷。

在这里祈祷unterstützt。

[nswaf - 8270]

Netzwerke

Jetzt können Sie den NSIP:8080-Port auf Citrix ADC CPX für die Konfiguration des virtuellen Servers verwenden。Zuvor战争柴油港口储备und für die Benutzerkonfiguration nicht verfügbar。

[nsnet - 25399]

Unterstützung für日内瓦隧道在einem集群设置

日内瓦隧道werden jetzt在einem集群-设置冯Citrix ADC-Appliances unterstützt。

[nsnet - 24773]

SNMP-Trap-Nachrichten einzubeziehen

Die Citrix ADC VPX Appliance enthält jetzt den Schweregrad in den SNMP-Trap-Nachrichten als变量Bindung。选择severityInfoInTrap：

• 设置snmp选项-severityInfoInTrap ENABLED

Wenn diese Option aktiviert ist, ist der Schweregrad des trap in der SNMP-Trap-Nachricht enthalten。

[nsnet - 21603]

Plattform

Unterstützung von IPv6-Adressen für hohe Verfügbarkeit von Citrix ADC in AWS

Das Citrix ADC VPX-Hochverfügbarkeitspaar unterstützt jetzt IPv6-Adressen in derselben AWS-Verfügbarkeitszone。Bisher wurden nur ipv4 - addressen unterstützt。

[nsplat - 16672]

Benutzeroberflache

微软帽die Unterstützung für den Internet Explorer-Browser ab Juni 2022 eingestellt。Weitere Informationen发现Sie unterhttps://support.microsoft.com/en-us/windows/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2．

Ab Citrix ADC版本13.1 27。x unterstützt die Citrix ADC-Appliance den Internet Explorer nicht mehr für den Zugriff auf ihre GUI。

Wenn Sie mit dem Internet Explorer auf die Citrix ADC GUI zugreifen, zeigt die Citrix ADC- appliance eine Meldung an, dass der Internet Explorer nicht unterstützt奇怪。Es wid auh eine Liste der unterstützten浏览器für den Zugriff auf die GUI empfohlen。

[nsui - 18224]

Bestätigungsaufforderung zum Aktivieren oder Deaktivieren einer Funktion in der Citrix ADC GUI

Die Citrix ADC GUI fordert Sie jetzt auf, den Vorgang zu bestätigen, wenn Sie eine Citrix ADC- funktion in der GUI aktivieren oder deaktivieren。Die Bestätigungsaufforderung verhindert das versehenliche Aktivieren oder Deaktivieren einer Citrix ADC-Funktion。

[nsui - 18098]

Behobene问题

死亡问题，死亡Build 13.1-27.59 behoben wurden。

认证，自动审核和审计

重写richtlinien für端点wie/logon/LogonPoint/Resources/List和/cgi/Resources/ListWerden nicht unterstützt。

[nshelp-29488]

Citrix ADC SDX-Appliance

Die Zeitzoneneinstellungen under Citrix服务虚拟机funktionieren niht wie erwartet。

[nshelp - 32114]

在einer Citrix ADC SDX-Appliance wideine höhere Speicherauslastung aufgrund eines hohen Volumens an SNMP-Datenverarbeitung festgestellt。

[nshelp-30222]

Die SNMP-Walk-Anwendung, Die auf der Citrix ADC SDX-Appliance für Die SDX-ROOT-MIB::xenTable ausgeführt wid, benötigt mehr Zeit als erwartet。

[nshelp - 30085]

Citrix网关

Manchmal können Benutzer im erweiterten clientlosen VPN-Modus nicht auf die Lesezeichen zugreifen。

[nshelp-30939]

Das im ICA-Proxymodus für die UDP-Audioverbindung konfigurierte Citrix Gateway-Gerät stürzt möglicherweise aufgrund eines Speicherfehlers

[nshelp - 30919]

Der Start Der ICA-App schlägt unter folgenden Bedingungen fehl:

• Die Funktion Content Security Policy (CSP) ist aktiviert。
• Der Benutzer meldet sich über einen Browser an, verwendet jedoch die Citrix Workspace-App, um die App zu start。

[nshelp-30534]

Die Citrix网关设备stürzt möglicherweise während der Kanalanalyse ab, wenn HDX Insight aktiviert und NSAP deaktiviert ist。

[nshelp - 30029]

Gateway Insight meldet einen falschen Authentifizierungsfehler, noch bevor der Benutzer die Anmeldeinformationen für die Anmeldung sendet, wenn die Authentifizierungsregel so konfiguriert ist, dass sie einer der Anforderungen im Anmeldeablauf entspricht。

[nshelp - 29313]

Der App-Start schlägt nach Eingabe Ihrer Anmeldeinformationen fehl, wenn das sitzungsproffil den FQDN von StoreFront enthält。Der folgende Fehler wild angezeigt。

Http/1.1内部服务器错误43531

Mit diesem Fix können Kunden den FQDN anstelle der wi - address des Sitzungsprofils in IP eingeben。

[nshelp - 26671]

Citrix Web应用防火墙

Die Protokolle für没有用户代理报头操作和多用户代理报头动作verwenden möglicherweise falsch die Protokollmeldung der IP-Reputationsprüfung。

[nshelp - 31935]

Eine Citrix ADC-Appliance stürzt möglicherweise beim Verarbeiten von BOT-Signatursuchen mit langsamen DNS-Servern ab。

[nshelp - 31642]

Die Citrix ADC-Appliance stürzt möglicherweise ab, wenn跨站脚本在der Signaturregel aktiviert ist。

[nshelp - 31617]

Lastausgleich

在einigen Fällen wid der Status des Dienstes nicht mit dem Status des监控同步。

[nshelp - 31747]

Die Citrix ADC-Appliance stürzt beim Entfernen des Nameservers ab, wenn Die folgenden Bedingungen erfüllt sind:

• DNS-Server und Namenserver sind auf derselben ip地址und demselben端口konfiguriert。
• Die Listenrichtlinie ist auf dem dns server festgelegt。

[nshelp - 31142]

Eine Citrix ADC-Appliance stürzt während der Löschkonfiguration möglicherweise ab, wenn Persistenzeinträge vorhanden sind und Eine groe ße Anzahl von virtuellen dummie - lastausgleichsservern und virtuellen Gruppenservern konfiguriert ist。

[nshelp - 30051]

Das Erstellen eines virtuellen Platzhalterdienstes schlägt fehl, wenn eine ungelöste WIHOME-Konfiguration auf der Citrix ADC-Appliance vorhanden ist。

[nshelp - 25627]

Sonstiges

Wenn in einer Citrix ADC-Appliance der Appliance ein zusätzlicher Datenträger hinzugefügt wid, wid im Absturzordner/var/crash/nslogein链接für die Datei/var/nslogerstellt。Die im Absturzordner verfügbaren Dateiennewnslogwerden nicht im collection - ordner gesammelt, der vom technischen支持通用wurde。

[nshelp - 31354]

Die Citrix ADC SWG-Appliance stürzt möglicherweise ab, wenn der einer resource zugewiesene Speicher nicht freigegeben wid, was zu einer hohen Speicherauslastung führt, selbst wenn kein Datenverkehr stattfindet。

[nshelp - 31290]

在einem Citrix ADC-Clustersetup mit konfigurierter Public-Key-Systemauthentifizierung wd das folgende问题:

• vvtysh zeigt keine Informationen aller Clusterknoten auf dem clusterkonfigationskoator (CCO) an。

[nshelp - 28762]

Plattform

Auf der SDX 26000- platform (SDX 26100-100G, 26160-100G, 26200-100G, 26250-100G) wid die maximale Anzahl von CPU-Kernen, die einer einzelnen VPX-Instanz zugewiesen werden können, von 26 Auf 25 CPU-Kerne geändert。

[nsplat - 21233]

Die BYOL-Lizenz kann nicht auf eine Citrix ADC VPX-Instanz angewendet werden, Die auf der ali - cloud - platform ausgeführt wid。

[nshelp - 31546]

SSL

Die Citrix ADC SDX-Appliance stürzt ab, wenn Kryptoeinheiten einer VPX-Instanz zugewiesen werden und Die Jumbo-Konfiguration aktiviert ist。

[nshelp-30950]

Eine Citrix ADC-Appliance kann in den folgenden Szenarien abstürzen:

• in Load-Balancing-Monitor vom Typ SSL and SSL- dienst haben den gleichen Namen
• Ein SSL-Dienst wurde umbenannt
• Ein Load Balancing-Monitor wid gelöscht

[nshelp-30445]

Wenn das SSL-Abfangen aktiviert ist und die DNS-Server keine gültige DNS-Antwort zurückgeben, wid der Zugriff auf die网站封锁。

[nshelp-30201]

Eine Citrix ADC-Appliance stürzt ab, wenn alle folgenden Bedingungen eintreten:

• Ein standardmäßiges RSA-Zertifikatschlüsselpaar是einen实习服务gebunden。
• Ein Nicht-RSA-Zertifikatschlüsselpaar ist an denselben Dienst gebunden。
• HA-Synchronisierung erfolgt。

[nshelp - 30084]

Anpassungen, die Teil der Datei rc.netscaler sind, werden niht angewendet, da diese Datei während der Systeminitialisierung niht ausgeführt wd。

[nshelp - 31914]

系统

Die Citrix ADC-Appliance stürzt ab, wenn Die verwaltende Citrix ADM-Appliance eine Netzwerk-MTU größer als 1500帽。

[nshelp - 30835]

Eine Citrix ADC-Appliance mit der clientseitigen Messkonfiguration kann unter der folgenden Bedingung Eine变量beschädigen, was zu einem Fehler beim Laden der Seite führt:

• Die HTTP-Antwort enthält eine javascript -变量，Die größer als 2000字节ist。

[nshelp - 30026]

Wenn Sie in einer Citrix ADC-Appliance die erweiterten globalen standardrhtlinen aufheben and die configuration speichern, werden die Änderungen beim nächsten Neustart nicht berücksichtigt。

[nshelp-19867]

Die Citrix ADC-Appliance verwirft Pakete, Die benutzerdefinierte HTTP-Header mit einem Punktzeichen im Feld Headername enthalten。参数allowOnlyWordCharactersAndHyphen im standard - http - profile standardmäßig aktiviert ist。

Ab -27 - 13.1。参数allowOnlyWordCharactersAndHyphen im Standard-HTTP-Profilsatz standardmäßig deaktiviert。Citrix empfiehlt jedoch, diesen参数für eine bessere Sicherheit aktiviert zu lassen。

[nsbase - 16722]

Benutzeroberflache

Sie können Mitglieder von Load Balancing-Dienstgruppen nicht über die GUI des Citrix ADC Version 13.0 Version 85.15 Build trennen。

[nshelp - 31474]

Auf der Seite系统>诊断在der Citrix ADC GUI werden die Seitendetails für Kunden mit einer Advanced-Lizenz nicht angezeigt。

[nshelp-31330]

as Aufzeichnen einer Paketverfolgung funktioniert auf einer Admin-Partition möglicherweise nicht wie erwartet。

[nshelp - 31321]

Die Wiederverbindung zur Citrix ADC-Appliance schlägt mit dem folgenden Fehler fehl, wenn beim Ausführen des Befehls显示运行在der CLI-SchnittstelleCTRL + Ceingegeben将:

• 无效的用户名或密码

Dieses Problem tritt auf, wenn die Zeichen in Schlüssel und Kennwort identisch sind。

[nshelp - 30817]

Aufgrund einer falschen升级-安装reihenfolge tritt das folgende问题在der Citrix ADC-Appliance auf。

• Das核图像之鸟zuerst aktualisiert und nach einigen Schritten werden die Verschlüsselungsschlüssel kopiert。Zwischen diesen Schritten tritt ein Fehler auf und die ADC器具erstellt ein neues图像。Die fehlenden Verschlüsselungsschlüssel im neuen Image führen zu einem Fehler bei der Entschlüsselung und einer fehlenden配置。

[nshelp-30755]

一条问题

死亡问题，在13.1-27.59版本中死亡。

演示applow

HDX Insight meldet keinen Anwendungsstartfehler, der durch einen Benutzer verursacht wurde, der versucht, eine Anwendung oder einen Desktop zu starten, auf den der Benutzer keinen Zugriff hat。

[nsight -943]

认证，自动审核和审计

Eine Citrix ADC-Appliance authentifiziert keine Anmeldeversuche mit doppelten Kennwörtern und verhindert Kontosperrungen。

[nshelp-563]

Das DualAuthPushOrOTP.xml LoginSchema wid im Bildschirm des Anmeldeschema-Editors der Citrix ADC GUI nicht ordnungsgemäß angezeigt。

[nsauth-6106]

Das adfs - proxy - proffil kann在einer Clusterbereitstellung konfiguriert werden。Der Status für ein proxy - profile wid fälschlicherweise als leer angezeigt, wenn Der folgende Befehl ausgegeben wid。显示adfsproxyprofile <配置文件名称>

处理:

Stellen Sie eine Verbindung zum primären aktiven Citrix ADC im Cluster her und führen Sie den Befehl显示adfsproxyprofile <配置文件名称>来自。丙基异丙醇的状态。

[nsauth-5916]

Die Seite Authentifizierung LDAP-Server konfigurieren auf der Citrix ADC-GUI reagiert niht mehr, wenn Sie Die folgenden Schritte ausführen:

• Die Option LDAP-Erreichbarkeit testen wild geöffnet。
• Ungültige Anmeldeinformationen werden ausgefüllt und übermittelt。
• Gültige Anmeldeinformationen werden ausgefüllt und übermittelt。

处理:

Schließen und öffnen Sie die Option LDAP-Erreichbarkeit testen。

[nsauth-2147]

缓存

Eine Citrix ADC-Appliance kann abstürzen, wenn die Funktion für integrertes Caching aktiviert ist und die Appliance wenig Arbeitsspeicher hat。

[nshelp - 22942]

Citrix ADC SDX-Appliance

Wenn auf einer Citrix ADC SDX-Appliance die CLAG auf einer mellanex - netzwerkkarte erstellt wid, wid der CLAG- mac geändert, Wenn die VPX-Instanz neu gestartet wid。Der Datenverkehr zur vpx -即时停止nach dem Neustart, da die MAC-Tabelle den alten CLAG-MAC-Eintrag enthält。

[nssvm-4333]

在einer Citrix ADC SDX-Appliance wid die VLAN-Positivliste nicht mit dem richtigen Wert für die mellanoxschnittstellen aktualisiert, die einer Citrix ADC VPX-Instanz zugewiesen sind。

[nshelp - 31849]

Wenn Sie eine Citrix SDX-Appliance aktualisieren, wid in der verwaltungsdien - gui das folgende falsche Ereignis gemeldet, obwohl die管理程序- version sowohl für die aktuelle als auch für die aktualisierte SDX-Version identisch ist:

SVM- und Hypervisor-Version stimmen nicht überein

[nshelp - 31769]

模具安装eines SSL-Zertifikats auf einer Citrix ADC SDX-Appliance schlägt fehl, wenn der Zertifikatsname oder der Schlüsselname Leerzeichen enthält。

[nshelp - 31711]

Citrix网关

Direkte Verbindungen zu resource cenen außerhalb des von Citrix Secure Access eingerichteten Tunnels schlagen möglicherweise fehl, wenn es zu einer erheblichen Verzögerung oder Überlastung kommt。

[nshelp - 31598]

Wenn Always on konfiguriert ist, schlägt der Benutzertunnel aufgrund der falschen Versionsnummer (1.1.1.1) in der Datei aoservice.exe fehl。

[nshelp - 30662]

Benutzer können keine verindung zur Citrix Gateway-Appliance herstellen, nachdem sie den Profilparameter " networkAccessOnVPNFailure " von " fullAccess " auf " onlyToGateway " geändert haben。

[nshelp - 30236]

Die Gateway-Startseite wid nicht sofort angezeigt, nachdem das Gateway-Plug-in den VPN-Tunnel erfolgreich eingererhtet hat Um dieses Problem zu beheben, wid der folgende Registrierungswert eingeführt。

\HKLM\软件\Citrix\安全访问客户端\SecureChannelResetTimeoutSeconds类型:DWORD

Standardmäßig鸟柴油注册ungswert夜festgelegt订购hinzugefügt。Wenn der Wert vonSecureChannelResetTimeoutSeconds0 ist odder nicht hinzugefügt wid, funktioniert der Fix zur Behandlung der Verzögerung nicht。死亡按标准暂停。Der Administrator muss diese Registrierung auf dem客户端einrichten, um das更新zu aktivieren (das heißt, die首页wid sofort angezeigt, nachdem das网关-插件den VPN-Tunnel erfolgreich eingerichet hat)。

[nshelp - 30189]

Der Windows VPN-Client berücksichtigt die Warnung " SSL-Benachrichtigung zum Schließen " des Servers nicht und sendet die Anmeldeanforderung für die Übertragung über dieselbe Verbindung。

[nshelp-29675]

在einigen Fällen schlägt der Servervalidierungscode fehl, wenn das Serverzertifikat als vertrauenswürdig eingestuft word。达赫können末日之夜之门祖格雷芬。

[nshelp-28942]

Möglicherweise stellen Sie einige interne IP-Adressen von Citrix in der Datei rdx.js fest。

[nshelp - 28682]

Die Clientzertifikatauthentifizierung schlägt für Citrix SSO für macOS fehl, wenn der macOS-Schlüsselbund keine Clientzertifikate enthält。

[nshelp-28551]

Manchmal wein Benutzer内halb weniger Sekunden bei Citrix Gateway abgemeldet, wenn das Timeout im Leerlauf des Clients festgeelegt ist。

[nshelp-28404]

Sie können die Bindung einer klassischen Autorisierungsrichtlinie nicht über die GUI aufheben。Sie können jedoch die CLI verwenden，嗯die Authentifizierungs-， Autorisierungs- und Überwachungsautorisierungsrichtlinie aufzuheben。

Mit diesem Fix können Sie jetzt die Autorisierungsrichtlinie über die GUI aufheben。

[nshelp-27064]

Das EPA-Plug-in für Windows verwendet keinen konfigurierten Proxy des lokalen Computers and stellt eine direckte verindung zum Gateway-Server她。

[nshelp-24848]

Der Gateway Insight zeigt keine genauen Informationen über die VPN-Benutzer an。

[nshelp-23937]

Das vpn -插件richtet nach der Windows-Anmeldung keinen Tunnel ein, wenn die folgenden Bedingungen erfüllt信德:

• Citrix Gateway-Appliance ist für Always On konfiguriert
• 模具设备ist für zertifikatbasierte Authentifizierung mit Zwei-Faktor-Authentifizierung konfiguriert从

[nshelp-23584]

Manchmal wim Durchsuchen von schema die Fehlermeldung无法读取未定义的属性“类型”angezeigt。

[nshelp-21897]

winn Sie Always On VPN vor der Windows-Anmeldung verwenden möchten, wid ein升级auf Citrix Gateway 13.0 oder höher empfohlen。Auf diese Weise können Sie die zusätzlichen Verbesserungen nutzen，死于版本13.0 eingeführt wurden und死于版本12.1 nicht verfügbar sind。

[ccg -19355]

Ein Fehler beim Anwendungsstart aufgrund eines ungültigen STA-Ticket wild in Gateway Insight nicht gemeldet。

[ccg -13621]

Der Gateway Insight-Bericht zeigt fälschlicherweise den Wert当地的anstelle冯SAMLim Feld " Authentifizierungstyp " für SAML-Fehler an。

[cgop-13584]

在einem Hochverfügbarkeitssetup wd während des Citrix ADC-Failovers die SR-Anzahl anstelle der Failover-Anzahl In Citrix ADM erhöht。

[cgop-13511]

Wenn eine ICA-Verbindung von einem MAC-Receiver Version 19.6.0.32 oder Citrix Virtual Apps and desktop Version 7.18 gestartet wid, ist die HDX Insight-Funktion deaktiviert。

[cgop - 13494]

Wenn die EDT Insight-Funktion aktiviert ist, können Audiokanäle manchmal während einer Netzwerkabweichung ausfallen。

[cgop - 13493]

Während lokale Hostverbindungen vom Browser akzeptiert werden, zeigt das Dialogfeld verindung akzeptieren für macOS吸入英语Sprache an, unabhängig von der ausgewählten Sprache。

[cop -13050]

Der文本主页在der Citrix SSO App > Startseite wid für einige Sprachen abgeschnitten。

[cop -13049]

Eine Fehlermeldung wangezeigt, wenn Sie Eine Sitzungsrichtlinie über die Citrix ADC-GUI hinzufügen oder bearbeiten。

[cop -11830]

在Outlook Web App (OWA) 2013年野生durch Klicken aufOptionenim Menü对话场中的爱因斯坦是Fehlerangezeigt。Außerdem reagiert die Seite nicht mehr。

[ccg -7269]

Citrix Web应用防火墙

Eine Citrix ADC-Appliance stürzt möglicherweise beim Verarbeiten von BOT-Signatursuchen mit langsamen DNS-Servern ab。

[nshelp - 31642]

Die Citrix ADC-Appliance stürzt möglicherweise ab, wenn跨站脚本在der Signaturregel aktiviert ist。

[nshelp - 31617]

Lastausgleich

在einem Hochverfügbarkeitssetup werden Teilnehmersitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert。死必有死。

[nslb-7679]

在einigen Fällen wid der Status des Dienstes nicht mit dem Status des监控同步。

[nshelp - 31747]

Die Citrix ADC-Appliance stürzt möglicherweise ab und gibt den Core aus, wenn Die folgenden Bedingungen erfüllt sind:

• 静态接近命令RTT widals primäre命令Backup-Load-Balancing-Methode verwendet。
• Die Persistenz der quell - ip - address ist aktiviert

[nshelp - 31735]

Das格式dem Trap中的für serviceGroupNameentityofsfür die Dienstgruppe ist:> <服务(集团)名字? < ip / DBS > ?<口>

Im Trapformat bird dienstgrouppe durch eine ip - address order einen DBS-Namen and Port identifiiert。Das Fragezeichen (?)威尔德·阿尔斯特伦泽钦·韦文德特。Der Citrix ADC sendet den Trap mit dem Fragezeichen (?)．Das Format erscheint在德Citrix ADM GUI gleich。Dies ist das erwartete Verhalten。

[nshelp - 28080]

在bestimmten Szenarien zeigen Server, die an eine Dienstgruppe gebunden sind, einen ungültigen Cookie-Wert an。Sie können den richtigen Cookie-Wert in den Ablaufverfolgungsprotokollen sehen。

[nshelp - 21196]

Sonstiges

Wenn eine erzwungene同步在einem Hochverfügbarkeitssetup stattfindet, führt die器具den Befehl设置url过滤参数im sekundären Knoten aus。Infolgedessen überspringt der sekundäre Knoten jede geplante Aktualisierung bis zur nächsten geplanten Zeit, die im ParameterTimeOfDayToUpdateDBerwahnt将。

[nsswg - 849]

Die AlwaysOnAllow Listenregistrierung funktioniert nicht wie erwartet, wenn der Registrierungswert größer als 2000字节列表。

[nshelp - 31836]

Eine Citrix ADC-Appliance wid möglicherweise aufgrund einer Stagnation der Verwaltungs-CPU neu gestartet, wenn ein Verbindungsproblem mit dem Drittanbieter der URL-Filterung auftritt。

[nshelp - 22409]

Netzwerke

在艾纳Citrix ADC BLX-Appliance mit DPDK-Unterstützung werden getaggte vlan für DPDK-Intel i350-NIC-Ports nicht unterstützt。dwid beobachtet, da es sich um ein bekanntes问题DPDK-Treiber处理。

[nsnet - 25299]

Eine Citrix ADC BLX-Appliance mit DPDK kann möglicherweise nicht neu gestartet werden, wenn alle folgenden Bedingungen erfüllt信德:

• Die Citrix ADC BLX-Appliance wid mit geringen Anzahl von zugewiesenhugepages．Zum Beispiel 1G。
• Der Citrix ADC BLX-Appliance wideine hohe Anzahl von Arbeitsprozessen zugewiesen。Zum Beispiel 28。

Das Problem ward als Fehlermeldung protokolliert in/var/log/ns.log：

• BLX-DPDK:无法为PE-x初始化DPDK Mempool

Hinweis: x ist eine Zahl <= Anzahl von Arbeitsprozessen

处理:

你是我的朋友hugepageszu und start Sie die Appliance anschließend neu。

[nsnet - 25173]

Eine Citrix ADC BLX-Appliance mit DPDK kann möglicherweise nicht neu gestartet werden, wenn die folgende Bedingung erfüllt ist:

• Die Citrix ADC BLX-Appliance widmit hohen Anzahl vonhugepageszugewiesen。Zum Beispiel 16gb。

Das Problem ward als Fehlermeldung protokolliert in/var/log/ns.log：

• EAL: rte_mem_virt2phy():无法打开/proc/self/pagemap:打开文件太多

处理:

Verwenden Sie eine der folgenden问题für dieses问题:

• Erhöhen Sie das Limit für offene Dateien auf dem Linux-Host, indem Sie entweder den Befehlulimitverwenden oder die Dateilimits.confbearbeiten。
• “你是我的敌人”hugepages．

[nsnet - 24727]

Der Neustart einer Citrix ADC BLX-Appliance im DPDK-Modus kann aufgrund Der einfachen DPDK-Funktionalität etwas länger dauern。

[nsnet - 24449]

Die folgenden Schnittstellenvorgänge werden für IntelX710 10G (i40e)-Schnittstellen auf einer Citrix ADC BLX-Appliance mit DPDK nicht unterstützt:

• Deaktivieren
• 智能卡
• 重置

[nsnet - 16559]

Die Installation einer Citrix ADC BLX-Appliance schlägt möglicherweise auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehl:

以下包有未满足的依赖关系:blx-core-libs:i386: PreDepends: libc6:i386(>= 2.19)，但它是不可安装的

处理:

Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine Citrix ADC BLX-Appliance安装:

• dpkg - Architektur hinzufügen i386
• apt-get更新
• apt-get dist-upgrade
• 安装libc6:i386

[nsnet - 14602]

In einigen Fällen von FTP-Datenverbindungen führt die Citrix ADC-Appliance nur NAT-Operationen und keine TCP-Verarbeitung für die Pakete für die TCP-MSS-Aushandlung aus。Infolgedessen ist die optimale Schnittstellen-MTU nicht für die verindung eingestellt。Diese falsche MTU-Einstellung führt zu einer Fragmentierung von Paketen und beeinträchtigt die CPU-Leistung。

[nsnet - 5233]

Wenn ein Speicherlimit für die Administratorpartition in der Citrix ADC-Appliance geändert wid, wid das TCP-Pufferspeicherlimit automatisch auf das neue Speicherlimit der Administratorpartition festgelegt。

[nshelp - 21082]

Plattform

Das Hochverfügbarkeitsfailover funktioniert nicht in AWS- und GCP-Clouds。Die Verwaltungs-CPU erreicht möglicherweise ihre Kapazität von 100%在AWS- und GCP-Clouds和Citrix ADC VPX on-premise。在贝丁根的问题旁，在贝丁根的问题旁erfüllt信德:

1. bem ersten Start der Citrix ADC-Appliance speichern Sie das angeforderte Kennwort niht。
2. Anschließend startsie die Citrix ADC-Appliance neu。

[nsplata -22013]

13.1 Build auf 13.0/12.1/11.1-Builds aktualisieren, werden einige Python-Pakete nicht auf den Citrix ADC-Appliances installiert。柴油机问题wurde für die folgenden Citrix ADC-Versionen behoben:

• 13.1 - -4. x
• 13.0-82.31 und später
• 12.1-62.21 und später

Die Python-Pakete werden nicht installiert, wenn Sie Die Citrix ADC-Versionen von 13.1-4。x auf eine der folgenden版本herunterstufen:

• 杰德11.1构建
• 12.1-62,21 und früher
• 13.0 -81年。X und früher

[nsplat - 21691]

在einem Cluster-Setup auf einer Citrix ADC SDX-Appliance gibt es eine CLAG-MAC-Nichtübereinstimmung auf dem zweiten Knoten und CLIP, wenn die folgenden Bedingungen erfüllt sind:

• Die CLAG wauf einer Mellanox-NIC erstellt。
• Sie fügen dem Cluster- und CLAG-Setup eine weitere VPX-Instanz hinzu。

Infolgedessen stoppt der Datenverkehr zur VPX-Instanz。

[nsplat - 21049]

在einem Cluster-Setup auf einer Citrix ADC SDX-Appliance wid der erste Knoten aufgrund einer Nichtübereinstimmung der MAC-Adressen In der CLIP- und MAC-Tabelle DOWN, wenn die folgenden Bedingungen erfüllt sind:

• Die CLAG wauf einer Mellanox-NIC erstellt。
• Sie entfernen den zweiten Knoten ausdem Cluster。

[nsplat - 21042]

Wenn Sie eine autoscale - einellung oder einen虚拟机- ma ßstabssatz aus einer Azure-Ressourcengruppe löschen, löschen Sie die entsprechende Cloud-Profilkonfiguration ausder Citrix dc - instanz。Verwenden Sie den Befehlrm cloudprofile，嗯das profile zu löschen。

[nsplat - 4520]

在einem Hochverfügbarkeitssetup auf Azure wid bei der Anmeldung am sekundären Knoten über die GUI der Bildschirm für den Erstbenutzer (FTU) für die automatische Skalierung der Cloud-Profilkonfiguration angezeigt。problem mumgehung: Überspringen Sie den Bildschirm and melden Sie siich beim primären Knoten an, um das cloud - proffil zu erstellen。Das cloud - profile sollte immer auf dem primären Knoten konfiguriert werden。

[nsplata -4451]

Ab Citrix ADC Version 13.1 kann die Citrix ADC- appliance nicht in einem ESXi Hypervisor mit mehr als 8 VMXNET3-Netzwerkschnittstellen hochgefahren werden。

[nshelp-31266]

Richtlinien

verindungen können hängen, wenn die Größe der Verarbeitungsdaten größer ist als die konfigurierte Standard-TCP-Puffergröße。解决方法:steellen Sie die TCP-Puffergröße auf die maximale Größe der zu verarbeitenden Daten ein。

[npolicy -1267]

SSL

Auf einem异构集群von Citrix ADC SDX 22000和Citrix ADC SDX 26000家电kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000家电neu gestartet wd。

处理:

1. Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten wie virtuellen服务器，Dienst, dienstgrouppe und interne Dienste。例如设置ssl vserver -SSL3 DISABLED．
2. Speichern Sie die构型。

[nsssl - 9572]

Sie können kein Azure密钥vault - objeckt hinzufügen, wenn bereits ein Azure密钥Vault-Authentifizierungsobjekt hinzugefügt wurde。

[nsssl - 6478]

Sie können mehere Azure Application Entitäten mit derselben Client-ID und demselben Clientgeheimnis erstellen。Die Citrix ADC-Appliance gibt keinen Fehler zurück。

[nsssl - 6213]

Die folgende falsche Fehlermeldung wangezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben。ERROR: crl refresh disabled

[nsssl - 6106]

Die automatische Aktualisierung des Sitzungsschlüssels wid fälschlicherweise auf einer cluster - ip address als deaktiviert angezeigt。(Diese Option kann nicht deaktiviert werden)

[nsssl - 4427]

Eine falsche Warnmeldung警告:SSL vserver/服务上没有配置可用的密码，ward angezeigt, wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im ssl - profile zu ändern。

[nsssl - 4001]

Ein abgelaufenes Sitzungsticket wach einem HA-Failover auf einem Nicht-CCO-Knoten und auf einem HA-Knoten berücksichtigt。[nssl -3184, nssl -1379, nssl -1394]

Eine Citrix ADC-Appliance kann in den folgenden Szenarien abstürzen:

• in Load-Balancing-Monitor vom Typ SSL and SSL- dienst haben den gleichen Namen
• Ein SSL-Dienst wurde umbenannt
• Ein Load Balancing-Monitor wid gelöscht

[nshelp-30445]

系统

Der Wert MAX_CONCURRENT_STREAMS ist standardmäßig auf 100 festgelegt, wenn die Appliance den max_concurrent_stream-Einstellungsrahmen nicht vom客户端empfängt。

[nshelp - 21240]

死亡mptcp_cur_session_without_subflow-Zähler verringern fälschlicherweise auf einen negativen Wert statt auf Null。

[nshelp - 10972]

在Befehl的einer Clusterbereitstellung Wenn Sie强制集群同步auf einem Nicht-CCO-Knoten ausführen, enthält die Datei ns.log doppelte Protokolleinträge。(nsgi nsbase - 16304 - 1293)

Wenn Sie Citrix ADM auf einem Kubernetes-Cluster安装，funktioniert es nicht wie erwartet, da die erforderlichen Prozesse möglicherweise nicht ausgeführt werden。

启动Sie den Management-Pod neu

[nsbase - 15556]

Client-IP und Server-IP werden im HDX Insight SkipFlow-Datensatz invertiert, wenn der LogStream-Transporttyp für Insight konfiguriert ist。

[nsbase - 8506]

Benutzeroberflache

Für die mqtt - reload - funktion können Sie einen Ausdruck nicht mit dem Ausdruckseditor in der GUI löschen。

处理:

Verwenden Sie den Befehl zum Hinzufügen oder Bearbeiten von Aktionen vom Typ MQTT über die CLI。

[nsui - 18049]

在Citrix的ADC-GUI程序中帮助-链接下指示板-Registerkarte defekt。

[nsui - 14752]

Der assistant zum Erstellen/Überwachen von CloudBridge连接器reagiert möglicherweise nicht oder konfiguriert keinen CloudBridge - konnektor。

处理:

Konfigurieren Sie Cloudbridge-Konnektoren, indem Sie IPsec-Profile, IP-Tunnel und PBR-Regeln über die Citrix ADC-GUI oder CLI hinzufügen。

[nsui - 13024]

文Sie über die GUI einen ECDSA-Schlüssel erstellen, bird der Kurventyp niht angezeigt。

[nsui - 6838]

在einem Hochverfügbarkeitssetup werden VPN-Benutzersitzungen getrenent, wenn die folgende Bedingung erfüllt ist:

• 温茨维奥德梅尔aufeinanderfolgende manuelle HA-Failover-Vorgänge durchgeführt werden, während die HA-Synchronisierung läuft。

处理:

Führen ha -故障切换，ha -同步(在已知的状态同步旁边)。

[nshelp-25598]

在einem Hochverfügbarkeitssetup von Citrix ADC BLX-Appliances reagiert der primäre Knoten möglicherweise nicht mehr und blockiert CLI- oder API-Anforderungen。

处理:

开始Sie den primären Knoten neu。

[NSCONFIG -6601]

Wenn Sie(系统管理员)alle folgenden Schritte auf einer Citrix ADC-Appliance ausführen, können sich die Systembenutzer möglicherweise nicht bei der heruntergestuften Citrix ADC-Appliance anmelden。

1. Aktualisieren Sie die Citrix ADC-Appliance auf einen der Builds:

   • Build 13.0 52.24
   • Build 12.1 57.18
   • Build 11.1 65.10
2. Fügen本系统的原始版本ändern本系统的原始版本和配置版本
3. 降级der Citrix ADC-Appliance auf einen älteren Build。

Um die Liste diesel Systembenutzer über die CLI anzuzeigen: Geben Sie an der Eingabeaufforderung Folgendes ein:

查询ns config -changedpassword [-config <配置文件(ns.conf)全路径>]

处理:

Verwenden Sie eine der folgenden unabhängigen option, um dieses问题zu beheben:

• Wenn die Citrix ADC-Appliance noch nicht heruntergestuft ist (Schritt 3 in den oben genannten Schritten)， stufen Sie die Citrix ADC-Appliance mit einer zuvor gesicherten Konfigurationsdatei (ns.conf) desselben Release-Builds herunter。
• Jeder系统管理员，dessen Kennwort im aktualisierten Build nicht geändert wurde, kann sich beim heruntergestuften Build anmelden und die Kennwörter für andere Systembenutzer aktualisieren。
• Wenn keine der oben genannten Optionen funktioniert, kann ein Systemadministrator die Systembenutzerkennwörter zurücksetzen。

Weitere Informationen发现Sie unterhttps://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html．

[nsconfig - 3188]