Versionshinweise für die Version 13.1-37.38 von Citrix ADC

在diesem文档mit den版本新weisen werden die Verbesserungen und Änderungen sowie die behobenen und bekannten problem me beschrieben, die für die Citrix ADC-Version Build 13.1-37.38 besteen。

Hinweise

• Dieses文档mit Versionshinweisen enthält keine sicherheitsbezogenen修复。Eine Liste der sicherheitsbezogenen Fixes und Advisorys find Sie im Citrix安全公告。

Neuigkeiten

Die Verbesserungen und Änderungen，在Build 13.1-37.38中死亡verfügbar sind。

Citrix ADC SDX-Appliance

• Verbesserung des Upgrade-Prozesses

  在艾纳Citrix ADC SDX-Appliance erfordert der Upgrade-Vorgang jetzt einen einzigen Neustart anstelle von zwei Neustarts。

  [nssvm - 5299]

• Entfernung der Unterstützung von drittanbiete - instanzen ausder SDX-Benutzeroberfläche

  Eine Citrix ADC SDX-Appliance unterstützt keine Instanzen von Drittanbietern mehr über die UI-Schnittstelle。死AnsichtDrittanbieter-Instanzen“登记的wurde von der Registerkarte”Konfiguration，在der SDX-Benutzeroberfläche entfernt。

  问题:Wenn Sie die drittanbiter - instanzen im管理服务weiterhin verwenden möchten, gehen Sie wie folgt vor。

  1. Melden Sie sich under Management Service Shell。
  2. “你在我身边”。ThirdPartyVM " im Verzeichnis " /mpsconfig " .使用实例
  3. 开始Sie den管理服务neu, indem Sie den Befehlsvmd重启在der Management Service-Shell ausführen。

  [nssvm - 5229]

Citrix网关

• Unterstützung für das HttpOnly-Flag bei Authentifizierungs-Cookies

  Das HttpOnly-Flag wd jetzt für die Authentifizierungs-Cookies von VPN-Szenarien unterstützt, d.h. für NSC_Authentication, Authorization sowie AuditingC- und NSC_TMAS-Cookies。Das NSC_TMAS-Authentifizierungscookie wid während der nFactor-Authentifizierung verwendet und Das NSC_Authentication-， Authorization- und AuditingC-Cookie wid für die authentifizierte Sitzung verwendet。HttpOnlyflag in einem Cookie schränkt den Cookiezugriff über die JavaScript-Dokumentcookieoption in。die hilft dabei, Cookie-Diebstahl aufgrund von Cross-Site Scripting verhindern。

  [cgop - 14004]

Lastausgleich

• 自动atisch verzögerter TROFS-Status konfigurieren

  Sie können die korrekte Übertragung von Mitgliedern in einer Dienstgruppe in den TROFS-Status konfigurieren, wenn IP-Adressen ausder DNS-Antwort entfernt werden。Wenn automatisch verzögertes TROFS aktiviert ist, wartet Citrix ADC auf den höchsten Antwort-Timeout auf allen Monitoren, die an die Servicegruppe angeschlossen sind, bevor die Mitglieder in den TROFS- status versetzt werden。

  Weitere Informationen发现Sie unter自动化domänenbasierte Dienstgruppenskalierung konfigurieren．

  [nslb - 9371]

Netzwerke

• DPDK-Unterstützung für Citrix ADC BLX-Appliances auf Linux-Hosts mit AMD-Prozessoren

  Citrix ADC BLX-Appliances auf Linux-Hosts mit AMD-Prozessoren unterstützen jetzt DPDK。Die Appliance erkennt automaticch Die angegebenen DPDK-kompatiblen NIC-Ports auf dem Linux-Host。模具设备初始化sie dann im DPDK-Modus。Nach dem Start der Citrix ADC BLX-Appliance werden die DPDK-Ports als dedizierte Ports zur Appliance hinzugefügt。

  anzugeben, müssen i alle DPDK-kompatiblen NIC-Ports angeben, die Teil derselben IOMMU-Gruppe sinind。Andernfalls werden die DPDK-kompatiblen NIC-Ports als dedizierte Nicht-DPDK-Ports zur Citrix ADC BLX-Appliance hinzugefügt。

  [nsnet - 19219]

Plattform

• Verbesserte Leistung für share - core - instanzen in GCP

  在einer Citrix ADC VPX-Instanz ist der CPU-Ertragsparameter standardmäßig für die Shared-Core-Instanzen In GCP aktiviert。死在GCP für死共享-核心-瞬间。Weitere Informationen zu Shared-Core-Maschinentypen auf GCP finden Sie in der谷歌Cloud-Dokumentation．

  在einem ADC HA-Setup mit Shared-Core-Instanzen In GCP wbei der Anmeldung die folgende Warnmeldung angezeigt:

  Für eine hohe Leistung und hohe Verfügbarkeit emfehlen wir, auf der谷歌云平台von einem计算机mit gemeinsam genutztem Kern zu einem Allzweck- oder rechen-/speicheroptimierten Instanztypen zu wechseln。

  [nsplat - 23748]

• Unterstützung für die Citrix ADC VPX-Instanz auf der Azure Dv5-Serie

  Die Citrix ADC VPX-Instanz in der Azure Cloud kann jetzt auf den virtuellen Maschinen der Azure Dv5-Serie ausgeführt werden。

  [nsplat-22730]

• Unterstützung für Citrix ADC MPX 16000平台

  Dieses Release unterstützt die Citrix ADC MPX 16,000 - platform。Diese平台verfügt über zwei 16- kern - prozessoren und 128 GB (16 × 8 GB DIMM)扬声器。模具电器可使用25G SFP+端口和100G qsfp28以太网端口。
  Weitere Informationen发现Sie unterhttps://docs.citrix.com/en-us/citrix-hardware-platforms/mpx/netscaler-hardware-platforms/mpx-16000.html．

  [nsplat - 25436]

• Unterstützung für Citrix ADC SDX 16000平台

  Dieses Release unterstützt die Citrix ADC SDX 16,000 - platform。Diese平台verfügt über zwei 16- kern - prozessoren und 256gb (16 × 16gb DIMM)扬声器。模具电器可使用25G SFP+端口和100G qsfp28以太网端口。
  Weitere Informationen发现Sie unterhttps://docs.citrix.com/en-us/citrix-hardware-platforms/sdx/hardware-platforms/sdx-16000.html．

  [nsplat - 21608]

SSL

• Unterstützung für wiederkehrende Benachrichtigungen bis zum Ablauf des Zertifikats

  Die Citrix ADC-Appliance sendet jetzt eine Benachrichtigung pro Tag, bis das Zertifikat abläuft。愿你能在我的生命中得到安息，愿你在我的生命中得到安息。

  [nsssl - 11874]

系统

• SNMP-Alarm zur Warnung bei einem Ausfall der Syslog-Verbindung

  Ein neuer SNMP-Alarm " syslogConnectionDropped " wurde in die Citrix ADC-Appliance eingeführt, der vor einem Ausfall der Netzwerkverbindung zu einem externen Syslog-Server warn。

  [nsbase - 16823]

Benutzeroberflache

• 图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆zusammenführen。Daher kann eine Citrix ADC-Instanz die Kapazität nicht auschecken, wenn sie das Limit einer Lizenzdatei überschreitet。

  (nshelp nsconfig - 6590 - 30854)

Behobene问题

死亡问题，在Build 13.1-37.38中死亡。

演示applow

• Wenn AppFlow konfiguriert ist, setzt die Citrix ADC-Appliance eine TCP-Verbindung zurück, Wenn die Appliance eine leere HTTP-Chunked-Antwort vom后端服务器empfängt。

  Dieses Problem tritt auf, wenn der参数“clientSideMeasurements”für die zugehörige AppFlow-Aktion aktiviert ist。

  [nshelp - 32250]

认证，自动审核和审计

• Die NO_AUTHN-Authentifizierungsaktion bleibt nach dem Neustart einer Citrix ADC-Appliance nicht bestehen, wenn Die Appliance über Die Standard Edition-Lizenz verfügt。

  [nshelp - 32522]

• 在einem Citrix Gateway GSLB-Setup wid möglicherweise eine Proxyverbindungsschleife zwischen den GSLB-Sites erkannt, wenn die folgenden Bedingungen erfüllt sind:

  • Alle GSLB-Sites haben nicht dieselbe版本。
  • Citrix Gateway ist mit erweiterter authentication fizierung konfiguriert。

  [nshelp - 32487]

• Die Citrix ADC-Appliance löscht das Zeichensatzsuffix im内容-类型-报头和发送器内容类型:应用程序/ x-www-form-urlencoded，在你旁边的folgenden option konfiguriert haben。

  • Formularbasierte SSO-Authentifizierung
  • Nsapimgr旋钮- nsapimgr_wr.sh -ys call=ns_formsso_use_ctype_simple_enable旋钮

  [nshelp - 31977]

• Möglicherweise treten beim Abmelden problem auf, wenn die SAML-Authentifizierung konfiguriert ist。

  [nshelp - 31962]

• 单点登录(SSO) schlägt fehl, wenn SSO für den Datenverkehr aktiviert ist, der niht über das für die Verarbeitung von SSO erforderliche Trägertoken verfügt。

  [nshelp - 31362]

缓存

• Eine Citrix ADC-Appliance stürzt ab, wenn der zwischengespeicherte Inhalt den Clients zur Verfügung gestellt wid。

  [nshelp - 31760]

• Eine Citrix ADC-Appliance könnte abstürzen, wenn die参数为“Max_Age”和“s_maxage”im Cache-Kontrollblock nicht dynamisch gesetzt werden。

  [nshelp - 27758]

Citrix ADC SDX-Appliance

• Wenn ein Benutzer in einer GUI der Citrix ADC SDX-Appliance ein Fehlerobjekt für eine Ereignisregel hinzufügte, waren die Eingabefelder anfällig für跨站脚本- angriffe und machten die Seitensicherheit anfällig für gespeichertes跨站脚本。嗯dieses Problem zu vermeiden, werden die Eingabefelder jetzt bereinigt，嗯sicherzustellen, dass die Benutzereingabe gültig ist。

  [nshelp - 32600]

Citrix网关

• Die Citrix ADC-Appliance stürzt ab, wenn eine oder beide Gateway Insight- und Web Insight- funktionen aktiviert sind。

  (nshelp nshelp - 33345 - 33347)

• Manchmal funktioniert der RDP-Proxy nicht, wenn ein verindungsbroker vorhanden ist。

  [nshelp - 33063]

• Anwendungen können möglicherweise nicht über Citrix Gateway gestartwerden, da der Port in der Citrix Gateway- appliance erschöpft ist。

  [nshelp - 32418]

• Die für den clientlosen VPN-Zugriff konfigurierte Citrix Gateway-Appliance stürzt möglicherweise bei der Verarbeitung einer Dummy-Sitzung ab。

  [nshelp - 32399]

• Die Citrix Gateway-Appliance stürzt möglicherweise ab, wenn HDX Insight aktiviert ist。

  [nshelp - 32120]

• Wenn UDP-Sitzungen gestartet werden, scheinen auch nach dem Schließen der Sitzungen veraltete verindungen zu存在。die sind jedoch keine wirklich veralteten verindungen, sondern in Problem mit Zähler。

  [nshelp - 32009]

• Wenn sich ein Benutzer an der Citrix ADC-Appliance anmeldet und Citrix Workspace nicht installiert ist, verweist der Link zum Herunterladen von Citrix Workspace fälschlicherweise auf Citrix Receiver。

  [nshelp - 31877]

• In den Gateway-Insight-Authentifizierungsfehlerdatensätzen wid der Benutzername als "匿名" angezeigt, wenn NOAUTH als erster Faktor konfiguriert ist and die Authentifizierung mit demweiten Faktor aufgrund ungültiger Anmeldeinformationen fehlschlägt。Dieses Problem tritt nur auf, wenn die Konfiguration mithilfe des nFactor- visualizers durchgeführt wid, da der erste Faktor in nFactor Visualizer standardmäßig als NOAUTH konfiguriert ist。

  [nshelp - 31795]

• Der Befehl“show vpn icconnecnection”zeigt die seriennumber Der ica - verindungen nicht korrekt an。Dieses Problem tritt auf, weil die Seriennummer willkürlich zurückgesetzt ward, wenn der Befehl " show vpn icaconnection " ausgeführt ward。

  [cgop - 22205]

Citrix Web应用防火墙

• Eine eigenständige Citrix ADC-Appliance oder sekundäre Modus in einem HA-Setup können abstürzen, wenn Sie ein Signaturobjekt für die Citrix Web App Firewall auf den folgenden Softwareversionen konfigurieren:

  • 13.0 Build 88.5 und höher
  • 13.1 Build 33.41 und höher

  [nshelp - 33250]

• 在艾纳思杰ADC-Appliance tritt ein Speicherverlust auf, wenn Sie fürcookieHijackingAction" block "， " log " oder " stats " einstellen。

  [nshelp - 33187]

• Wenn Sie in der Citrix Web App Firewall den content - type -Header mit einem Protokoll (application/pkcs7-signature) bereitstellen, wid der Header fälschlicherweise analysiert。Infolgedessen blockiert die防火墙die gültigen Anfragen。

  [nshelp - 32844]

• 进口waf -型材。

  [nshelp - 32729]

• Manchmal dauert es lange, bis die Citrix Web应用防火墙die Befehlseinschleusung erkennt。Infolgedessen启动Pitboss die Citrix ADC-Appliance neu。

  [nshelp - 32654]

• legtime Cookies werden im Protokoll platziert, während doppelte Protokolle über Cookie-Verstöße angezeigt werden。

  [nshelp - 32369]

Lastausgleich

• 在bestimmten Szenarien zeigen Server, die an eine Dienstgruppe gebunden sind, einen ungültigen Cookie-Wert an。Sie können den richtigen Cookie-Wert in den Ablaufverfolgungsprotokollen sehen。

  [nshelp - 21196]

Sonstiges

• Die Citrix ADC-Appliance legt Die Puffergröße für Die Webserver-Logging-Funktion auf einen falschen Standardwert von 3mb statt 16mb fest。

  [nshelp - 32429]

Netzwerke

• 在einem Citrix BLX-Cluster-Setup schlagen die folgenden Vorgänge ohne Fehlermeldung fehl:

  • 配置auf Force basic - ebene löschen(“清除配置-force basic”)
  • Konfiguration auf Force extended - ebene löschen (" clear config -force extended ")
  • Konfiguration auf Force Extended+-Ebene löschen (" clear config -force Extended+ ")

  [nsnet - 27132]

• 在einem Hochverfügbarkeits-Setup kann der primäre Knoten aufgrund einer Speicherbeschädigung abstürzen, während eine große Anzahl von LSN-Sitzungen gelöscht wid。

  [nshelp - 32467]

• Die Citrix ADC-Appliance kann abstürzen, wenn alle der folgenden Bedingungen erfüllt信德:

  • Bei TTL-basierter ACL缠绕超时错误
  • Die Citrix ADC-Appliance hat eine groe ße Anzahl von konfigurierten acl。

  [nshelp - 31307]

Plattform

• Wenn Sie die Mellanox-Schnittstelle auf einer Citrix ADC MPX-Appliance deaktivieren, wid der Peer-Switch, der mit der Schnittstelle verknüpft ist, im Status Link Up angezeigt, anstatt sich im Link- down - zustand zu befinden。

  [nsplat - 24422]

• Die Citrix ADC VPX-Instanz löscht Pakete von einem客户端，wenn beide der folgenden Bedingungen erfüllt信德:

  • Die VPX-Instanz wauf VMware Cloud on AWS unter Verwendung eines VMXNET3-Adapters gehostet。
  • Der VMXNET3-Adapter kann den RSS-Hash für das Paket nicht generieren。

  [nshelp - 33150]

Richtlinien

• In einer Citrix ADC-Appliance funktionieren模具内容开关- richtlinen, die mithilife des NSPEPI-Tool von klassischen Richtlinien zu erweiterten Richtlinien migriert wurden, möglicherweise nicht, wenn die folgenden Bedingungen erfüllt sind:

  • Die Richtlinien sinind a den Content Switching-Vserver gebunden。
  • Der Parameter " casessensitive " ist auf OFF gesetzt。

  [nshelp - 31951]

SSL

• Eine Citrix ADC-Appliance kann während eines TLS 1.3-Handshakes abstürzen, wenn ein virtueller Server für die Verwendung privater Schlüssel konfiguriert ist, die in Azure Key Vault gespeichert sind。

  [nshelp - 32451]

• Eine Citrix ADC-Appliance stürzt ab, wenn die folgenden Bedingungen erfüllt sind:

  • 客户端问候客户端问候客户端握手致意。
  • Die Anfrage enthält einige spezielle Chiffren im ersten客户端-你好。

  [nshelp - 32422]

• Die Citrix ADC-GUI, auf Die über eine cluster - ip - address (CLIP) zugegriffen wid, zeigt keine Serverzertifikatsbindungen an einen virtuellen SSL-Server an。

  [nshelp - 31602]

• Die OCSP-Antwortüberprüfung schlägt möglicherweise beim Abfangen von SSL fehl, wenn im Standardzertifikatspaket kein gültiges CA-Zertifikat vorhanden ist。Der Fehler tritt auf, weil die OCSP-Antwortüberprüfung fälschlicherweise mit dem Standardzertifikatspaket anstelle des konfigurierten Zertifikatpakets durchgeführt wurde。

  [nshelp - 30594]

系统

• Wenn ein Citrix ADM-Server großen HTTP-Verkehr mit eindeutigen url empfängt, verbraucht er viel Speicher。Infolgedessen kann auf den Citrix ADM-Server nicht mehr zugegriffen werden。

  [nshelp - 32922]

• 在艾纳Citrix ADC-Appliance führt das Headermodifizierungs-Framework zu einer Speicherbeschädigung。diesel Zustand tritt auf, wenn die Cookies, die von der Citrix ADC-Appliance verbraucht werden sollen, in einer bestimmten Reihenfolge gelöscht werden, bevor sie weitergeleitet werden。

  [nshelp - 32799]

• Die VPN-Authentifizierung schlägt fehl, wenn Die PATCH-Methode in der HTTP-Anfrage verwendet ward。Dieses Problem tritt auf, weil die HTTP-PATCH-Methode als unbekannte Authentifizierungsmethode erkannt wd。

  [nshelp-32214]

• Wenn Sie die Funktion zur Inhaltsüberprüfung verwenden, funktioniert重写头插入mit载荷möglicherweise nicht ordnungsgemäß。

  [nshelp - 30088]

Benutzeroberflache

• Auf - der管理- - - - - - - - - - - - - - - - - - - - - - - - - - - - -国家在哪里?在哪里?在哪里?在哪里?

  [nshelp - 33203]

• Wenn ein Benutzer die Bindung in einer Content Switching-Richtlinie betrachtet, werden die Details des virtuellen Content Switching-Servers nicht in derselben Zeile unterBindungen anzeigenangezeigt。

  [nshelp - 33149]

• Wenn ein Benutzer eine Verkehrsrichtlinie einen virtuellen内容交换-负载平衡-服务器绑定，werden die绑定细节在GUI中。

  [nshelp - 32751]

• Das Upgrade order der gradeeiner Citrix ADC-Appliance auf einen der folgenden build mithilife der Citrix ADC-GUI schlägt möglicherweise fehl:

  • 版本13.1版本30.52
  • 版本13.1版本27.59

  [nshelp - 32673]

• Der folgende Fehler wid angezeigt, wenn ein virtueller Server mit DNS- und DNS_TCP-Protokoll erstellt oder bearbeitet wid, Der auf einer benutzerdefinierten Partition mithilife Der Citrix dc - gui gehostet wid:

  错误:无效的对象名称[lbvserver_scpolicy_binding]

  [nshelp - 32534]

• Die folgenden problem treten in der Citrix ADC-GUI auf:

  • winn ein Serverzertifikat mithilfe der Citrix ADC-GUI和einen virtuellen SSL-Server gebunden ist, wid die zertifikatbindung niht in der GUI angezeigt。Die ca - zertifikatbindungen werden wie gewohnt auf der GUI angezeigt。
  • 文Sie für die integrierten Responderrichtlinien auf die Schaltfläche Ausblenden klicken, werden auch die manuell erstellten Responderrichtlinien ausgeblendt。

  在einem Cluster-Setup treten die folgenden zusätzlichen在der Citrix ADC-GUI auf中的问题:

  • Das Binden einer Verschlüsselungsgruppe an einen internen Dienst schlägt mit einem Fehler fehl。
  • Die integrierten重写aktionen sind in der GUI niht versteckt。

  [nshelp - 32499]

• 在艾纳Citrix ADC-Appliance mit Admin-Partitionen geht die Parametereinstellung " ns " innerhalb der Partition nach einem Neustart verloren。德国法尔申一体化配置标准。

  [nshelp - 32486]

• Auf der Anmeldeseite der Citrix ADC-Appliance wid möglicherweise nicht der gültige Benutzername angezeigt, nachdem sich der Benutzer angemeldet hat。

  [nshelp - 31759]

• 在einem Hochverfügbarkeits-Setup gehen die verschlüsselten konfigationen nach der ha - konfigationssynchronisierung auf dem sekundären Knoten verloren。

  [nshelp - 30897]

一条问题

死亡问题，在13.1-37.38版本死亡。

演示applow

• HDX Insight meldet keinen Anwendungsstartfehler, der durch einen Benutzer verursacht wurde, der versucht, eine Anwendung oder einen Desktop zu starten, auf den der Benutzer keinen Zugriff hat。

  [nsight -943]

认证，自动审核和审计

• Eine Citrix ADC-Appliance authentifiziert keine Anmeldeversuche mit doppelten Kennwörtern und verhindert Kontosperrungen。

  [nshelp-563]

• Die DUO-Authentifizierung schlägt fehl, wenn Die内容安全策略(CSP) -功能auf der Citrix ADC-Appliance aktiviert ist。

  [nsauth-12687]

• 管理员können keine benutzerdefinierte Protokollierung für Authentifizierungsfehler durchführen, die auf ungültige Anmeldeinformationen zurückzuführen信德。Dieses Problem tritt auf, weil die Citrix ADC-Responderrichtlinien Fehler für Anmeldefehler nicht erkennen können。

  [nsauth-11151]

• Das adfs - proxy - proffil kann在einer Clusterbereitstellung konfiguriert werden。Der Status für ein proxy - profile wid fälschlicherweise als leer angezeigt, wenn Der folgende Befehl ausgegeben wid。
  显示adfsproxyprofile <配置文件名称>

  问题:Stellen Sie eine Verbindung zum primären aktiven Citrix ADC im Cluster her und führen Sie den Befehl显示adfsproxyprofile <配置文件名称>来自。丙基异丙醇的状态。

  [nsauth-5916]

• Die Seite Authentifizierung LDAP-Server konfigurieren auf der Citrix ADC-GUI reagiert niht mehr, wenn Sie Die folgenden Schritte ausführen:

  • Die Option LDAP-Erreichbarkeit testen wild geöffnet。
  • Ungültige Anmeldeinformationen werden ausgefüllt und übermittelt。
  • Gültige Anmeldeinformationen werden ausgefüllt und übermittelt。

  问题:Schließen Sie die选项LDAP可达性测试和öffnen Sie Sie。

  [nsauth-2147]

Citrix ADC SDX-Appliance

• Paketverluste werden auf einer VPX-Instanz angezeigt, die auf einer Citrix ADC SDX-Appliance gehostet wid, wenn die folgenden Bedingungen erfüllt信德:

  • Der Durchsatzzuweisungsmodus ist Burst。
  • Es besteht ein groer Unterschied zwischen dem Durchsatz und under maximalen Burstkapazität。

  [nshelp-21992]

Citrix网关

• Der Citrix安全访问客户端，版本21.7.1.2 und höher, kann für Benutzer ohne Administratorrechte nicht auf neuere Versionen aktualisiert werden。Dieses Problem tritt nur auf, wenn das Citrix Secure Access-Client-Upgrade von einer Citrix ADC-Appliance aus durchgeführt wid。

  [nshelp - 32793]

• Wenn Benutzer auf dem Citrix Secure Access-Bildschirm für Windows auf die Registerkarte Startseite klicken, wid auf der Seite der Fehler " Verbindung verweigert " angezeigt。

  [nshelp - 32510]

• Auf einem Mac-Gerät, das Chrome verwendet, stürzt die VPN-Erweiterung beim Zugriff Auf zwei FQDNs ab。

  [nshelp - 32144]

• 在einigen Fällen führen leere Proxyeinstellungen在Citrix Gateway Version 13.0 oder 13.1 dazu, dass Citrix SSO falsche Proxyeinstellungen erstellt。

  [nshelp - 31970]

• Die Debug-Protokollierungssteuerung für den Citrix Secure Access-Client ist jetzt unabhängig von Citrix Gateway und kann über Die Plugin-Benutzeroberfläche sowohl für den Computer als auch für den Benutzertunnel aktiviert oder deaktiviert werden。

  [nshelp - 31968]

• Direkte Verbindungen zu resource cenen außerhalb des von Citrix Secure Access eingerichteten Tunnels schlagen möglicherweise fehl, wenn es zu einer erheblichen Verzögerung oder Überlastung kommt。

  [nshelp - 31598]

• Eine benutzerdefinierte EPA-Fehlerprotokollmeldung wid im Citrix Gateway-Portal nicht angezeigt。Stattdessen wdie Meldung“internner Fehler”angezeigt。

  [nshelp - 31434]

• Manchmal funktioniert die automatische Windows-Anmeldung niht, wenn sich in Benutzer im Always-On-Dienstmodus是Windows-Computer anmeldet。Der Maschinentunnel geht nicht zum Benutzertunnel über und die Meldung“Verbindung bird hergestellt…”wind Der Benutzeroberfläche des vpn -插件angezeigt。

  (cgop nshelp - 31357 - 21192)

• Wenn Always on konfiguriert ist, schlägt der Benutzertunnel aufgrund der falschen Versionsnummer (1.1.1.1) in der Datei aoservice.exe fehl。

  [nshelp - 30662]

• Benutzer können keine verindung zur Citrix网关设备herstellen, nachdem sie den Profilparameter ' networkAccessOnVPNFailure ' vonfullAccess在onlyToGatewaygeandert抗议。

  [nshelp - 30236]

• Die Gateway-Startseite wid nicht sofort angezeigt, nachdem das Gateway-Plug-in den VPN-Tunnel erfolgreich eingererhtet hat Um dieses Problem zu beheben, wid der folgende Registrierungswert eingeführt。

  HKLMSoftwareCitrixSecure Access ClientSecureChannelResetTimeoutSeconds
  Typ:字

  Standardmäßig鸟柴油注册ungswert夜festgelegt订购hinzugefügt。Wenn der Wert von " SecureChannelResetTimeoutSeconds " 0 ist oder nicht hinzugefügt word, funktioniert der Fix zur Behandlung der Verzögerung nicht。死亡按标准暂停。Der Administrator muss diese Registrierung auf dem客户端einrichten, um das更新zu aktivieren (das heißt, die首页wid sofort angezeigt, nachdem das网关-插件den VPN-Tunnel erfolgreich eingerichet hat)。

  [nshelp - 30189]

• Der Windows VPN-Client berücksichtigt die Warnung " SSL-Benachrichtigung zum Schließen " des Servers nicht und sendet die Anmeldeanforderung für die Übertragung über dieselbe Verbindung。

  [nshelp-29675]

• Möglicherweise stellen Sie einige interne IP-Adressen von Citrix in der Datei rdx.js fest。

  [nshelp - 28682]

• Die Clientzertifikatauthentifizierung schlägt für Citrix SSO für macOS fehl, wenn der macOS-Schlüsselbund keine Clientzertifikate enthält。

  [nshelp-28551]

• Manchmal wein Benutzer内halb weniger Sekunden bei Citrix Gateway abgemeldet, wenn das Timeout im Leerlauf des Clients festgeelegt ist。

  [nshelp-28404]

• Das EPA-Plug-in für Windows verwendet keinen konfigurierten Proxy des lokalen Computers and stellt eine direckte verindung zum Gateway-Server她。

  [nshelp-24848]

• Das vpn -插件richtet nach der Windows-Anmeldung keinen Tunnel ein, wenn die folgenden Bedingungen erfüllt信德:

  • Citrix Gateway-Appliance ist für Always On konfiguriert
  • 模具设备师für Die zertifikatsbasierte Authentifizierung konfiguriert, wobei Die zweifaktor -Authentifizierung " aus " ist。

  [nshelp-23584]

• Manchmal erscheint beim Durchsuchen von Schemas die Fehlermeldung " Eigenschaft ' Typ ' von undefined kann nicht gelesen werden "。

  [nshelp-21897]

• 在einem Citrix ADC-Cluster-Setup können HDX Insight und Gateway Insight nicht gleichzeeitig aktiviert werden。

  [cgop - 22849]

• winn Sie Always On VPN vor der Windows-Anmeldung verwenden möchten, wid ein升级auf Citrix Gateway 13.0 oder höher empfohlen。Auf diese Weise können Sie die zusätzlichen Verbesserungen nutzen，死于版本13.0 eingeführt wurden und死于版本12.1 nicht verfügbar sind。

  [ccg -19355]

• Ein Fehler beim Start der Anwendung aufgrund eines ungültigen STA-Tickets wild in Gateway Insight nicht gemeldet。

  [ccg -13621]

• Im Gateway Insight-Bericht wid fälschlicherweise der Wert“Local”statt“SAML”Im Feld Authentifizierungstyp für SAML- fehler angezeigt。

  [cgop-13584]

• 在einem Hochverfügbarkeitssetup wd während des Citrix ADC-Failovers die SR-Anzahl anstelle der Failover-Anzahl In Citrix ADM erhöht。

  [cgop-13511]

• Wenn eine ICA-Verbindung von einem MAC-Receiver Version 19.6.0.32 oder Citrix Virtual Apps and desktop Version 7.18 gestartet wid, ist die HDX Insight-Funktion deaktiviert。

  [cgop - 13494]

• Wenn die EDT Insight-Funktion aktiviert ist, können Audiokanäle manchmal während einer Netzwerkabweichung ausfallen。

  [cgop - 13493]

• Während lokale Hostverbindungen vom Browser akzeptiert werden, zeigt das Dialogfeld verindung akzeptieren für macOS吸入英语Sprache an, unabhängig von der ausgewählten Sprache。

  [cop -13050]

• Der Text“首页”在Der Citrix SSO App >首页wid für einige Sprachen gekürzt。

  [cop -13049]

• Eine Fehlermeldung wangezeigt, wenn Sie Eine Sitzungsrichtlinie über die Citrix ADC-GUI hinzufügen oder bearbeiten。

  [cop -11830]

• Wenn Sie在Outlook Web应用程序(OWA) 2013 im Menü Einstellungen aufOptionenklicken，奇怪的在对话中kritischen Fehlerangezeigt。Außerdem reagiert die Seite nicht mehr。

  [ccg -7269]

Lastausgleich

• 在einem Hochverfügbarkeitssetup werden Teilnehmersitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert。死必有死。

  [nslb-7679]

• Das Format serviceGroupName im Trapentityofsfür die Dienstgruppe ist wie folgt:
  > <服务(集团)名字? < ip / DBS > ?<口>

  Im Trapformat bird dienstgrouppe durch eine ip - address order einen DBS-Namen and Port identifiiert。Das Fragezeichen (?) wid als分离器verwendet。Der Citrix ADC sendet den Trap mit dem Fragezeichen (?)Das Format erscheint在德Citrix ADM GUI gleich。Dies ist das erwartete Verhalten。

  [nshelp - 28080]

Sonstiges

• Wenn in einem Hochverfügbarkeits-Setup eine erzwungene同步stattfindet, führt die Appliance den Befehl“设置url过滤参数”im sekundären Knoten aus。
  Daher überspringt der sekundäre Knoten jedes geplante Update bis zur nächsten geplanten Zeit, die im参数“TimeOfDayToUpdateDB”angegeben ist。

  [nsswg - 849]

• Die AlwaysOnAllow Listenregistrierung funktioniert nicht wie erwartet, wenn der Registrierungswert größer als 2000字节列表。

  [nshelp - 31836]

• Eine Citrix ADC-Appliance wid möglicherweise aufgrund einer Stagnation der Verwaltungs-CPU neu gestartet, wenn ein Verbindungsproblem mit dem Drittanbieter der URL-Filterung auftritt。

  [nshelp - 22409]

Netzwerke

• 在艾纳Citrix ADC BLX-Appliance mit DPDK-Unterstützung werden getaggte vlan für DPDK-Intel i350-NIC-Ports nicht unterstützt。dwid beobachtet, da es sich um ein bekanntes问题DPDK-Treiber处理。

  [nsnet - 25299]

• Eine Citrix ADC BLX-Appliance mit DPDK kann möglicherweise nicht neu gestartet werden, wenn alle folgenden Bedingungen erfüllt信德:

  • 德思杰ADC blx设备ist eine geringe Anzahl von“riesigen Seiten”zugewiesen。Zum Beispiel 1G。
  • Der Citrix ADC BLX-Appliance wideine hohe Anzahl von Arbeitsprozessen zugewiesen。Zum Beispiel 28。

  在“/var/log/ns.log”中查看Fehlermeldung的问题

  • " BLX-DPDK:DPDK Mempool konnte nicht für PE-X initialisiert werden "

  Hinweis: x ist eine Zahl <= Anzahl von Arbeitsprozessen

  问题:Ordnen Sie eine hohe Anzahl von riesigen Seiten zu und start Sie die Appliance dann neu。

  [nsnet - 25173]

• Der Neustart einer Citrix ADC BLX-Appliance im DPDK-Modus kann aufgrund Der einfachen DPDK-Funktionalität etwas länger dauern。

  [nsnet - 24449]

• Die folgenden Schnittstellenvorgänge werden für IntelX710 10G (i40e)-Schnittstellen auf einer Citrix ADC BLX-Appliance mit DPDK nicht unterstützt:

  • Deaktivieren
  • 智能卡
  • 重置

  [nsnet - 16559]

• Die Installation einer Citrix ADC BLX-Appliance schlägt möglicherweise auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehl:

  "以下包有未满足的依赖关系:blx-core-libs:i386: PreDepends: libc6:i386(>= 2.19)但它是不可安装的"

  Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine Citrix ADC BLX-Appliance installieren:

  • dpkg - Architektur hinzufügen i386
  • apt-get更新
  • apt-get dist-upgrade
  • 安装libc6:i386

  [nsnet - 14602]

• In einigen Fällen von FTP-Datenverbindungen führt die Citrix ADC-Appliance nur NAT-Operationen und keine TCP-Verarbeitung für die Pakete für die TCP-MSS-Aushandlung aus。Infolgedessen ist die optimale Schnittstellen-MTU nicht für die verindung eingestellt。Diese falsche MTU-Einstellung führt zu einer Fragmentierung von Paketen und beeinträchtigt die CPU-Leistung。

  [nsnet - 5233]

• Wenn ein Speicherlimit für die Administratorpartition in der Citrix ADC-Appliance geändert wid, wid das TCP-Pufferspeicherlimit automatisch auf das neue Speicherlimit der Administratorpartition festgelegt。

  [nshelp - 21082]

Plattform

• Wenn Sie eine autoscale - einellung oder einen虚拟机- ma ßstabssatz aus einer Azure-Ressourcengruppe löschen, löschen Sie die entsprechende Cloud-Profilkonfiguration ausder Citrix dc - instanz。Verwenden Sie den Befehl“rm cloudprofile”，嗯das profile zu löschen。

  [nsplat - 4520]

• 在einem Hochverfügbarkeitssetup auf Azure wid bei der Anmeldung am sekundären Knoten über die GUI der Bildschirm für den Erstbenutzer (FTU) für die automatische Skalierung der Cloud-Profilkonfiguration angezeigt。
  problem mumgehung: Überspringen Sie den Bildschirm and melden Sie siich beim primären Knoten an, um das cloud - proffil zu erstellen。Das cloud - profile sollte immer auf dem primären Knoten konfiguriert werden。

  [nsplata -4451]

• Auf der Citrix ADC SDX 8015/8400/8600- platform sehen Sie möglicherweise einen erhöhten Speicherverbrauch Auf Xen服务器。
  问题:Führen Sie den folgenden Befehl auf dem Xen Server aus und start Sie dann die Appliance neu。
  /opt/xensource/libexec/xen-cmdline -set-xen " dom0_mem=1024 m, max:1024 m "

  [nshelp - 32260]

Richtlinien

• verindungen können hängen, wenn die Größe der Verarbeitungsdaten größer ist als die konfigurierte Standard-TCP-Puffergröße。

  问题:steellen Sie die TCP-Puffergröße auf die maximale Größe der Daten ein, die verarbeitet werden müssen。

  [npolicy -1267]

SSL

• Auf einem异构集群von Citrix ADC SDX 22000和Citrix ADC SDX 26000家电kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000家电neu gestartet wd。

  处理:

  1. Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten wie virtuellen服务器，Dienst, dienstgrouppe und interne Dienste。Beispiel:设置ssl vserver -SSL3 DISABLED．
  2. Speichern Sie die构型。

  [nsssl - 9572]

• Sie können kein Azure密钥vault - objeckt hinzufügen, wenn bereits ein Azure密钥Vault-Authentifizierungsobjekt hinzugefügt wurde。

  [nsssl - 6478]

• Sie können mehere Azure Application Entitäten mit derselben Client-ID und demselben Clientgeheimnis erstellen。Die Citrix ADC-Appliance gibt keinen Fehler zurück。

  [nsssl - 6213]

• Die folgende falsche Fehlermeldung wangezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben。ERROR: crl refresh disabled

  [nsssl - 6106]

• Die automatische Aktualisierung des Sitzungsschlüssels wid fälschlicherweise auf einer cluster - ip address als deaktiviert angezeigt。(Diese Option kann nicht deaktiviert werden)

  [nsssl - 4427]

• Wenn Sie versuchen, das SSL- protokoll oder die Verschlüsselung im SSL- profile zu ändern, wid eine falsche Warnmeldung mit dem Titel "警告:Keine verwendbaren Verschlüsselungen konfiguriert auf dem SSL vserver/service " angezeigt。

  [nsssl - 4001]

• Ein abgelaufenes Sitzungsticket wach einem HA-Failover auf einem Nicht-CCO-Knoten und auf einem HA-Knoten berücksichtigt。

  [nssl -3184, nssl -1379, nssl -1394]

系统

• Ein hoher RTT wid für eine TCP-Verbindung beobachtet, wenn die folgende Bedingung erfüllt ist:

  • ein hohes maximales Überlastungsfenster (>4 MB) ist eingestellt
  • Der tcp - nile -算法

  Damit eine Citrix dc - appliance den NILE-Algorithmus zur Überlastungskontrolle verwenden kann, müssen die Bedingungen den Schwellenwert für den langsamen Start überschreiten, der mit dem Fenster für maximale Überlastung gekoppelt ist。

  Bis das最大konfigurerte Überlastungsfenster erreicht ist, akzeptiert der Citrix ADC weiterhin Daten and end mit einem hohen RTT。

  [nshelp - 31548]

• Der Wert MAX_CONCURRENT_STREAMS ist standardmäßig auf 100 festgelegt, wenn die Appliance den max_concurrent_stream-Einstellungsrahmen nicht vom客户端empfängt。

  [nshelp - 21240]

• 死亡mptcp_cur_session_without_subflow-Zähler verringern fälschlicherweise auf einen negativen Wert statt auf Null。

  [nshelp - 10972]

• 在seltenen Fällen können Streams中，die vor der Erstellung des HTTP/2-WebSocket-Streams erstellder wurden, beendt werden, wenn die serverseitige Verbindung von WebSocket geschlossen wid。

  Dieses Problem tritt auf, weil die Citrix ADC-Appliance kein verbindungmultiplexing für HTTP/2-WebSocket unterstützt。

  问题:Deaktivieren Sie das verbindungmultiplexing für das zugehörige http2 - profile, indem Sie den folgenden Befehl verwenden:

  设置httpProfile [-conMultiplex (ENABLED | DISABLED)]

  [nsbase - 17449]

• Wenn Sie in einer Cluster- bereitstellung den Befehl " Force Cluster Sync " auf einem Nicht-CCO-Knoten ausführen, enthält die Datei ns.log doppelte Protokolleinträge。

  (nsgi nsbase - 16304 - 1293)

• Wenn Sie Citrix ADM auf einem Kubernetes-Cluster安装，funktioniert es nicht wie erwartet, da die erforderlichen Prozesse möglicherweise nicht ausgeführt werden。

  启动Sie den Management-Pod neu

  [nsbase - 15556]

• Client-IP und Server-IP werden im HDX Insight SkipFlow-Datensatz invertiert, wenn der LogStream-Transporttyp für Insight konfiguriert ist。

  [nsbase - 8506]

Benutzeroberflache

• Für die mqtt - reload - funktion können Sie einen Ausdruck nicht mit dem Ausdruckseditor in der GUI löschen。

  问题:Verwenden Sie den Befehl Aktion hinzufügen oder bearbeiten vom Typ MQTT über die CLI。

  [nsui - 18049]

• 在der Citrix ADC-GUI ist der Link“Hilfe”auf der Registerkarte“Dashboard”defekt。

  [nsui - 14752]

• Der assistant zum Erstellen/Überwachen von CloudBridge连接器reagiert möglicherweise nicht oder konfiguriert keinen CloudBridge - konnektor。

  问题:Konfigurieren Sie Cloudbridge-Connectors, indem Sie IPSec-Profile, IP-Tunnel und PBR-Regeln mithilife der Citrix ADC-GUI oder CLI hinzufügen。

  [nsui - 13024]

• 文Sie über die GUI einen ECDSA-Schlüssel erstellen, bird der Kurventyp niht angezeigt。

  [nsui - 6838]

• 在einem Hochverfügbarkeitssetup werden VPN-Benutzersitzungen getrenent, wenn die folgende Bedingung erfüllt ist:

  • 温茨维奥德梅尔aufeinanderfolgende manuelle HA-Failover-Vorgänge durchgeführt werden, während die HA-Synchronisierung läuft。

  问题:Führen在“同步”状态“同步”的旁边，在“同步”的旁边，在“同步”的旁边。

  [nshelp-25598]

• 在einem Hochverfügbarkeitssetup von Citrix ADC BLX-Appliances reagiert der primäre Knoten möglicherweise nicht mehr und blockiert CLI- oder API-Anforderungen。

  问题:Starten Sie den primären Knoten neu。

  [NSCONFIG -6601]

• Wenn Sie(系统管理员)alle folgenden Schritte auf einer Citrix ADC-Appliance ausführen, können sich die Systembenutzer möglicherweise nicht bei der heruntergestuften Citrix ADC-Appliance anmelden。

  1. Aktualisieren Sie die Citrix ADC-Appliance auf einen der Builds
     • Build 13.0 52.24
     • Build 12.1 57.18
     • Build 11.1 65.10
  2. Fügen本系统的原始版本ändern本系统的原始版本和配置版本
  3. 降级der Citrix ADC-Appliance auf einen älteren Build。

  嗯模柴油机Systembenutzer über模CLI anzuzeigen, geben Sie
  in der Befehlszeile Folgendes ein:

  查询ns config -changedpassword [-config <配置文件(ns.conf)全路径>]

  问题:Verwenden Sie eine der folgenden unabhängigen可选，um dieses问题zu beheben:

  • Wenn die Citrix ADC-Appliance noch nicht heruntergestuft ist (Schritt 3 in den oben genannten Schritten)， stufen Sie die Citrix ADC-Appliance mit einer zuvor gesicherten Konfigurationsdatei (ns.conf) desselben Release-Builds herunter。
  • Jeder系统管理员，dessen Kennwort im aktualisierten Build nicht geändert wurde, kann sich beim heruntergestuften Build anmelden und die Kennwörter für andere Systembenutzer aktualisieren。
  • Wenn keine der oben genannten Optionen funktioniert, kann ein Systemadministrator die Systembenutzerkennwörter zurücksetzen。

  Weitere Informationen发现Sie unter所以setzen Sie das Root-Administratorkennwort (nsroot)选择。

  [nsconfig - 3188]