Versionshinweise für Citrix ADC 13.1-4.44版本

在diesem文档mit den Versionshinweisen werden die Erweiterungen und Änderungen, behobenen und bekannten problem me beschrieben, die für das Citrix ADC Release Build 13.1-4.44 bestehen。

Hinweise

• Dieses documentation mit den Versionshinweisen enthält keine sicherheits相关修复。法律法规相关修复和建议列表可在法律法规公告中找到。
• Der Citrix Secure Access-Agent (früher bekannt als Citrix Gateway Plug-in -in für Windows) Build 21.9.1.2 und höher enthält das Update fürhttps://support.citrix.com/article/CTX341455．Das Citrix网关插件für Windows Build 21.9.1.2 ist im Citrix ADC Build 13.1-4.44 enthten。
• Build 13.1-4.44 und neuere Build beheben die unter beschriebenen Sicherheitslückenhttps://support.citrix.com/article/CTX330728．
• ersetzt Build 4.43。
• 柴油机建造enthält auch eine Lösung für das folgende问题:NSHELP-29519。

莱纳的特性

Die Erweiterungen und Änderungen，在Build 13.1-4.44中Die verfügbar sind。

认证，自动审核和审计

遍历von der Root-Domäne zur Tree-Domäne für Kerberos-SSO-Authentifizierung wid unterstützt

Das Überqueren von der Stammdomäne zur Baumdomäne wid jetzt während der Kerberos-SSO-Authentifizierung für den Backend-Server von der Citrix ADC-Appliance unterstützt。Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/aaa-tm/single-sign-on-types/kerberos-single-sign-on/setup-citrix-adc-single-sign-on.html．

[nsauth-9836]

Bot-Verwaltung

Umfassung der Protokollierung für die Citrix ADC Bot-Verwaltung

Wenn eingehender Datenverkehr als Bot identifiiert wd, können Sie mit der Citrix dc - appliance jetzt die ausführliche Bot- protokollierungsfunktion für die Protokollierung zusätzlicher HTTP-Header-Details wie Domänenadresse, URL, Benutzer-Agent-Header und Cookie-Header konfigurieren。Die Protokolldetails werden dann zur Überwachung und Fehlerbehebung an den ADM-Server gesendet。Die ausführliche Protokollnachricht widnicht in der Datei ns.log gespeichert。

Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/bot-management/bot-detection.html．

[nsbot - 273]

Citrix ADC SDX-Appliance

Citrix ADC SDX-Appliance的Clusterbildungsseite auf einer

Die folgenden Änderungen werden in der GUI auf der Seite向集群中添加节点vorgenommen。Das System fordert den Benutzer nun auf, eine snip - address hinzuzufügen, während ein neuer Knoten zu einem Cluster hinzugefügt wid。Diese Verbesserungen beheben die sicherheits problem bei der strong Überprüfung der quell - ip - address。

• Ein optionales Feld für SNIP ist jetzt verfügbar。
• Es weird auh eine Schaltfläche添加bereitgestellt, um SNiPs dynamisch zu erstellen and gleichzeeitig einen Knoten zur集群ip地址(CLIP) hinzuzufügen。

[nssvm - 4170]

Ein Citrix ADC SDX-Administrator kann jetzt einen Benutzer entsperren, bevor das Sperrintervall abläuft。锁定ist nicht anwendbar, wenn sich ein Benutzer über die Konsole beim管理服务anmeldet。作为Sperrintervall野生ebenfalls von Sekunden auf Minuten geändert。Mindestwert = 1分钟。Maximalwert = 30分钟。

So entsperren Sie einen Benutzer über die GUI:

1. 航海家司祖配置>系统> Benutzerverwaltung > Benutzer．
2. Wähle den zu entsperrenden Benutzer aus。
3. Klicken Sie aufEntsperrenSo entsperren Sie einen Benutzer über die CLI:

Geben Sie and der eingabeauforforderung Folgendes ein:

set systemuser id= ' < id > ' unlock=true 

[nssvm - 4144]

Citrix网关

Unterstützung für weitere Sprachen

Das Citrix Gateway-Benutzerportal ist jetzt in den Sprachen russisen, Koreanisch and chinese (traditionell) verfügbar。

[cgop - 17095]

OAuth-OpenID Connect-Authentifizierungsunterstützung für Gateway Insight

Citrix Gateway Insight meldet jetzt OAuth-OpenID Connect authentifizierungsbezogene Ereignisse (erfolgreiche Benutzeranmeldungen和fehlgeschlagene Benutzeranmeldungen)。

Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-application-delivery-management-software/current-release/analytics/gateway-insight.html．

[cgop - 16907]

Citrix Web应用防火墙

提取客户端ip地址mithilife eines erweiterten Richtlinienausdrucks

Die Citrix ADC-Appliance verwendet einen erweiterten Richtlinienausdruck, um Die client - ip - address aus einem HTTP-Anforderungsheader, einem Anforderungstext and einer Anforderungs-URL Der extrahierte Wert wid dann an den ADM-Server gesendet, um审计- protokollierung, sicherheitinformation and Die Berechnung Der Client-Geolokalisierung zu erhalten。

Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/bot-management/bot-detection.html．

[nswaf - 7260]

选项für BOT TPS-Erkennungsmechanismus aktivieren

Die Option“Aktivieren”ist jetzt für jede TPS-Bot-Erkennungsregel in der Bot-Profilkonfiguration verfügbar。Standardmäßig ist der Wert ON。

Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/bot-management/bot-detection.html．

[nshelp-25777]

Lastausgleich

Unterstützung für die http -zu- http - umleitung auf virtuellen内容切换

Die virtuellen Content Switching-Server des Diensttyps SSL unterstützen jetzt Die Umleitung des HTTP-Datenverkehrs。参数:HttpsRedirectUrl和RedirectFromPortwerden dem Befehl添加cs vserverhinzugefugt。Der gesamte HTTP-Verkehr, Der an dem im参数RedirectFromPortangegebenen端口ankommt, wid和die im参数HttpsRedirectUrlangelgebene URL umgeleitet。要是HttpsRedirectUrlniht konfiguriert ist, wd der HTTP-Verkehr auf den Wert des Host-Headers in der eingehenden HTTP-Anforderung umgeleitet。

Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/ssl/how-to-articles/ssl-config-https-vserver-to-accept-http-traffic.html．

[nslb - 8224]

Unterstützung für die Synchronisierung des Befehls save config mit Remote-GSLB-Sites

Sie können den Befehl保存ns configjetzt mit远程gslb站点同步。嗯diese Funktion zu aktivieren, wid dem Befehl设置GSLB参数内诺伊尔参数GSLBSyncSaveConfigCommandhinzugefugt。Nachdem您GSLBSyncSaveConfigCommandaktiviert haben, bird der Befehl保存ns configals ein weiterer GSLB-Befehl behandelt和mit Remote-GSLB-Sites synchronisiert。Sie müssen die选项AutomaticConfigSynczum Synchronisieren des Befehls保存ns configaktivieren。

Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/global-server-load-balancing/synchronizing-configuration-in-gslb-setup/real-time-synchronization.html．

[nslb - 7831]

Unterstützung für sichere脚本-参数für Benutzermonitore

内诺伊尔参数，-secureargs，奇怪的dem Befehl添加lb监控器hinzugefugt。diesel Parameter speichert die scrippt - argument in einem verschlüsselten格式statt im nurt - text格式。Mit diesem Parameter können Sie sensible Daten in Bezug auf die Skripte für den Benutzermonitor sichern, z. B. Citrix empfiehlt Ihnen, den Parameter-secureargsanstelle des参数-scriptargsfür sensible Daten im Zusammenhang mit den Skripts zu verwenden。Wenn Sie beide Parameter zusammen verwenden möchten, muss das in-scriptnameangelgebene Skript die在diesel Reihenfolge akzeptieren的争论:< scriptargs > < secureargs >．Das he ßt, Sie müssen die ersten参数< scriptargs >und den Rest der参数< secureargs >angelen, indem Sie die für die绝对的论点。Sichere Argumente gelten nur für den internen Dispatcher。

Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/load-balancing/load-balancing-custom-monitors/configure-user-monitor.html．

[nslb - 6314]

Netzwerke

Nummerntyp-Datensatzunterstützung für erweiterte acl

Die Citrix ADC-Appliance unterstützt jetzt den nummerntype - datensatz für Die erweiterten acl。Sie können das nummerntype - dataset zur Angabe des Quellports oder des Zielports oder beides für eine erweiterte ACL-Regel verwenden。

[nsnet - 20235]

RHI-Unterstützung für eine VIP-Adresse, die an ein IPSet gebunden ist

Eine Citrix ADC-Appliance kündigt Eine an ein IPSet gebundene VIP-Adresse als Kernelroute an, wenn alle folgenden Bedingungen erfüllt sind:

• beider VIP-Adresse ist die选项主机路由aktiviert。
• Das IPSet ist an eine Konfiguration gebunden, z. B. virtuelle multi - ip lastausgleichsserver。

[nsnet - 20209]

Unterstützung für die Citrix ADC CPX-Registrierung mit ADM mithilife von Volume-Mounts

Citrix ADC CPX unterstützt jetzt die Registrierung bei Citrix ADM mithilife von Volume-Mounts über Kubernetes ConfigMaps und Secret。Citrix ADC CPX initiiert die Registrierung beim ADM-Agenten mit den Konfigurationsdetails, die aus den Volume-Mounts abgeleitet sind, die siich im Dateisystem von Citrix ADC CPX befinden。

[nsnet - 19058]

Plattform

Unterstützung für VMware ESX 7.0 Update 2a auf Citrix ADC VPX-Instanz

Die Citrix ADC VPX-Instanz unterstützt jetzt das Update 2a von VMware ESX Version 7.0 (Build 17867351)。

Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/deploying-vpx/supported-hypervisors-features-limitations.html．

[nsplat - 20104]

AMD-Prozessorunterstützung für Citrix ADC VPX-Instanz auf ESXi

Die Citrix ADC VPX-Instanz auf dem VMware ESXi-Hypervisor unterstützt jetzt AMD-Prozessoren。Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/deploying-vpx/install-vpx-on-esx.html．

[nsplat - 17853]

Unterstützung für Citrix ADC VPX 5000-Abonnement auf Azure市场

Das Citrix ADC VPX 5000-Abonnement wid jetzt auf Azure Marketplace unterstützt。diesel abonnementbasierte Plan bietet die folgenden Lizenzen:

• 标准
• Erweitert
• 溢价

Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/deploying-vpx/deploy-vpx-on-azure.html#citrix-adc-vpx-licensing．

[nsplat-13663]

Richtlinien

Unterstützung für IP-Header-Felder in einem erweiterten Richtlinien

mitdem erweiterten Richtlinienausdruck können Sie jetzt die folgenden head - felder aus einem IP-Paket abrufen。

• DSCP
• ECN
• TTL
• 版本
• Identifizierung
• Länge des头文件
• Kopf-Prufsumme
• Optionen
• 有效载荷

[npolicy -2441]

Entfernung veralteter Funktionen ab Citrix ADC版本13.1

Zahlreiche veraltete Funktionen wurden jet entfert und sind auf einer Citrix ADC-Appliance nicht mehr konfigurierbar。

大足华美gehoren:

• Die Filterfunktion (auchals Content-Filter oder CF bezeichnet) - Aktionen, Richtlinien und Bindung。
• Die Funktionen SPDY，确定连接(SC)，优先级排队(PQ)， HTTP拒绝服务(DoS)和HTML注入。
• Klassische Richtlinien für SSL，内容切换，缓存umleitung, Komprimierung und Anwendungsfirewall。
• 模具的参数url和域在内容切换- richtlinien。
• Klassische Ausdrücke in Persistenzregeln für den Lastausgleich。
• Der参数模式在Rewrite-Aktionen。
• Der参数bypassSafetyCheck在Rewrite-Aktionen。
• SYS。EVAL_CLASSIC_EXPR在erweiterten Ausdrücken。
• 死Konfigurationseinheitpatclass．
• HTTP.REQ.BODYohne erweiterten中的参数Ausdrücken。
• Q- und S-Präfixe在erweiterten Ausdrücken。
• Der参数policyTypefür die cmp-Parametereinstellung。(CLI-Befehl设置CMP参数．)

Wie bereits dokumentiert, können Sie das Toolnspepifür die Konvertierung verwenden。Sie müssen das Tool auf einer Citrix ADC-Appliance Version 13.0 oder 12.1 ausführen。

Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/classic-policy-deprecation-faq.html．

信息zur Verwendung der neuesten Version der Tools für die Migration von der klassischen zur erweiterten configuration und von Verkehrsdomänen zu Admin-Partitionen finden Sie unterhttps://github.com/citrix/ADC-scripts

[npolicy -186]

系统

统计für QUIC桥anzeigen

Der QUIC-Bridge-Befehl统计bietet jet zzt eine detaillierte Zusammenfassung der QUIC-Brückenstatistiken。

[nsbase - 13883]

Entfernung veralteter Funktionen in Citrix ADC ab 13.1

公司总部unterstützt德国思杰ADC-Appliance entfernt:

• Sicher verbinden (SC)
• 优先排队(PQ)
• HTTP-DoS-Schutz (HDOSP)
• HTMLInjection

Als Alternative empfiehlt Citrix Ihnen, AppQOE für SureConnect，优先排队和HTTP DoS保护zu verwenden和clientseitige Messungen für zu verwendenHTMLInjection．

Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/classic-policy-deprecation-faq.html．

[nsbase - 13780]

Benutzeroberflache

Batch-API-Unterstützung für硝基- aufrufe

Die Citrix ADC-Appliance unterstützt jetzt Die APIbatchapi．死的APIbatchapi在einer einzigen Anforderung verarbeiten and dadurch den Netzwerkverkehr minimieren。Sie können die folgenden Operationen mit dem ausführenbatchapi：

• Sie können die Batch-API verwenden, um mehere异质资源gleichzeeitig zu erstellen, zu aktualisieren und zu löschen。
• Sie können die Batch-API verwenden, um mehere异质资源祖尔哈尔滕。

[nsconfig - 4061]

Behobene问题

死亡问题，在Build 13.1-4.44中死亡。

认证，自动审核和审计

Wenn Sie einen LDAP-Monitor an einen Dienst binden, fällt der Monitor aus, da die Citrix ADC-Appliance ein falsches Kennwort an das Active Directory sendet。

[nshelp-27961]

在einem AD mit meharenen Kaskaden wid ein Konto für Benutzer niht gesperrt, wenn ein Benutzer In der letzten Kaskade niht gefunden wurde。

[nshelp-27948]

Wenn eine Citrix ADC-Appliance für die SAML-Authentifizierung konfiguriert ist, gibt die Appliance den Kern ab, Wenn ein anderes Zertifikat als RSA verwendet wid。

[nshelp-27813]

在einigen Fällen kann eine Citrix ADC-Appliance abstürzen, während die Authentifizierungsanforderung eines bestimmten Benutzers verarbeitet wd, wenn rollenbasierter Zugriff konfiguriert ist。

[nshelp-27655]

Benutzer können sich nicht über die Citrix Workspace-App anmelden, wenn Azure AD auf dem virtuellen Citrix ADC-Authentifizierungsserver als OAuth IdP konfiguriert ist。

[nshelp-27462]

在einigen Fällen schlägt die SAML-Authentifizierung mit der Workspace-App fehl, wenn über StoreFront auf die App zugegriffen wd。

[nshelp-27338]

在einigen Fällen wid eine HTTP-POST-Anfrage an einen virtuellen Authentifizierungs-， Autorisierungs- und audit - tm - server falsch verarbeitet, wenn die Anforderung kein Authentifizierungscookie enthält。Der POST-Körper geht bei Der Verarbeitung verloren。

[nshelp-27227]

Die Citrix ADC-Appliance stürzt häufig Verarbeitung von Authentifizierung, Autorisierung and audit - tm sowie 401 LB-basiertem datenverkerhr ab。

[nshelp-27094]

在einigen Fällen stürzt eine Citrix ADC-Appliance beim Ausführen der Benutzerauthentifizierung für Citrix Gateway und Authentifizierung, Autorisierung und Überwachung ab - verkehrsverwaltete Bereitstellung。

[nshelp-26555]

贝因加比eines falschen OTP邮件认证失败。没有进一步的行动继续野eine Fehlermeldung angezeigt。

[nshelp-26400]

在bestimmten Szenarien schlägt der Befehl Authentifizierung, Autorisierung und Überwachung binden möglicherweise fehl, wenn der Richtlinienname länger als der Name der Intranetanwendung ist。

[nshelp - 25971]

Eine als SAML身份提供者(IdP) konfigurierte Citrix ADC-Appliance kürzt den Relay-Status vom Service Provider (SP) ab, wenn sie Anführungszeichen enthält。

[nshelp-20131]

Die Überprüfung der Netzwerkkonnektivität schlägt aufgrund eines Problems bei der Kennwortentschlüsselung fehl。Die Authentifizierungsfunktion funktioniert jedoch einwandfrei。

[nsauth-10216]

Bot-Verwaltung

Im Bot-Erkennungsmechanismus“每秒事务”(TPS) gibt der backend - anwendungsserver während des Abrufs der Antwort nach der CAPTCHA-Herausforderung eine 304-Antwort zurück。

[nsbot - 626]

缓存

在einem HochverfügbarkeitsSetup schlägt die HA-Synchronisierung für die CacheparametereinstellungmemLimitwährend eines ha - failover fehl。

[nshelp-28428]

在einem Hochverfügbarkeits-Setup stürzt der primäre Knoten ab, nachdem er auf einen NULL-Zeiger anstelle eines zwischengespeicherten Objekts zugegriffen帽子。

[nshelp-26967]

Citrix ADC SDX-Appliance

Auf einer Citrix ADC SDX-Appliance schlägt die Instanzwiederherstellung möglicherweise fehl, wenn die Instanz mit Softwareversion 13.0-76。X订单früher erstellt wurde。

[nshelp-28429]

Citrix ADC SDX-Appliance meldet der Management Service eine falsche Datennutzung von ADC- instanzen。

[nshelp-28208]

Auf einer Citrix ADC SDX-Appliance können Sie die CLI-Eingabeaufforderung in der Management - konsole nicht ändern。

[nshelp-28030]

Auf einer Citrix ADC SDX-Appliance meldet der Verwaltungsdienst möglicherweise eine hohe Speicherauslastung von etwa 80% aufgrund erhöhter工作和调度器，die im Inventar ausgeführt werden。

[nshelp-27805]

Auf einer Citrix ADC SDX-Appliance schlägt das Upgrade möglicherweise fehl, wenn die Systemdateien (snmpd.conf und ntp.conf) Wagenrücklaufzeichen enthten。

[nshelp-27713]

Auf einer Citrix ADC SDX-Appliance meldet der Verwaltungsdienst möglicherweise eine hohe Speicherauslastung von etwa 80% aufgrund erhöhter工作和调度器，die im Inventar ausgeführt werden。

[nshelp-27396]

Citrix网关

Benutzer können einen Fehler beim Starten der RDP-Sitzung feststellen, wenn ein升级auf die neueste版本durchgeführt wid。

[nshelp-29519]

Eine Fehlermeldung wangezeigt, wenn Sie versuchen, die CSS-Attribute in einem benutzerdefinierten Thema zu bearbeiten。

[nshelp-28648]

Die Anmeldung bei Citrix Workspace schlägt fehl, wenn Responderrichtlinien, Die während der Evaluierung in einen blockierten Zustand geraten können, an den virtuellen Server gebunden sind。

[nshelp-27819]

Beim Zugriff auf das Citrix Gateway-Gerät mit dem clientlosen VPN wid möglicherweise ein Core-Dump generiert。

[nshelp-27653]

Das Citrix Gateway-Gerät stürzt möglicherweise bei der Verarbeitung vom Server initiierten UDP-Datenverkehr ab。

[nshelp-27611]

Benutzer können die Postfächer anderer Benutzer sehen, wenn sie sich bei Microsoft Outlook anmelden。Deaktivieren Sie als问题与多路复用有关。

[nshelp-27538]

Eine Citrix ADC-Appliance kann abstürzen, wenn die EDT-bezogenen Befehle wieclearconfig，关闭ica连接奥得河停止DTLS监听器von der Appliance verarbeitet werden。

[nshelp-27398]

Das Citrix Gateway-Gerät stürzt möglicherweise während der Verarbeitung von udp - datenverkerhr ab。

[nshelp-27317]

Das Citrix Gateway-Gerät stürzt ab, wenn eine Syslog-Richtlinie an einen virtuellen Server gebunden ist und die entprechende Syslog-Aktion geändert wid。

[nshelp-27171]

Die Citrix ADC-Protokolle werden möglicherweise mit der Protokollnachricht überflutetGwInsight: Func=ns_sslvpn_send_app_launch_fail_record Appflow策略评估失败， wenn Gateway Insight aktiviert ist。

[nshelp-26750]

Das Citrix Gateway-Gerät stürzt ab, wenn Sie versuchen, die Konfiguration zu löschen, wenn beide der folgenden Bedingungen erfüllt信德:

• Ein ssl - profile und Ein Zertifikatschlüsselpaar sind an den Standard-TCP-Monitor gebunden。
• Derselbe Standard-TCP-Monitor ist an eine Syslog-Aktion gebunden。

[nshelp-26685]

Wenn Sie den FQDN als Proxy auf der Seite Citrix gateway - verkehrsproffil erstellen eingeben, wid die Meldung无效的代理值angezeigt。

[nshelp-26613]

Beim Erstellen eines RDP-Clientprofils über die Citrix ADC GUI wid eine Fehlermeldung angezeigt, wenn die folgenden Bedingungen erfüllt sind:

• Ein standardmäßiger预共享密钥(PSK) ist konfiguriert。
• Sie versuchen, den Gültigkeitszeitgeber für RDP-Cookies im Feld RDP-Cookie-Gültigkeit (Sekunden) zu ändern。

[nshelp-25694]

Die SNMP-OID sendet einen falschen Satz aktueller Verbindungen zum virtuellen VPN-Server。

[nshelp-25596]

Die Citric ADC Appliance stürzt ab, wenn mehere VPN-Plug-In-Clients X.509-Zertifikate der Größe 1800字节oder mehr zum Einrichten eines Tunnels verwenden。

[nshelp-25195]

Wenn Sie einen virtuellen VPN-Server umbenennen, der an einen STA-Server gebunden ist, erscheint der Status des STA-Servers DOWN, Wenn Sie den Befehl show ausführen。

[nshelp-24714]

In seltenen Fällen kann das Citrix Gateway-Gerät abstürzen, wenn die intranet - ip - address (IIP) aktiviert ist und Server-initiierte Verbindungen zur IIP- adresse bestehen。

[nshelp-23819]

Die Befehlsausgabe vonShow tunnel globalenthält erweiterte Richtliniennamen。在德Ausgabe die erweiterten Richtliniennamen niht angezeigt的Zuvor wurden。

Beispiel:

莱纳Ausgabe:

> show tunnel global策略名称:ns_tunnel_nocmp优先级:0策略名称:ns_adv_tunnel_nocmp类型:高级策略优先级:1全局绑定点:REQ_DEFAULT策略名称:ns_adv_tunnel_msdocs类型:高级策略优先级:100全局绑定点:RES_DEFAULT Done > 

Vorherige Ausgabe:

> show tunnel global Policy Name: ns_tunnel_nocmp优先级:0 Disabled Advanced Policies: global bindpoint: REQ_DEFAULT已绑定策略数量:1 Done 

[nshelp-23496]

在RADIUS-Buchhaltung für das ICA-Start-/ stop - ereignis konfiguriert haben, wid die Sitzungs-ID in der RADIUS-Buchhaltungsanforderung für den ICA-Start als alle Nullen angezeigt。

[nshelp-22576]

Citrix Web应用防火墙

在einem Citrix ADC- clustersetup stürzt einer der Knoten ab中，wenn ein oder mehrere Knoten von Citrix ADC Version 12.0, 12.1 oder 13.0 Build 52。x oder früheren构建aktualisiert werden。Der Absturz trit aufgrund einer Inkompatibilität im Cookie-Format und under Größe des Web应用程序防火墙auf。

[nswaf - 7689]

In der Web App Firewall teilt der参数Cookie-transformationdie antwortseitigen Cookie-Werte, wenn er ein Komma als Trennzeichen enthält。

[nshelp-28411]

Eine Citrix ADC-Appliance kann abstürzen, wenn Verstöße gegen die Befehlseinschleusung in einer beestimmten Reihenfolge beobachtet werden und die folgenden Bedingungen erfüllt信德:

• 在der Anfrage sind mehrere饼干的热情
• URLDecodeRequestCookies函数函数ist ausgeschaltet

[nshelp-28365]

Eine Citrix ADC-Appliance zeigt möglicherweise Eine hohe Speicherauslastung, wenn HTTP-Antworten analysiert werden, bei denen das same - attribute und die Web Application firewall funktion aktiviert sinind。

[nshelp-27722]

Die cookie -劫持- funktion bietet eingeschränkte Unterstützung für den Internet Explorer-Browser, da Internet Explorer-Browser Die SSL-Verbindungen nicht wiederverwenden。Aufgrund der Einschränkung werden mehere Weiterleitungen für eine Anfrage gesendet, die schließlich zu einem Fehler超过最大重定向im Internet explorer浏览器führt。

[nshelp-27193]

Nach einem升级auf Citrix ADC Version 13.0 Build 76.29 und aktivierter Funktion zum Hochladen von Dateien auf der Appliance wid das folgende问题

• SQL- und Cross-Site-Scripting-Schutzprüfungen blockieren den Datei-Upload-Prozess für alle Webanwendungen。

[nshelp-27140]

Lastausgleich

在einem GSLB-Setup bird der Status der Remote-Dienste nicht aktualisiert, nachdem die statistical auf der GSLB-Site gelöscht wurden。Löschen Sie als problem mmumgehung die statistical erneut auf derselben GSLB-Site。Der Status Der Remote-Dienste wild dann aktualisiert。

[nshelp-28169]

在einem Hochverfügbarkeits-Setup kann der sekundäre Knoten abstürzen, wenn die folgenden Bedingungen erfüllt信德:

• 这是物理学的奥秘。
• 德国同步夜ordnungsgemäß同步夜。

[nshelp-26503]

在einem Clustersetup wd die ip - address des GSLB-Dienstes nicht In der GUI angezeigt, wenn über virtuelle GSLB-Serverbindungen zugegriffen wd。die ist nur ein Anzeigeproblem and es hat keine Auswirkungen auf die Funktionalität。

[nshelp-20406]

Sonstiges

Eine Citrix ADC-Appliance fügt zusätzliche L2-Informationen hinzu, wenn ein Tunnel oder virtuelle Server vom type des Dienstes (TOS) erstellt werden。

[nshelp-27825]

Netzwerke

Nachdem eine Citrix ADC BLX-Appliance (Version 13.0 Build 82.x)， die auf einem Debian-basierten Linux-Host ausgeführt wid, aktualisiert wurde, funktioniert SSH im freigegebenen Modus niht wie vorgesehen。

[nsnet - 23020]

Nachdem eine Citrix ADC BLX-Appliance auf版本13.1 Build 4。x aktualisiert wurde, blockiert die Webanwendungsfirewall möglicherweise fälschlicherweise eine Anforderung, die keinen inhaltstypp -头帽子。

[nsnet - 21415]

在艾纳Citrix ADC BLX-Appliance funktioniert NSVLAN, das mitnon-dpdkgetaggten Schnittstellen gebunden ist, möglicherweise nicht wie erwartet。NSVLAN, das mit nicht alsnon-dpdkgetaggten Schnittstellen gebunden ist, funktioniert gut。

[nsnet - 18586]

在einer Citrix ADC-Appliance verwendet die interne Treiberschicht möglicherweise einen falschen Datenpuffer, was zu einer Datenbeschädigung führt, was wiederum zum Absturz der Appliance führt。

[nshelp-27858]

Behobenes问题:

Citrix ADC CPX, das als Beiwagen bereitgestellt and mit mehren Netzwerken verbunden war, konnte nicht die richtige quel - ip address für das Zielsubnetz auswählen。

[nshelp-27810]

在einem Hochverfügbarkeits-Setup schlägt die HA-Synchronisierung für waf - proffil - und standortdateikonfigationen möglicherweise fehl。

[nshelp-27546]

在einer Lastausgleichskonfiguration beobachtet, wenn alle folgenden Bedingungen erfüllt信德:

• Der virtuelle Server ist so konfiguriert, dass er Port 80 abhört, und under Parameter Verbindungsfailover (connfailover) ist auf zustandsls gesetzt。

• Der virtuelle Server erhält zwei Anforderungspakete mit:

  • Quellport = 80
  • Zielport = andere数字80
  • ziel - ip - address = ip - address (VIP) des virtuellen服务器

[nshelp-22431]

Plattform

创建目标实例失败Eine Fehlermeldung奇怪的GCP-Konsole angezeigt, auch wenn Sie keine Zielinstanzen erstellen。柴油机问题是这样的，wenn Sie niht die iam berechtigungcompute.targetInstances.get在Ihrem GCP-Dienstkonto haben。Ab diesel Version erstellt Citrix ADC VPX Zielinstanzen nur für vm, die die VIP-Skalierungsfunktion verwenden。

[nsplat - 20952]

Die Citrix ADC-Appliance generiert Falschpakete pro Sekunde (PPS) Ratenbegrenzungswarnungen, noch bevor Die Citrix ADC-Appliance ihr PPS- limit für Die Lizenz erreicht。

[nshelp-26935]

Richtlinien

Die NS-Variable mit global Umfang funktioniert nicht für HTTP/2-Verkehr。

[nshelp-27095]

SSL

Wenn in einem Clustersetup zwei installierte Zertifikate Aussteller eines Serverzertifikats mit der OCSP AIA-Erweiterung sind, ist die Appliance nicht mehr erreichbar, Wenn Sie das Serverzertifikat entfernen。

[nshelp-28058]

在einem Hochverfügbarkeits-Setup schlägt die automatische CRL-Aktualisierung zeitweise fehl, wenn beide der folgenden Bedingungen erfüllt信德:

• 日刊werden vom primären Knoten zum sekundären Knoten synchronisiert。
• Die CRL-Datei bird gleichzeeitig vom CRL-Server heruntergeladen。

[nshelp-27435]

Auf einer Citrix ADC-Appliance wid am nächsten Tag eine Benachrichtigung über den Ablauf eines falschen Zertifikats protokolliert, wenn ein Zertifikatschlüsselpaar mit aktiviertem -ExpiryMonitor hinzugefügt wid。

[nshelp-27348]

在einer Clusterdatenbank wd die Bindung nicht ordnungsgemäß aktualisiert, wenn Sie eine SSL-Richtlinie mehrmals und mit unterschiedlichen Prioritäten an einen virtuellen Server am halo - bindpunkt des Clients binden。在这里，你是我的朋友，我是你的朋友，我是你的朋友。

[nshelp-27301]

Die Citrix ADC-Appliance stürzt während des Neustarts ab, wenn Sie den Namen des integrerten Zertifikats (ns-server-certificate)在der konfigationsdatei ändern。

[nshelp-26858]

在einem Clustersetup können Sie die folgenden problem feststellen:

• Fehlender Befehl für das standardmäßige Zertifikatschlüsselpaar, das an die internen SSL-Dienste auf dem CLIP bindt。Wenn Sie jedoch von einem älteren Build upgraden, müssen Sie möglicherweise das Standard-Zertifikatschlüsselpaar an die betroffenen internen SSL-Dienste auf dem CLIP binden。
• Konfigurationsdiskrepanz zwischen dem CLIP und den Knoten für den standardmäßigen set-Befehl für die internen Dienste。
• Fehlender Standard-Verschlüsselungsbindungsbefehl an die SSL-Entitäten在der Ausgabe des Befehls显示运行配置，der auf einem Knoten ausgeführt奇怪。这是我们的问题，这是我们的问题。Die Bindung kann mit Befehl显示SSL <实体> <名称>angezeigt了。

[nshelp-25764]

系统

Eine Citrix ADC-Appliance kann mit einer ICAP OPTIONS-Antwort abstürzen。头部和头部之间的问题204 enthält。

[nshelp-27879]

Im AppFlow stimmt die Anzahl der Layer 4-Byte für Flow-Datensätze nicht mit den virtuellen HTTP-Server-Transaktionen überein。Der Zählwert ist niedrigerals Der Wert für die Byteanzahl des virtuellen Layer 7-Servers。

[nshelp-27495]

Der Zähler TcpCurClientConn zeigt einen großen Wert an, wenn die Citrix ADC-Appliance im Citrix ADM注册表。

[nshelp-27463]

Eine Citrix ADC-Appliance kann abstürzen, wenn die AppFlow-Funktion deaktiviert und wieder aktiviert ist。

[nshelp-27236]

在einem seltenen Fall sendet eine Citrix ADC-Appliance möglicherweise falsche TCP-SACK-Folgennummern an den Client中，wenn sie vom Backend-Server weitergeleitet wid。在TCP-概要文件中，问题是选择TCP选择性ACK (SACK)。

[nshelp-24875]

Eine Citrix ADC-Appliance kann abstürzen, wenn Eine Richtlinie mit dem AusdruckHTTP.REQ。*an den RESPONSE-Bindpunkt des virtuellenHTTP_QUIC-Servers gebunden ist。Das Problem tritt nicht auf, wenn Sie dieselbe Richtlinie zusammen mit einem virtuellen Server vom Typ HTTP oder SSL a einen virtuellenHTTP_QUIC- server binden。

[nsbase - 14612]

Benutzeroberflache

在der GUI des komprimierungsrichtlinian - managers kann eine Komprimierungsrichtlinie nicht an ein HTTP-Protokoll gebunden werden, indem ein relevanter Verbindungspunkt和Verbindungstyp angegeben wind。

[nsui - 17682]

你的生命是永恒的，永恒的，永恒的显示systemfile， bird in der ADC-Konsole eine Fehlermeldung über einen Downloadfehler angezeigt。Das Problem tritt auf, wenn der Dateiinhalt mit NULL字节开始。

[nshelp-28227]

死admautoregd-SYSLOG-Flut führt系统内部问题(Python-Binärdatei fehlt)。

修复:嗯die Überwachung des Prozessesadmautoregdnach 30 Minuten zu beenden, wenn die Python-Binärdatei immer noch fehlt。

[nshelp-28185]

Es kann zu einem konfigationsverlust kommen, wenn eine mit KEK konfigurierte VPX-Instanz auf AWS auf Citrix ADC Version 13.0 Build 76。X奥德höher aktualisiert鸟。Alle vertraulichen Daten, die mit KEK verschlüsselt wurden, schlagen fehl, wenn die Konfiguration nach einem Neustart geladen wid。

[nshelp-28010]

Ein zusätzliches反斜杠- zeichen wid falsch eingeführt, wenn Sonderzeichen innerhalb von Argumenten in einigen SSL-Befehlen wie创建SSL rsakey和创建SSL证书verwendet了。

[nshelp-27378]

在einem Hochverfügbarkeits-Setup schlägt die HA-Synchronisierung oder HA-Propagierung möglicherweise fehl, wenn eine der folgenden Bedingungen erfüllt ist:

• Das RPC-Knotenkennwort hat Sonderzeichen。
• Das RPC-Knotenkennwort hat 127 Zeichen(极大zulässige Zeichen)。

[nshelp-27375]

Das的工具nsconfigauditkann abstürzen, wenn die Größe der eingabekonfigationsdatei sehr groß ist。

[nshelp-27263]

Sie können einen Dienst oder eine Dienstgruppe nicht über die Citrix ADC GUI an einen virtuellen Lastausgleichsserver mit Priorität binden。

[nshelp-27252]

Die Berichtsfunktion funktioniert möglicherweise nicht mehr, wenn Die Systemuhr auf einer Citrix ADC-Appliance aktualisiert wd。

[nshelp-25435]

在艾纳思杰ADC VPX Appliance schlägt ein festgelegter Kapazitätsvorgang möglicherweise nach dem Hinzufügen eines Lizenzservers fehl。Das Problem tritt auf, weil die Initialisierung der Flexera-bezogenen Komponenten aufgrund der großen Anzahl unterstützter Lizenzen für Das Ein- und Auschecken vom Typ“Typ”(CICO) länger dauert, um zu initialisieren。

[nshelp-23310]

Der Aufrufbotprofile_logexpression_bindingfür NITRO API GET gibt keine Antwort zurück, wenn der Logausdruck an ein bot - proffil gebunden ist。

[nsconfig - 5490]

Wenn Sie in einer Clusterkonfiguration ein Web App firewall - profile feinkörnigen Regeln und dann mitnon-fine-graned-Regeln an dieselbe URL binden, werden die feinkörnigen Regeln in der Datenbank entfernt。信息地址feinkörnigen Regeln auf der cluster - ip - address angezeigt。

[nsconfig - 5389]

一条问题

死亡问题，在13.1-4.44版本中死亡。

演示applow

HDX Insight meldet keinen Anwendungsstartfehler, der durch einen Benutzer verursacht wurde, der versucht, eine Anwendung oder einen Desktop zu starten, auf den der Benutzer keinen Zugriff hat。

[nsight -943]

认证，自动审核和审计

Eine falsche Abmelde-URL (/ cgi / tmlogout)奇怪的zurückgegeben, wenn ein virtueller VPN-Server als SAML-SP konfiguriert ist。Das Problem tritt auf, weil die falsche Abmelde-URL in den SAML-Metadaten generiert wild。

[nshelp-28726]

In einigen Fällen wid In einer Citrix ADC-Appliance ein Speicherleck beobachtet, wenn die SSO-Funktionalität mit einem Proxyserver verwendet wid。

[nshelp-27744]

在einem seltenen Szenario kann der sekundäre在einem Knoten Hochverfügbarkeits-Setup abstürzen, wenn die folgende Bedingung erfüllt ist。

• aaa级组奥得河aaa级用户， Citrix ADC-Appliance konfiguriert

[nshelp-26732]

Eine Citrix ADC-Appliance authentifiziert keine Anmeldeversuche mit doppelten Kennwörtern und verhindert Kontosperrungen。

[nshelp-563]

Das DualAuthPushOrOTP.xml LoginSchema wid im Bildschirm des Anmeldeschema-Editors der Citrix ADC GUI nicht ordnungsgemäß angezeigt。

[nsauth-6106]

Das adfs - proxy - proffil kann在einer Clusterbereitstellung konfiguriert werden。Der Status für ein proxy - profile wid fälschlicherweise als leer angezeigt, wenn Der folgende Befehl ausgegeben wid。显示adfsproxyprofile <配置文件名称>

处理:

Stellen Sie eine Verbindung zum primären aktiven Citrix ADC im Cluster her und führen Sie den Befehl显示adfsproxyprofile <配置文件名称>来自。丙基异丙醇的状态。

[nsauth-5916]

Die Seite Authentifizierung LDAP-Server konfigurieren auf der Citrix ADC-GUI reagiert niht mehr, wenn Sie Die folgenden Schritte ausführen:

• Die Option LDAP-Erreichbarkeit testen wild geöffnet。
• Ungültige Anmeldeinformationen werden ausgefüllt und übermittelt。
• Gültige Anmeldeinformationen werden ausgefüllt und übermittelt。

处理:

Schließen und öffnen Sie die Option LDAP-Erreichbarkeit testen。

[nsauth-2147]

缓存

Eine Citrix ADC-Appliance kann abstürzen, wenn die Funktion für integrertes Caching aktiviert ist und die Appliance wenig Arbeitsspeicher hat。

[nshelp - 22942]

Citrix ADC SDX-Appliance

Auf einer Citrix ADC SDX-Appliance schlägt das Erstellen einer ADC- instanz mit Softwareversion 12.0 XVA-Image fehl。那是瞬间的。

[nshelp-28408]

Auf einer Citrix ADC SDX-Appliance platzen die ADC- instanzen nicht Auf maximale Kapazität, wenn Sie den Burst-Durchsatzzuweisungsmodus konfigurieren。

[nshelp-27477]

Paketverluste werden auf einer VPX-Instanz angezeigt, die auf einer Citrix ADC SDX-Appliance gehostet wid, wenn die folgenden Bedingungen erfüllt信德:

• Der Durchsatzzuweisungsmodus ist Burst。
• Es besteht ein groer Unterschied zwischen dem Durchsatz und under maximalen Burstkapazität。

[nshelp-21992]

Citrix网关

Manchmal kann der DNS-Resolver nach dem Trennen des VPN die Hostnamen nicht auflösen, da die DNS-Suffixe während der VPN- trennung entfernt werden。

[nshelp-28848]

Nachdem Sie das Citrix Gateway-Gerät auf Version 13.0 aktualisiert haben, funktioniert die Proxykonfiguration im sitzungsproffil nicht wie beabsichtigt。Die Proxyverbindung wid für den konfigurierten Nicht-HTTP-NS-Proxy umgangen。

Beispiel: add vpn sessionAction -proxy NS -httpProxy 192.0.2.0:24 -sslProxy 192.0.2.0:24

In diesem Beispiel funktioniert -httpProxy wie beabsichtigt, aber -sslProxy funktioniert nicht。

[nshelp-28640]

Die Clientzertifikatauthentifizierung schlägt für Citrix SSO für macOS fehl, wenn der macOS-Schlüsselbund keine Clientzertifikate enthält。

[nshelp-28551]

Manchmal wein Benutzer内halb weniger Sekunden bei Citrix Gateway abgemeldet, wenn das Timeout im Leerlauf des Clients festgeelegt ist。

[nshelp-28404]

Das windows插件kann während der Authentifizierung abstürzen。

[nshelp-28394]

Die Citrix ADC-Appliance stürzt ab, wenn eine der folgenden Bedingungen eintritt:

• Die Syslog-Aktion wid mit dem Domänennamen konfiguriert und Sie löschen Die Konfiguration über Die GUI oder CLI。
• 死亡Hochverfügbarkeitssynchronisierung erfolgt auf dem sekundären Knoten。

处理:

Erstellen Sie eine Syslog-Aktion mit der ip - address des Syslog-Servers anstelle des Domänennamens des Syslog-Servers。

[nshelp-25944]

Das EPA-Plug-in für Windows verwendet keinen konfigurierten Proxy des lokalen Computers and stellt eine direckte verindung zum Gateway-Server她。

[nshelp-24848]

Der Gateway Insight zeigt keine genauen Informationen über die VPN-Benutzer an。

[nshelp-23937]

Das vpn -插件richtet nach der Windows-Anmeldung keinen Tunnel ein, wenn die folgenden Bedingungen erfüllt信德:

• Citrix Gateway-Appliance ist für Always On konfiguriert
• 模具设备ist für zertifikatbasierte Authentifizierung mit Zwei-Faktor-Authentifizierung konfiguriert从

[nshelp-23584]

Manchmal wim Durchsuchen von schema die Fehlermeldung无法读取未定义的属性“type”angezeigt。

[nshelp-21897]

Ein Fehler beim Anwendungsstart aufgrund eines ungültigen STA-Ticket wild in Gateway Insight nicht gemeldet。

[ccg -13621]

Der Gateway Insight-Bericht zeigt fälschlicherweise den Wert当地的anstelle冯SAMLim菲尔德Authentifizierungstypfür SAML-Fehlerfehler an。

[cgop-13584]

在einem Hochverfügbarkeitssetup erhöht sich während des Citrix ADC-Failovers die SR-Anzahl anstelle der Failover-Anzahl在Citrix ADM。

[cgop-13511]

Während lokale hostverindungen vom Browser akzeptiert werden, zeigt das DialogfeldVerbindung akzeptierenfür macOS吸入英语Sprache an, unabhängig von der ausgewählten Sprache。

[cop -13050]

Der文本主页在火线Citrix SSO-App >启动站点鸟für einige Sprachen abgeschnitten。

[cop -13049]

Eine Fehlermeldung wangezeigt, wenn Sie Eine Sitzungsrichtlinie über die Citrix ADC-GUI hinzufügen oder bearbeiten。

[cop -11830]

Wenn Sie在Outlook Web应用程序(OWA) 2013 im Menü定势汪汪汪Optionenklicken, wid das Dialogfeld是Fehlerangezeigt。Außerdem reagiert die Seite nicht mehr。

[ccg -7269]

在Befehl的einer Clusterbereitstellung Wenn Sie强制集群同步auf einem Nicht-CCO-Knoten ausführen, enthält die Datei ns.log doppelte Protokolleinträge。

[cgop - 6794]

Citrix Web应用防火墙

Die Web App firewall - signature - id 1048 verhindert das Laden der Citrix Gateway-Seite。

[nshelp-29113]

Lastausgleich

在einem Hochverfügbarkeitssetup werden Teilnehmersitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert。死必有死。

[nslb-7679]

Die GSLB-Dienstgruppe kann aufgrund eines fehlenden ENUM-Werts in fehlgeschlagenen Befehlen keine Überwachungsaktualisierungen verarbeiten。

[nshelp-29050]

Die Citrix ADC-Appliance reagiert möglicherweise nicht auf eine GSLB-Domänenabfrage mit einer erwarteten gslb - dient - ip - adresse, wenn der virtuelle GSLB-Server wie folgt konfiguriert ist: Persistenztyp: quell - ip - address Load-Balancing-Algorithmus: Statische Nähe备份- lastausgleichsmethode: Round Fahrzeit (RTT)

[nshelp-28668]

Die primären und sekundären VPX-Standorte sind nach der Konfiguration der GSLB-Dienstgruppe mit aktivierter Autoscale abgestürzt。

Problemumgehung: Fügen Sie keine virtuellen Dummy-Server hinzu, z. B. den virtuellen Content switch - server, wenn Sie einen GSLB Service hinzufügen oder einen IP-Port an eine GSLB- dienstgruppe binden。

[nshelp-28530]

Eine Citrix ADC-Appliance in einem HA-Setup verliert die Konnektivität, da der NSB-Speicher nach dem Senden der HTTP-Antwort während der HTTP-Sondenüberwachung nicht freigegeben wid。

[nshelp-28466]

Das格式dem Trap中的für serviceGroupNameentityofsfür die Dienstgruppe ist:> <服务(集团)名字? < ip / DBS > ?<口>

Im Trapformat bird dienstgrouppe durch eine ip - address order einen DBS-Namen and Port identifiiert。Das Fragezeichen (?)威尔德·阿尔斯特伦泽钦·韦文德特。Der Citrix ADC sendet den Trap mit dem Fragezeichen (?)．Das Format erscheint在德Citrix ADM GUI gleich。Dies ist das erwartete Verhalten。

[nshelp - 28080]

Sonstiges

Wenn eine erzwungene同步在einem Hochverfügbarkeitssetup stattfindet, führt die器具den Befehl设置url过滤参数im sekundären Knoten aus。Infolgedessen überspringt der sekundäre Knoten jede geplante Aktualisierung bis zur nächsten geplanten Zeit, die im ParameterTimeOfDayToUpdateDBerwahnt将。

[nsswg - 849]

Der Musterabgleich für URL-Satz schlägt für IDNA2008-Standarddomänen fehl。

[nshelp-28902]

Wenn die MAC-basierte Weiterleitung (MBF) für VXLAN aktiviert ist, wurde die statusbehaftete TCP-Sitzung niht eingeretet。

[nshelp-27125]

Eine Citrix ADC-Appliance wid möglicherweise aufgrund einer Stagnation der Verwaltungs-CPU neu gestartet, wenn ein Verbindungsproblem mit dem Drittanbieter der URL-Filterung auftritt。

[nshelp - 22409]

Netzwerke

Eine Citrix ADC BLX-Appliance im DPDK-Modus kann abstürzen, wenn ein Web应用防火墙概要文件erweiterten Sicherheitsschutzprüfungen konfiguriert ist。

处理:

与你同在，在你的世界里，在你的世界里für WAF。

[nsnet - 22654]

Nach einem升级冯Citrix ADC BLX电器13.0 61。64. x Build auf 13.0x构建gehen die Einstellungen in der BLX-Konfigurationsdatei verloren. Die BLX-Konfigurationsdatei wird dann auf die Standardeinstellungen zurückgesetzt.

[nsnet - 17625]

Die folgenden Schnittstellenvorgänge werden für IntelX710 10G (i40e)-Schnittstellen auf einer Citrix ADC BLX-Appliance mit DPDK nicht unterstützt:

• Deaktivieren
• 智能卡
• 重置

[nsnet - 16559]

Auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) wid eine Citrix ADC BLX-Appliance unabhängig von den Einstellungen der blx - konfigationsdatei (/etc/blx/blx.conf(我的礼物是我的礼物。柴油机问题，嗖，嗖mawk， standardmäßig auf Debian-basierten Linux-Systemen vorhanden, einige der in der Dateiblx.confvorhandenenawk-Befehle nicht ausführt。

处理:

Installieren您腼腆的人vor der安装艾纳Citrix ADC BLX电器。Sie können den folgenden Befehl in der Linux-Host-CLI zur Installation ausführen腼腆的人：

• 安装gawk

[nsnet - 14603]

Die Installation einer Citrix ADC BLX-Appliance schlägt möglicherweise auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehl:

以下包有未满足的依赖关系:blx-core-libs:i386: PreDepends: libc6:i386(>= 2.19)，但它是不可安装的

处理:

Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine Citrix ADC BLX-Appliance安装:

- DPKG -add-architecture i386 - apt-get update - apt-get disti -upgrade - apt-get install libc6:i386 

[nsnet - 14602]

In einigen Fällen von FTP-Datenverbindungen führt die Citrix ADC-Appliance nur NAT-Operationen und keine TCP-Verarbeitung für die Pakete für die TCP-MSS-Aushandlung aus。Infolgedessen ist die optimale Schnittstellen-MTU nicht für die verindung eingestellt。Diese falsche MTU-Einstellung führt zu einer Fragmentierung von Paketen und beeinträchtigt die CPU-Leistung。

[nsnet - 5233]

Bei einer groangelegten NAT-Bereitstellung von zwei Citrix ADC-Appliances in einem Hochverfügbarkeits-Setup funktioniert IPSec ALG möglicherweise nicht ordnungsgemäß， wenn für die Hochverfügbarkeitskonfiguration die选项stayprimary奥得河staysecondarygesetzt坚持。

[nsnet - 1646]

Wenn ein Speicherlimit für Administratorpartitionen in der Citrix ADC-Appliance geändert wid, wid das Speicherlimit für die TCP-Pufferung automatisch auf das neue Speicherlimit der Admin-Partition festgelegt。

[nshelp - 21082]

Wenn in einem Hochverfügbarkeits-Setup (HA)免费ARP (GARP)故障恢复系统，leitet der Upstream-Router den Datenverkehr nach einem HA- failover möglicherweise nicht an die neue Primärstufe weiter。

[nshelp-20796]

Plattform

13.1 Build auf 13.0/12.1/11.1-Builds aktualisieren, werden einige Python-Pakete nicht auf den Citrix ADC-Appliances installiert。柴油机问题wurde für die folgenden Citrix ADC-Versionen behoben:

• 13.1 - -4. x
• 13.0-82.31 und höher
• 12.1-62.21 und höher

Die Python-Pakete werden nicht installiert, wenn Sie Die Citrix ADC-Versionen von 13.1-4。x auf eine der folgenden版本herunterstufen:

• 杰德11.1构建
• 12.1-62,21 und früher
• 13.0 -81年。X und früher

[nsplat - 21691]

Die Provisioning einer VPX-Instanz mit Version 12.0 XVA schlägt auf einer Citrix ADC SDX-Appliance mit Version 13.1 fehl。

Nur VPX-Versionen 12.1 und höher werden unterstützt。Aktualisieren Sie die vpx版本，bevor Sie das SBI auf版本13.1 Aktualisieren。

[nsplat - 21442]

Wenn Sie eine autoscale - einellung oder einen虚拟机- ma ßstabssatz aus einer Azure-Ressourcengruppe löschen, löschen Sie die entsprechende Cloud-Profilkonfiguration ausder Citrix dc - instanz。Verwenden Sie den Befehlrm cloudprofile，嗯das profile zu löschen。

[nsplat - 4520]

在einem Hochverfügbarkeits-Setup auf Azure wid bei der Anmeldung am sekundären Knoten über die GUI der Bildschirm für den Erstbenutzer (FTU) für die Konfiguration des automatischen Cloud-Profils angezeigt。problem mumgehung: Überspringen Sie den Bildschirm and melden Sie siich beim primären Knoten an, um das cloud - proffil zu erstellen。Das cloud - profile sollte immer auf dem primären Knoten konfiguriert werden。

[nsplata -4451]

Die Citrix ADC VPX-Instanzen, Die den VMXNET3-Treiber verwenden, stürzen möglicherweise zufällig ab, wenn Die Instanz auf einem der folgenden Citrix ADC- builds ausgeführt wid:

• Citrix ADC 13.1 erstellen 4.x
• Citrix ADC 13.1 erstellen 9.x

[nshelp-29120]

Richtlinien

verindungen können hängen, wenn die Größe der Verarbeitungsdaten größer ist als die konfigurierte Standard-TCP-Puffergröße。变通办法:steellen Sie die TCP-Puffergröße auf eine maximale Datengröße ein, die verarbeitet werden muss。

[npolicy -1267]

SSL

Auf einem异构集群von Citrix ADC SDX 22000和Citrix ADC SDX 26000家电kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000家电neu gestartet wd。

处理:

1. Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten wie virtuellen服务器，Dienst, dienstgrouppe und interne Dienste。Beispiel:设置ssl vserver -SSL3 DISABLED．
2. Speichern Sie die构型。

[nsssl - 9572]

Der Update-Befehl ist für die folgenden Befehle zum Hinzufügen nicht verfügbar:

-添加azure应用程序-添加azure keyvault -添加SSL certkey与hsmkey选项

[nsssl - 6484]

Sie können kein Azure密钥vault - objeckt hinzufügen, wenn bereits ein Azure密钥Vault-Authentifizierungsobjekt hinzugefügt wurde。

[nsssl - 6478]

Sie können mehere Azure Application Entitäten mit derselben Client-ID und demselben Clientgeheimnis erstellen。Die Citrix ADC-Appliance gibt keinen Fehler zurück。

[nsssl - 6213]

Die folgende falsche Fehlermeldung wangezeigt, wenn Sie einen HSM-Schlüssel entfernen, onhneKEYVAULTals hsm型anzugeben。FEHLER:禁用CRL刷新

[nsssl - 6106]

Die automatische Aktualisierung des Sitzungsschlüssels wid fälschlicherweise auf einer cluster - ip address als deaktiviert angezeigt。(Diese Option kann nicht deaktiviert werden)

[nsssl - 4427]

Eine falsche Warnmeldung警告:SSL vserver/服务上没有配置可用的密码，ward angezeigt, wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im ssl - profile zu ändern。

[nsssl - 4001]

Ein abgelaufenes Sitzungsticket wach einem HA-Failover auf einem Nicht-CCO-Knoten und auf einem HA-Knoten berücksichtigt。

[nsssl - 3184]

Eine Citrix ADC-Appliance stürzt während der Verarbeitung einer HTTP-Anforderung ab, wenn die Richtlinienaktion für Eine Richtlinie auf向前festgelegt ist, die bereits an den Anforderungsbindepunkt gebunden ist。

[nshelp-29115]

系统

在TCP-Fensterleck wd beobachtet, wenn eine Citrix ADC-Appliance HTTP/2-Header-Frames verarbeitet。

[nshelp-28475]

Wenn ein Client eine Verbindung mit meheren TCP-Streams zurücksetzt, wid der serverseitige Transaktionsdatensatz nicht gesendet, was dazu führt, dass L4-Datensätze für diese Datenströme fehlen。

[nshelp-28281]

在einem Clustersetup funktioniert der Befehl设置ratecontrolernach dem Neustart der Citrix ADC-Appliance。

处理:

Verwenden Sie den BefehlNsapimgr_wr.sh -ys icmp_rate_threshold=<新值>．

[nshelp-21811]

Der Wert MAX_CONCURRENT_STREAMS ist standardmäßig auf 100 festgelegt, wenn die Appliance den Einstellungsrahmen max_concurrent_stream nicht vom客户端erhält。

[nshelp - 21240]

死亡mptcp_cur_session_without_subflow-Zähler verringern fälschlicherweise auf einen negativen Wert statt auf Null。

[nshelp - 10972]

Client-IP und Server-IP werden im HDX Insight SkipFlow-Datensatz invertiert, wenn der LogStream-Transporttyp für Insight konfiguriert ist。

[nsbase - 8506]

Benutzeroberflache

在德Citrix ADC GUI程序帮助-链接下指示板-Registerkarte defekt。

[nsui - 14752]

Der assistant zum Erstellen/Überwachen von CloudBridge连接器reagiert möglicherweise nicht oder konfiguriert keinen CloudBridge - konnektor。

处理:

Konfigurieren Sie Cloudbridge-Konnektoren, indem Sie IPSec-Profile, IP-Tunnel und PBR-Regeln über die Citrix ADC-GUI oder CLI hinzufügen。

[nsui - 13024]

文Sie über die GUI einen ECDSA-Schlüssel erstellen, bird der Kurventyp niht angezeigt。

[nsui - 6838]

Das folgende Problem tritt auf, wenn ein Vorgang ausgeführt wid, der die Dateins.conf这样。Beispiel:显示已保存的配置．

• Der HTTPD-Prozess kann einfrieren, wodurch auf die GUI und die nitroi api niht mehr zugegriffen werden kann。

[nshelp-28249]

在einem Hochverfügbarkeitssetup werden VPN-Benutzersitzungen getrenent, wenn die folgende Bedingung erfüllt ist:

• 温茨维奥德梅尔aufeinanderfolgende manuelle HA-Failover-Vorgänge durchgeführt werden, während die HA-Synchronisierung läuft。

处理:

Führen ha -故障切换，ha -同步(在已知的状态同步旁边)。

[nshelp-25598]

Das Hochladen und Hinzufügen einer Zertifikatsperrlistendatei (CRL) schlägt in einer Admin-Partitionseinrichtung fehl。

[nshelp - 20988]

Wenn Sie eine Citrix ADC-Appliance Version 13.0-71。x auf einen früheren Build herunterstufen, funktionieren einige nitroapi aufgrund der Änderungen der Dateiberechtigung möglicherweise nicht。

处理:

Ändern Sie die Berechtigung für/ nsconfig ns.conf再见,644年。

[nsconfig - 4628]

Wenn Sie(系统管理员)alle folgenden Schritte auf einer Citrix ADC-Appliance ausführen, können sich die Systembenutzer möglicherweise nicht bei der heruntergestuften Citrix ADC-Appliance anmelden。

1. Aktualisieren Sie die Citrix ADC-Appliance auf einen der Builds:

   • Build 13.0 52.24
   • Build 12.1 57.18
   • Build 11.1 65.10
2. Fügen本系统的原始版本ändern本系统的原始版本和配置版本
3. 降级der Citrix ADC-Appliance auf einen älteren Build。

Um die Liste diesel Systembenutzer über die CLI anzuzeigen: Geben Sie an der Eingabeaufforderung Folgendes ein:

查询ns config -changedpassword [-config <配置文件(ns.conf)全路径>]

处理:

Verwenden Sie eine der folgenden unabhängigen option, um dieses问题zu beheben:

• Wenn die Citrix ADC-Appliance noch niht heruntergestuft ist (Schritt 3 in den oben genannten Schritten)， stufen Sie die Citrix ADC-Appliance mithilfe einer zuvor gesicherten Konfigurationsdatei (ns.conf) desselben Release-Builds herab。
• Jeder系统管理员，dessen Kennwort im aktualisierten Build nicht geändert wurde, kann sich beim heruntergestuften Build anmelden und die Kennwörter für andere Systembenutzer aktualisieren。
• Wenn keine der oben genannten Optionen funktioniert, kann ein Systemadministrator die Systembenutzerkennwörter zurücksetzen。

Weitere Informationen finden Sie underZurücksetzen des Root-Administratorkennworts．

[nsconfig - 3188]

Jeder der folgenden Citrix ADC-Upgradevorgänge kann zu Anmeldefehlern für Benutzerkonten des lokalen Systems führen:

• von Citrix ADC 13.0-83。x构建bis Citrix ADC 13.1-4.x Build
• vom Citrix ADC 12.1-63。x构建zum Citrix ADC 13.1-4.x-Build
• von Citrix ADC 12.1-63。x构建bis Citrix ADC 13.0-82.x Build

贝丁根的柴油系统问题erfüllen:

• Das Benutzerkennwort wurde für Das lokale Systemkonto im Citrix ADC-Build(13.0-83。x oder 12.1-63.x) geändert, bevor der Aktualisierungsvorgang durchgeführt wurde。
• Das lokale systembenutzerkto wurde dem Ausführen des Upgrade-Vorgangs zum Citrix ADC-Build(13.0-83)。X oder 12.1-63.x) hinzugefügt。

处理:

Ein系统管理员kann das Kennwort für die Benutzerkonten des lokalen Systems zurücksetzen, bei denen das Problem mit dem Anmeldefehler auftritt。

Weitere Informationen finden Sie underZurücksetzen des Root-Administratorkennworts．

[nsconfig - 5650]