Versionshinweise für Citrix ADC 13.1-4.44版本
在diesem文档mit den Versionshinweisen werden die Erweiterungen und Änderungen, behobenen und bekannten problem me beschrieben, die für das Citrix ADC Release Build 13.1-4.44 bestehen。
Hinweise
- Dieses documentation mit den Versionshinweisen enthält keine sicherheits相关修复。法律法规相关修复和建议列表可在法律法规公告中找到。
- Der Citrix Secure Access-Agent (früher bekannt als Citrix Gateway Plug-in -in für Windows) Build 21.9.1.2 und höher enthält das Update fürhttps://support.citrix.com/article/CTX341455.Das Citrix网关插件für Windows Build 21.9.1.2 ist im Citrix ADC Build 13.1-4.44 enthten。
- Build 13.1-4.44 und neuere Build beheben die unter beschriebenen Sicherheitslückenhttps://support.citrix.com/article/CTX330728.
- ersetzt Build 4.43。
- 柴油机建造enthält auch eine Lösung für das folgende问题:NSHELP-29519。
莱纳的特性
Die Erweiterungen und Änderungen,在Build 13.1-4.44中Die verfügbar sind。
认证,自动审核和审计
遍历von der Root-Domäne zur Tree-Domäne für Kerberos-SSO-Authentifizierung wid unterstützt
Das Überqueren von der Stammdomäne zur Baumdomäne wid jetzt während der Kerberos-SSO-Authentifizierung für den Backend-Server von der Citrix ADC-Appliance unterstützt。Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/aaa-tm/single-sign-on-types/kerberos-single-sign-on/setup-citrix-adc-single-sign-on.html.
[nsauth-9836]
Bot-Verwaltung
Umfassung der Protokollierung für die Citrix ADC Bot-Verwaltung
Wenn eingehender Datenverkehr als Bot identifiiert wd, können Sie mit der Citrix dc - appliance jetzt die ausführliche Bot- protokollierungsfunktion für die Protokollierung zusätzlicher HTTP-Header-Details wie Domänenadresse, URL, Benutzer-Agent-Header und Cookie-Header konfigurieren。Die Protokolldetails werden dann zur Überwachung und Fehlerbehebung an den ADM-Server gesendet。Die ausführliche Protokollnachricht widnicht in der Datei ns.log gespeichert。
Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/bot-management/bot-detection.html.
[nsbot - 273]
Citrix ADC SDX-Appliance
Citrix ADC SDX-Appliance的Clusterbildungsseite auf einer
Die folgenden Änderungen werden in der GUI auf der Seite向集群中添加节点
vorgenommen。Das System fordert den Benutzer nun auf, eine snip - address hinzuzufügen, während ein neuer Knoten zu einem Cluster hinzugefügt wid。Diese Verbesserungen beheben die sicherheits problem bei der strong Überprüfung der quell - ip - address。
- Ein optionales Feld für SNIP ist jetzt verfügbar。
- Es weird auh eine Schaltfläche
添加
bereitgestellt, um SNiPs dynamisch zu erstellen and gleichzeeitig einen Knoten zur集群ip地址(CLIP) hinzuzufügen。
[nssvm - 4170]
Ein Citrix ADC SDX-Administrator kann jetzt einen Benutzer entsperren, bevor das Sperrintervall abläuft。锁定ist nicht anwendbar, wenn sich ein Benutzer über die Konsole beim管理服务anmeldet。作为Sperrintervall野生ebenfalls von Sekunden auf Minuten geändert。Mindestwert = 1分钟。Maximalwert = 30分钟。
So entsperren Sie einen Benutzer über die GUI:
- 航海家司祖配置>系统> Benutzerverwaltung > Benutzer.
- Wähle den zu entsperrenden Benutzer aus。
- Klicken Sie aufEntsperrenSo entsperren Sie einen Benutzer über die CLI:
Geben Sie and der eingabeauforforderung Folgendes ein:
set systemuser id= ' < id > ' unlock=true
[nssvm - 4144]
Citrix网关
Unterstützung für weitere Sprachen
Das Citrix Gateway-Benutzerportal ist jetzt in den Sprachen russisen, Koreanisch and chinese (traditionell) verfügbar。
[cgop - 17095]
OAuth-OpenID Connect-Authentifizierungsunterstützung für Gateway Insight
Citrix Gateway Insight meldet jetzt OAuth-OpenID Connect authentifizierungsbezogene Ereignisse (erfolgreiche Benutzeranmeldungen和fehlgeschlagene Benutzeranmeldungen)。
Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-application-delivery-management-software/current-release/analytics/gateway-insight.html.
[cgop - 16907]
Citrix Web应用防火墙
提取客户端ip地址mithilife eines erweiterten Richtlinienausdrucks
Die Citrix ADC-Appliance verwendet einen erweiterten Richtlinienausdruck, um Die client - ip - address aus einem HTTP-Anforderungsheader, einem Anforderungstext and einer Anforderungs-URL Der extrahierte Wert wid dann an den ADM-Server gesendet, um审计- protokollierung, sicherheitinformation and Die Berechnung Der Client-Geolokalisierung zu erhalten。
Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/bot-management/bot-detection.html.
[nswaf - 7260]
选项für BOT TPS-Erkennungsmechanismus aktivieren
Die Option“Aktivieren”ist jetzt für jede TPS-Bot-Erkennungsregel in der Bot-Profilkonfiguration verfügbar。Standardmäßig ist der Wert ON。
Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/bot-management/bot-detection.html.
[nshelp-25777]
Lastausgleich
Unterstützung für die http -zu- http - umleitung auf virtuellen内容切换
Die virtuellen Content Switching-Server des Diensttyps SSL unterstützen jetzt Die Umleitung des HTTP-Datenverkehrs。参数:HttpsRedirectUrl
和RedirectFromPort
werden dem Befehl添加cs vserver
hinzugefugt。Der gesamte HTTP-Verkehr, Der an dem im参数RedirectFromPort
angegebenen端口ankommt, wid和die im参数HttpsRedirectUrl
angelgebene URL umgeleitet。要是HttpsRedirectUrl
niht konfiguriert ist, wd der HTTP-Verkehr auf den Wert des Host-Headers in der eingehenden HTTP-Anforderung umgeleitet。
Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/ssl/how-to-articles/ssl-config-https-vserver-to-accept-http-traffic.html.
[nslb - 8224]
Unterstützung für die Synchronisierung des Befehls save config mit Remote-GSLB-Sites
Sie können den Befehl保存ns config
jetzt mit远程gslb站点同步。嗯diese Funktion zu aktivieren, wid dem Befehl设置GSLB参数
内诺伊尔参数GSLBSyncSaveConfigCommand
hinzugefugt。Nachdem您GSLBSyncSaveConfigCommand
aktiviert haben, bird der Befehl保存ns config
als ein weiterer GSLB-Befehl behandelt和mit Remote-GSLB-Sites synchronisiert。Sie müssen die选项AutomaticConfigSync
zum Synchronisieren des Befehls保存ns config
aktivieren。
Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/global-server-load-balancing/synchronizing-configuration-in-gslb-setup/real-time-synchronization.html.
[nslb - 7831]
Unterstützung für sichere脚本-参数für Benutzermonitore
内诺伊尔参数,-secureargs
,奇怪的dem Befehl添加lb监控器
hinzugefugt。diesel Parameter speichert die scrippt - argument in einem verschlüsselten格式statt im nurt - text格式。Mit diesem Parameter können Sie sensible Daten in Bezug auf die Skripte für den Benutzermonitor sichern, z. B. Citrix empfiehlt Ihnen, den Parameter-secureargs
anstelle des参数-scriptargs
für sensible Daten im Zusammenhang mit den Skripts zu verwenden。Wenn Sie beide Parameter zusammen verwenden möchten, muss das in-scriptname
angelgebene Skript die在diesel Reihenfolge akzeptieren的争论:< scriptargs > < secureargs >
.Das he ßt, Sie müssen die ersten参数< scriptargs >
und den Rest der参数< secureargs >
angelen, indem Sie die für die绝对的论点。Sichere Argumente gelten nur für den internen Dispatcher。
Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/load-balancing/load-balancing-custom-monitors/configure-user-monitor.html.
[nslb - 6314]
Netzwerke
Nummerntyp-Datensatzunterstützung für erweiterte acl
Die Citrix ADC-Appliance unterstützt jetzt den nummerntype - datensatz für Die erweiterten acl。Sie können das nummerntype - dataset zur Angabe des Quellports oder des Zielports oder beides für eine erweiterte ACL-Regel verwenden。
[nsnet - 20235]
RHI-Unterstützung für eine VIP-Adresse, die an ein IPSet gebunden ist
Eine Citrix ADC-Appliance kündigt Eine an ein IPSet gebundene VIP-Adresse als Kernelroute an, wenn alle folgenden Bedingungen erfüllt sind:
- beider VIP-Adresse ist die选项
主机路由
aktiviert。 - Das IPSet ist an eine Konfiguration gebunden, z. B. virtuelle multi - ip lastausgleichsserver。
[nsnet - 20209]
Unterstützung für die Citrix ADC CPX-Registrierung mit ADM mithilife von Volume-Mounts
Citrix ADC CPX unterstützt jetzt die Registrierung bei Citrix ADM mithilife von Volume-Mounts über Kubernetes ConfigMaps und Secret。Citrix ADC CPX initiiert die Registrierung beim ADM-Agenten mit den Konfigurationsdetails, die aus den Volume-Mounts abgeleitet sind, die siich im Dateisystem von Citrix ADC CPX befinden。
[nsnet - 19058]
Plattform
Unterstützung für VMware ESX 7.0 Update 2a auf Citrix ADC VPX-Instanz
Die Citrix ADC VPX-Instanz unterstützt jetzt das Update 2a von VMware ESX Version 7.0 (Build 17867351)。
Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/deploying-vpx/supported-hypervisors-features-limitations.html.
[nsplat - 20104]
AMD-Prozessorunterstützung für Citrix ADC VPX-Instanz auf ESXi
Die Citrix ADC VPX-Instanz auf dem VMware ESXi-Hypervisor unterstützt jetzt AMD-Prozessoren。Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/deploying-vpx/install-vpx-on-esx.html.
[nsplat - 17853]
Unterstützung für Citrix ADC VPX 5000-Abonnement auf Azure市场
Das Citrix ADC VPX 5000-Abonnement wid jetzt auf Azure Marketplace unterstützt。diesel abonnementbasierte Plan bietet die folgenden Lizenzen:
- 标准
- Erweitert
- 溢价
Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/deploying-vpx/deploy-vpx-on-azure.html#citrix-adc-vpx-licensing.
[nsplat-13663]
Richtlinien
Unterstützung für IP-Header-Felder in einem erweiterten Richtlinien
mitdem erweiterten Richtlinienausdruck können Sie jetzt die folgenden head - felder aus einem IP-Paket abrufen。
- DSCP
- ECN
- TTL
- 版本
- Identifizierung
- Länge des头文件
- Kopf-Prufsumme
- Optionen
- 有效载荷
[npolicy -2441]
Entfernung veralteter Funktionen ab Citrix ADC版本13.1
Zahlreiche veraltete Funktionen wurden jet entfert und sind auf einer Citrix ADC-Appliance nicht mehr konfigurierbar。
大足华美gehoren:
- Die Filterfunktion (auchals Content-Filter oder CF bezeichnet) - Aktionen, Richtlinien und Bindung。
- Die Funktionen SPDY,确定连接(SC),优先级排队(PQ), HTTP拒绝服务(DoS)和HTML注入。
- Klassische Richtlinien für SSL,内容切换,缓存umleitung, Komprimierung und Anwendungsfirewall。
- 模具的参数
url
和域
在内容切换- richtlinien。 - Klassische Ausdrücke in Persistenzregeln für den Lastausgleich。
- Der参数
模式
在Rewrite-Aktionen。 - Der参数
bypassSafetyCheck
在Rewrite-Aktionen。 SYS。EVAL_CLASSIC_EXPR
在erweiterten Ausdrücken。- 死Konfigurationseinheit
patclass
. HTTP.REQ.BODY
ohne erweiterten中的参数Ausdrücken。- Q- und S-Präfixe在erweiterten Ausdrücken。
- Der参数
policyType
für die cmp-Parametereinstellung。(CLI-Befehl设置CMP参数
.)
Wie bereits dokumentiert, können Sie das Toolnspepi
für die Konvertierung verwenden。Sie müssen das Tool auf einer Citrix ADC-Appliance Version 13.0 oder 12.1 ausführen。
Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/classic-policy-deprecation-faq.html.
信息zur Verwendung der neuesten Version der Tools für die Migration von der klassischen zur erweiterten configuration und von Verkehrsdomänen zu Admin-Partitionen finden Sie unterhttps://github.com/citrix/ADC-scripts
[npolicy -186]
系统
统计für QUIC桥anzeigen
Der QUIC-Bridge-Befehl统计
bietet jet zzt eine detaillierte Zusammenfassung der QUIC-Brückenstatistiken。
[nsbase - 13883]
Entfernung veralteter Funktionen in Citrix ADC ab 13.1
公司总部unterstützt德国思杰ADC-Appliance entfernt:
- Sicher verbinden (SC)
- 优先排队(PQ)
- HTTP-DoS-Schutz (HDOSP)
HTMLInjection
Als Alternative empfiehlt Citrix Ihnen, AppQOE für SureConnect,优先排队和HTTP DoS保护zu verwenden和clientseitige Messungen für zu verwendenHTMLInjection
.
Weitere Informationen finden Sie underhttps://docs.citrix.com/en-us/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/classic-policy-deprecation-faq.html.
[nsbase - 13780]
Benutzeroberflache
Batch-API-Unterstützung für硝基- aufrufe
Die Citrix ADC-Appliance unterstützt jetzt Die APIbatchapi
.死的APIbatchapi
在einer einzigen Anforderung verarbeiten and dadurch den Netzwerkverkehr minimieren。Sie können die folgenden Operationen mit dem ausführenbatchapi
:
- Sie können die Batch-API verwenden, um mehere异质资源gleichzeeitig zu erstellen, zu aktualisieren und zu löschen。
- Sie können die Batch-API verwenden, um mehere异质资源祖尔哈尔滕。
[nsconfig - 4061]
Behobene问题
死亡问题,在Build 13.1-4.44中死亡。
认证,自动审核和审计
Wenn Sie einen LDAP-Monitor an einen Dienst binden, fällt der Monitor aus, da die Citrix ADC-Appliance ein falsches Kennwort an das Active Directory sendet。
[nshelp-27961]
在einem AD mit meharenen Kaskaden wid ein Konto für Benutzer niht gesperrt, wenn ein Benutzer In der letzten Kaskade niht gefunden wurde。
[nshelp-27948]
Wenn eine Citrix ADC-Appliance für die SAML-Authentifizierung konfiguriert ist, gibt die Appliance den Kern ab, Wenn ein anderes Zertifikat als RSA verwendet wid。
[nshelp-27813]
在einigen Fällen kann eine Citrix ADC-Appliance abstürzen, während die Authentifizierungsanforderung eines bestimmten Benutzers verarbeitet wd, wenn rollenbasierter Zugriff konfiguriert ist。
[nshelp-27655]
Benutzer können sich nicht über die Citrix Workspace-App anmelden, wenn Azure AD auf dem virtuellen Citrix ADC-Authentifizierungsserver als OAuth IdP konfiguriert ist。
[nshelp-27462]
在einigen Fällen schlägt die SAML-Authentifizierung mit der Workspace-App fehl, wenn über StoreFront auf die App zugegriffen wd。
[nshelp-27338]
在einigen Fällen wid eine HTTP-POST-Anfrage an einen virtuellen Authentifizierungs-, Autorisierungs- und audit - tm - server falsch verarbeitet, wenn die Anforderung kein Authentifizierungscookie enthält。Der POST-Körper geht bei Der Verarbeitung verloren。
[nshelp-27227]
Die Citrix ADC-Appliance stürzt häufig Verarbeitung von Authentifizierung, Autorisierung and audit - tm sowie 401 LB-basiertem datenverkerhr ab。
[nshelp-27094]
在einigen Fällen stürzt eine Citrix ADC-Appliance beim Ausführen der Benutzerauthentifizierung für Citrix Gateway und Authentifizierung, Autorisierung und Überwachung ab - verkehrsverwaltete Bereitstellung。
[nshelp-26555]
贝因加比eines falschen OTP邮件认证失败。没有进一步的行动继续
野eine Fehlermeldung angezeigt。
[nshelp-26400]
在bestimmten Szenarien schlägt der Befehl Authentifizierung, Autorisierung und Überwachung binden möglicherweise fehl, wenn der Richtlinienname länger als der Name der Intranetanwendung ist。
[nshelp - 25971]
Eine als SAML身份提供者(IdP) konfigurierte Citrix ADC-Appliance kürzt den Relay-Status vom Service Provider (SP) ab, wenn sie Anführungszeichen enthält。
[nshelp-20131]
Die Überprüfung der Netzwerkkonnektivität schlägt aufgrund eines Problems bei der Kennwortentschlüsselung fehl。Die Authentifizierungsfunktion funktioniert jedoch einwandfrei。
[nsauth-10216]
Bot-Verwaltung
Im Bot-Erkennungsmechanismus“每秒事务”(TPS) gibt der backend - anwendungsserver während des Abrufs der Antwort nach der CAPTCHA-Herausforderung eine 304-Antwort zurück。
[nsbot - 626]
缓存
在einem HochverfügbarkeitsSetup schlägt die HA-Synchronisierung für die CacheparametereinstellungmemLimit
während eines ha - failover fehl。
[nshelp-28428]
在einem Hochverfügbarkeits-Setup stürzt der primäre Knoten ab, nachdem er auf einen NULL-Zeiger anstelle eines zwischengespeicherten Objekts zugegriffen帽子。
[nshelp-26967]
Citrix ADC SDX-Appliance
Auf einer Citrix ADC SDX-Appliance schlägt die Instanzwiederherstellung möglicherweise fehl, wenn die Instanz mit Softwareversion 13.0-76。X订单früher erstellt wurde。
[nshelp-28429]
Citrix ADC SDX-Appliance meldet der Management Service eine falsche Datennutzung von ADC- instanzen。
[nshelp-28208]
Auf einer Citrix ADC SDX-Appliance können Sie die CLI-Eingabeaufforderung in der Management - konsole nicht ändern。
[nshelp-28030]
Auf einer Citrix ADC SDX-Appliance meldet der Verwaltungsdienst möglicherweise eine hohe Speicherauslastung von etwa 80% aufgrund erhöhter工作和调度器,die im Inventar ausgeführt werden。
[nshelp-27805]
Auf einer Citrix ADC SDX-Appliance schlägt das Upgrade möglicherweise fehl, wenn die Systemdateien (snmpd.conf und ntp.conf) Wagenrücklaufzeichen enthten。
[nshelp-27713]
Auf einer Citrix ADC SDX-Appliance meldet der Verwaltungsdienst möglicherweise eine hohe Speicherauslastung von etwa 80% aufgrund erhöhter工作和调度器,die im Inventar ausgeführt werden。
[nshelp-27396]
Citrix网关
Benutzer können einen Fehler beim Starten der RDP-Sitzung feststellen, wenn ein升级auf die neueste版本durchgeführt wid。
[nshelp-29519]
Eine Fehlermeldung wangezeigt, wenn Sie versuchen, die CSS-Attribute in einem benutzerdefinierten Thema zu bearbeiten。
[nshelp-28648]
Die Anmeldung bei Citrix Workspace schlägt fehl, wenn Responderrichtlinien, Die während der Evaluierung in einen blockierten Zustand geraten können, an den virtuellen Server gebunden sind。
[nshelp-27819]
Beim Zugriff auf das Citrix Gateway-Gerät mit dem clientlosen VPN wid möglicherweise ein Core-Dump generiert。
[nshelp-27653]
Das Citrix Gateway-Gerät stürzt möglicherweise bei der Verarbeitung vom Server initiierten UDP-Datenverkehr ab。
[nshelp-27611]
Benutzer können die Postfächer anderer Benutzer sehen, wenn sie sich bei Microsoft Outlook anmelden。Deaktivieren Sie als问题与多路复用有关。
[nshelp-27538]
Eine Citrix ADC-Appliance kann abstürzen, wenn die EDT-bezogenen Befehle wieclearconfig
,关闭ica连接
奥得河停止DTLS监听器
von der Appliance verarbeitet werden。
[nshelp-27398]
Das Citrix Gateway-Gerät stürzt möglicherweise während der Verarbeitung von udp - datenverkerhr ab。
[nshelp-27317]
Das Citrix Gateway-Gerät stürzt ab, wenn eine Syslog-Richtlinie an einen virtuellen Server gebunden ist und die entprechende Syslog-Aktion geändert wid。
[nshelp-27171]
Die Citrix ADC-Protokolle werden möglicherweise mit der Protokollnachricht überflutetGwInsight: Func=ns_sslvpn_send_app_launch_fail_record Appflow策略评估失败
, wenn Gateway Insight aktiviert ist。
[nshelp-26750]
Das Citrix Gateway-Gerät stürzt ab, wenn Sie versuchen, die Konfiguration zu löschen, wenn beide der folgenden Bedingungen erfüllt信德:
- Ein ssl - profile und Ein Zertifikatschlüsselpaar sind an den Standard-TCP-Monitor gebunden。
- Derselbe Standard-TCP-Monitor ist an eine Syslog-Aktion gebunden。
[nshelp-26685]
Wenn Sie den FQDN als Proxy auf der Seite Citrix gateway - verkehrsproffil erstellen eingeben, wid die Meldung无效的代理值
angezeigt。
[nshelp-26613]
Beim Erstellen eines RDP-Clientprofils über die Citrix ADC GUI wid eine Fehlermeldung angezeigt, wenn die folgenden Bedingungen erfüllt sind:
- Ein standardmäßiger预共享密钥(PSK) ist konfiguriert。
- Sie versuchen, den Gültigkeitszeitgeber für RDP-Cookies im Feld RDP-Cookie-Gültigkeit (Sekunden) zu ändern。
[nshelp-25694]
Die SNMP-OID sendet einen falschen Satz aktueller Verbindungen zum virtuellen VPN-Server。
[nshelp-25596]
Die Citric ADC Appliance stürzt ab, wenn mehere VPN-Plug-In-Clients X.509-Zertifikate der Größe 1800字节oder mehr zum Einrichten eines Tunnels verwenden。
[nshelp-25195]
Wenn Sie einen virtuellen VPN-Server umbenennen, der an einen STA-Server gebunden ist, erscheint der Status des STA-Servers DOWN, Wenn Sie den Befehl show ausführen。
[nshelp-24714]
In seltenen Fällen kann das Citrix Gateway-Gerät abstürzen, wenn die intranet - ip - address (IIP) aktiviert ist und Server-initiierte Verbindungen zur IIP- adresse bestehen。
[nshelp-23819]
Die Befehlsausgabe vonShow tunnel global
enthält erweiterte Richtliniennamen。在德Ausgabe die erweiterten Richtliniennamen niht angezeigt的Zuvor wurden。
Beispiel:
莱纳Ausgabe:
> show tunnel global策略名称:ns_tunnel_nocmp优先级:0策略名称:ns_adv_tunnel_nocmp类型:高级策略优先级:1全局绑定点:REQ_DEFAULT策略名称:ns_adv_tunnel_msdocs类型:高级策略优先级:100全局绑定点:RES_DEFAULT Done >
Vorherige Ausgabe:
> show tunnel global Policy Name: ns_tunnel_nocmp优先级:0 Disabled Advanced Policies: global bindpoint: REQ_DEFAULT已绑定策略数量:1 Done
[nshelp-23496]
在RADIUS-Buchhaltung für das ICA-Start-/ stop - ereignis konfiguriert haben, wid die Sitzungs-ID in der RADIUS-Buchhaltungsanforderung für den ICA-Start als alle Nullen angezeigt。
[nshelp-22576]
Citrix Web应用防火墙
在einem Citrix ADC- clustersetup stürzt einer der Knoten ab中,wenn ein oder mehrere Knoten von Citrix ADC Version 12.0, 12.1 oder 13.0 Build 52。x oder früheren构建aktualisiert werden。Der Absturz trit aufgrund einer Inkompatibilität im Cookie-Format und under Größe des Web应用程序防火墙auf。
[nswaf - 7689]
In der Web App Firewall teilt der参数Cookie-transformation
die antwortseitigen Cookie-Werte, wenn er ein Komma als Trennzeichen enthält。
[nshelp-28411]
Eine Citrix ADC-Appliance kann abstürzen, wenn Verstöße gegen die Befehlseinschleusung in einer beestimmten Reihenfolge beobachtet werden und die folgenden Bedingungen erfüllt信德:
- 在der Anfrage sind mehrere饼干的热情
URLDecodeRequestCookies
函数函数ist ausgeschaltet
[nshelp-28365]
Eine Citrix ADC-Appliance zeigt möglicherweise Eine hohe Speicherauslastung, wenn HTTP-Antworten analysiert werden, bei denen das same - attribute und die Web Application firewall funktion aktiviert sinind。
[nshelp-27722]
Die cookie -劫持- funktion bietet eingeschränkte Unterstützung für den Internet Explorer-Browser, da Internet Explorer-Browser Die SSL-Verbindungen nicht wiederverwenden。Aufgrund der Einschränkung werden mehere Weiterleitungen für eine Anfrage gesendet, die schließlich zu einem Fehler超过最大重定向
im Internet explorer浏览器führt。
[nshelp-27193]
Nach einem升级auf Citrix ADC Version 13.0 Build 76.29 und aktivierter Funktion zum Hochladen von Dateien auf der Appliance wid das folgende问题
- SQL- und Cross-Site-Scripting-Schutzprüfungen blockieren den Datei-Upload-Prozess für alle Webanwendungen。
[nshelp-27140]
Lastausgleich
在einem GSLB-Setup bird der Status der Remote-Dienste nicht aktualisiert, nachdem die statistical auf der GSLB-Site gelöscht wurden。Löschen Sie als problem mmumgehung die statistical erneut auf derselben GSLB-Site。Der Status Der Remote-Dienste wild dann aktualisiert。
[nshelp-28169]
在einem Hochverfügbarkeits-Setup kann der sekundäre Knoten abstürzen, wenn die folgenden Bedingungen erfüllt信德:
- 这是物理学的奥秘。
- 德国同步夜ordnungsgemäß同步夜。
[nshelp-26503]
在einem Clustersetup wd die ip - address des GSLB-Dienstes nicht In der GUI angezeigt, wenn über virtuelle GSLB-Serverbindungen zugegriffen wd。die ist nur ein Anzeigeproblem and es hat keine Auswirkungen auf die Funktionalität。
[nshelp-20406]
Sonstiges
Eine Citrix ADC-Appliance fügt zusätzliche L2-Informationen hinzu, wenn ein Tunnel oder virtuelle Server vom type des Dienstes (TOS) erstellt werden。
[nshelp-27825]
Netzwerke
Nachdem eine Citrix ADC BLX-Appliance (Version 13.0 Build 82.x), die auf einem Debian-basierten Linux-Host ausgeführt wid, aktualisiert wurde, funktioniert SSH im freigegebenen Modus niht wie vorgesehen。
[nsnet - 23020]
Nachdem eine Citrix ADC BLX-Appliance auf版本13.1 Build 4。x aktualisiert wurde, blockiert die Webanwendungsfirewall möglicherweise fälschlicherweise eine Anforderung, die keinen inhaltstypp -头帽子。
[nsnet - 21415]
在艾纳Citrix ADC BLX-Appliance funktioniert NSVLAN, das mitnon-dpdk
getaggten Schnittstellen gebunden ist, möglicherweise nicht wie erwartet。NSVLAN, das mit nicht alsnon-dpdk
getaggten Schnittstellen gebunden ist, funktioniert gut。
[nsnet - 18586]
在einer Citrix ADC-Appliance verwendet die interne Treiberschicht möglicherweise einen falschen Datenpuffer, was zu einer Datenbeschädigung führt, was wiederum zum Absturz der Appliance führt。
[nshelp-27858]
Behobenes问题:
Citrix ADC CPX, das als Beiwagen bereitgestellt and mit mehren Netzwerken verbunden war, konnte nicht die richtige quel - ip address für das Zielsubnetz auswählen。
[nshelp-27810]
在einem Hochverfügbarkeits-Setup schlägt die HA-Synchronisierung für waf - proffil - und standortdateikonfigationen möglicherweise fehl。
[nshelp-27546]
在einer Lastausgleichskonfiguration beobachtet, wenn alle folgenden Bedingungen erfüllt信德:
- Der virtuelle Server ist so konfiguriert, dass er Port 80 abhört, und under Parameter Verbindungsfailover (
connfailover
) ist auf zustandsls gesetzt。 Der virtuelle Server erhält zwei Anforderungspakete mit:
- Quellport = 80
- Zielport = andere数字80
- ziel - ip - address = ip - address (VIP) des virtuellen服务器
[nshelp-22431]
Plattform
创建目标实例失败
Eine Fehlermeldung奇怪的GCP-Konsole angezeigt, auch wenn Sie keine Zielinstanzen erstellen。柴油机问题是这样的,wenn Sie niht die iam berechtigungcompute.targetInstances.get
在Ihrem GCP-Dienstkonto haben。Ab diesel Version erstellt Citrix ADC VPX Zielinstanzen nur für vm, die die VIP-Skalierungsfunktion verwenden。
[nsplat - 20952]
Die Citrix ADC-Appliance generiert Falschpakete pro Sekunde (PPS) Ratenbegrenzungswarnungen, noch bevor Die Citrix ADC-Appliance ihr PPS- limit für Die Lizenz erreicht。
[nshelp-26935]
Richtlinien
Die NS-Variable mit global Umfang funktioniert nicht für HTTP/2-Verkehr。
[nshelp-27095]
SSL
Wenn in einem Clustersetup zwei installierte Zertifikate Aussteller eines Serverzertifikats mit der OCSP AIA-Erweiterung sind, ist die Appliance nicht mehr erreichbar, Wenn Sie das Serverzertifikat entfernen。
[nshelp-28058]
在einem Hochverfügbarkeits-Setup schlägt die automatische CRL-Aktualisierung zeitweise fehl, wenn beide der folgenden Bedingungen erfüllt信德:
- 日刊werden vom primären Knoten zum sekundären Knoten synchronisiert。
- Die CRL-Datei bird gleichzeeitig vom CRL-Server heruntergeladen。
[nshelp-27435]
Auf einer Citrix ADC-Appliance wid am nächsten Tag eine Benachrichtigung über den Ablauf eines falschen Zertifikats protokolliert, wenn ein Zertifikatschlüsselpaar mit aktiviertem -ExpiryMonitor hinzugefügt wid。
[nshelp-27348]
在einer Clusterdatenbank wd die Bindung nicht ordnungsgemäß aktualisiert, wenn Sie eine SSL-Richtlinie mehrmals und mit unterschiedlichen Prioritäten an einen virtuellen Server am halo - bindpunkt des Clients binden。在这里,你是我的朋友,我是你的朋友,我是你的朋友。
[nshelp-27301]
Die Citrix ADC-Appliance stürzt während des Neustarts ab, wenn Sie den Namen des integrerten Zertifikats (ns-server-certificate
)在der konfigationsdatei ändern。
[nshelp-26858]
在einem Clustersetup können Sie die folgenden problem feststellen:
- Fehlender Befehl für das standardmäßige Zertifikatschlüsselpaar, das an die internen SSL-Dienste auf dem CLIP bindt。Wenn Sie jedoch von einem älteren Build upgraden, müssen Sie möglicherweise das Standard-Zertifikatschlüsselpaar an die betroffenen internen SSL-Dienste auf dem CLIP binden。
- Konfigurationsdiskrepanz zwischen dem CLIP und den Knoten für den standardmäßigen set-Befehl für die internen Dienste。
- Fehlender Standard-Verschlüsselungsbindungsbefehl an die SSL-Entitäten在der Ausgabe des Befehls显示运行配置,der auf einem Knoten ausgeführt奇怪。这是我们的问题,这是我们的问题。Die Bindung kann mit Befehl
显示SSL <实体> <名称>
angezeigt了。
[nshelp-25764]
系统
Eine Citrix ADC-Appliance kann mit einer ICAP OPTIONS-Antwort abstürzen。头部和头部之间的问题204 enthält。
[nshelp-27879]
Im AppFlow stimmt die Anzahl der Layer 4-Byte für Flow-Datensätze nicht mit den virtuellen HTTP-Server-Transaktionen überein。Der Zählwert ist niedrigerals Der Wert für die Byteanzahl des virtuellen Layer 7-Servers。
[nshelp-27495]
Der Zähler TcpCurClientConn zeigt einen großen Wert an, wenn die Citrix ADC-Appliance im Citrix ADM注册表。
[nshelp-27463]
Eine Citrix ADC-Appliance kann abstürzen, wenn die AppFlow-Funktion deaktiviert und wieder aktiviert ist。
[nshelp-27236]
在einem seltenen Fall sendet eine Citrix ADC-Appliance möglicherweise falsche TCP-SACK-Folgennummern an den Client中,wenn sie vom Backend-Server weitergeleitet wid。在TCP-概要文件中,问题是选择TCP选择性ACK (SACK)。
[nshelp-24875]
Eine Citrix ADC-Appliance kann abstürzen, wenn Eine Richtlinie mit dem AusdruckHTTP.REQ。*
an den RESPONSE-Bindpunkt des virtuellenHTTP_QUIC
-Servers gebunden ist。Das Problem tritt nicht auf, wenn Sie dieselbe Richtlinie zusammen mit einem virtuellen Server vom Typ HTTP oder SSL a einen virtuellenHTTP_QUIC
- server binden。
[nsbase - 14612]
Benutzeroberflache
在der GUI des komprimierungsrichtlinian - managers kann eine Komprimierungsrichtlinie nicht an ein HTTP-Protokoll gebunden werden, indem ein relevanter Verbindungspunkt和Verbindungstyp angegeben wind。
[nsui - 17682]
你的生命是永恒的,永恒的,永恒的显示systemfile
, bird in der ADC-Konsole eine Fehlermeldung über einen Downloadfehler angezeigt。Das Problem tritt auf, wenn der Dateiinhalt mit NULL字节开始。
[nshelp-28227]
死admautoregd
-SYSLOG-Flut führt系统内部问题(Python-Binärdatei fehlt)。
修复:嗯die Überwachung des Prozessesadmautoregd
nach 30 Minuten zu beenden, wenn die Python-Binärdatei immer noch fehlt。
[nshelp-28185]
Es kann zu einem konfigationsverlust kommen, wenn eine mit KEK konfigurierte VPX-Instanz auf AWS auf Citrix ADC Version 13.0 Build 76。X奥德höher aktualisiert鸟。Alle vertraulichen Daten, die mit KEK verschlüsselt wurden, schlagen fehl, wenn die Konfiguration nach einem Neustart geladen wid。
[nshelp-28010]
Ein zusätzliches反斜杠- zeichen wid falsch eingeführt, wenn Sonderzeichen innerhalb von Argumenten in einigen SSL-Befehlen wie创建SSL rsakey
和创建SSL证书
verwendet了。
[nshelp-27378]
在einem Hochverfügbarkeits-Setup schlägt die HA-Synchronisierung oder HA-Propagierung möglicherweise fehl, wenn eine der folgenden Bedingungen erfüllt ist:
- Das RPC-Knotenkennwort hat Sonderzeichen。
- Das RPC-Knotenkennwort hat 127 Zeichen(极大zulässige Zeichen)。
[nshelp-27375]
Das的工具nsconfigaudit
kann abstürzen, wenn die Größe der eingabekonfigationsdatei sehr groß ist。
[nshelp-27263]
Sie können einen Dienst oder eine Dienstgruppe nicht über die Citrix ADC GUI an einen virtuellen Lastausgleichsserver mit Priorität binden。
[nshelp-27252]
Die Berichtsfunktion funktioniert möglicherweise nicht mehr, wenn Die Systemuhr auf einer Citrix ADC-Appliance aktualisiert wd。
[nshelp-25435]
在艾纳思杰ADC VPX Appliance schlägt ein festgelegter Kapazitätsvorgang möglicherweise nach dem Hinzufügen eines Lizenzservers fehl。Das Problem tritt auf, weil die Initialisierung der Flexera-bezogenen Komponenten aufgrund der großen Anzahl unterstützter Lizenzen für Das Ein- und Auschecken vom Typ“Typ”(CICO) länger dauert, um zu initialisieren。
[nshelp-23310]
Der Aufrufbotprofile_logexpression_binding
für NITRO API GET gibt keine Antwort zurück, wenn der Logausdruck an ein bot - proffil gebunden ist。
[nsconfig - 5490]
Wenn Sie in einer Clusterkonfiguration ein Web App firewall - profile feinkörnigen Regeln und dann mitnon-fine-graned
-Regeln an dieselbe URL binden, werden die feinkörnigen Regeln in der Datenbank entfernt。信息地址feinkörnigen Regeln auf der cluster - ip - address angezeigt。
[nsconfig - 5389]
一条问题
死亡问题,在13.1-4.44版本中死亡。
演示applow
HDX Insight meldet keinen Anwendungsstartfehler, der durch einen Benutzer verursacht wurde, der versucht, eine Anwendung oder einen Desktop zu starten, auf den der Benutzer keinen Zugriff hat。
[nsight -943]
认证,自动审核和审计
Eine falsche Abmelde-URL (/ cgi / tmlogout
)奇怪的zurückgegeben, wenn ein virtueller VPN-Server als SAML-SP konfiguriert ist。Das Problem tritt auf, weil die falsche Abmelde-URL in den SAML-Metadaten generiert wild。
[nshelp-28726]
In einigen Fällen wid In einer Citrix ADC-Appliance ein Speicherleck beobachtet, wenn die SSO-Funktionalität mit einem Proxyserver verwendet wid。
[nshelp-27744]
在einem seltenen Szenario kann der sekundäre在einem Knoten Hochverfügbarkeits-Setup abstürzen, wenn die folgende Bedingung erfüllt ist。
aaa级组
奥得河aaa级用户
, Citrix ADC-Appliance konfiguriert
[nshelp-26732]
Eine Citrix ADC-Appliance authentifiziert keine Anmeldeversuche mit doppelten Kennwörtern und verhindert Kontosperrungen。
[nshelp-563]
Das DualAuthPushOrOTP.xml LoginSchema wid im Bildschirm des Anmeldeschema-Editors der Citrix ADC GUI nicht ordnungsgemäß angezeigt。
[nsauth-6106]
Das adfs - proxy - proffil kann在einer Clusterbereitstellung konfiguriert werden。Der Status für ein proxy - profile wid fälschlicherweise als leer angezeigt, wenn Der folgende Befehl ausgegeben wid。显示adfsproxyprofile <配置文件名称>
处理:
Stellen Sie eine Verbindung zum primären aktiven Citrix ADC im Cluster her und führen Sie den Befehl显示adfsproxyprofile <配置文件名称>
来自。丙基异丙醇的状态。
[nsauth-5916]
Die Seite Authentifizierung LDAP-Server konfigurieren auf der Citrix ADC-GUI reagiert niht mehr, wenn Sie Die folgenden Schritte ausführen:
- Die Option LDAP-Erreichbarkeit testen wild geöffnet。
- Ungültige Anmeldeinformationen werden ausgefüllt und übermittelt。
- Gültige Anmeldeinformationen werden ausgefüllt und übermittelt。
处理:
Schließen und öffnen Sie die Option LDAP-Erreichbarkeit testen。
[nsauth-2147]
缓存
Eine Citrix ADC-Appliance kann abstürzen, wenn die Funktion für integrertes Caching aktiviert ist und die Appliance wenig Arbeitsspeicher hat。
[nshelp - 22942]
Citrix ADC SDX-Appliance
Auf einer Citrix ADC SDX-Appliance schlägt das Erstellen einer ADC- instanz mit Softwareversion 12.0 XVA-Image fehl。那是瞬间的。
[nshelp-28408]
Auf einer Citrix ADC SDX-Appliance platzen die ADC- instanzen nicht Auf maximale Kapazität, wenn Sie den Burst-Durchsatzzuweisungsmodus konfigurieren。
[nshelp-27477]
Paketverluste werden auf einer VPX-Instanz angezeigt, die auf einer Citrix ADC SDX-Appliance gehostet wid, wenn die folgenden Bedingungen erfüllt信德:
- Der Durchsatzzuweisungsmodus ist Burst。
- Es besteht ein groer Unterschied zwischen dem Durchsatz und under maximalen Burstkapazität。
[nshelp-21992]
Citrix网关
Manchmal kann der DNS-Resolver nach dem Trennen des VPN die Hostnamen nicht auflösen, da die DNS-Suffixe während der VPN- trennung entfernt werden。
[nshelp-28848]
Nachdem Sie das Citrix Gateway-Gerät auf Version 13.0 aktualisiert haben, funktioniert die Proxykonfiguration im sitzungsproffil nicht wie beabsichtigt。Die Proxyverbindung wid für den konfigurierten Nicht-HTTP-NS-Proxy umgangen。
Beispiel: add vpn sessionAction -proxy NS -httpProxy 192.0.2.0:24 -sslProxy 192.0.2.0:24
In diesem Beispiel funktioniert -httpProxy wie beabsichtigt, aber -sslProxy funktioniert nicht。
[nshelp-28640]
Die Clientzertifikatauthentifizierung schlägt für Citrix SSO für macOS fehl, wenn der macOS-Schlüsselbund keine Clientzertifikate enthält。
[nshelp-28551]
Manchmal wein Benutzer内halb weniger Sekunden bei Citrix Gateway abgemeldet, wenn das Timeout im Leerlauf des Clients festgeelegt ist。
[nshelp-28404]
Das windows插件kann während der Authentifizierung abstürzen。
[nshelp-28394]
Die Citrix ADC-Appliance stürzt ab, wenn eine der folgenden Bedingungen eintritt:
- Die Syslog-Aktion wid mit dem Domänennamen konfiguriert und Sie löschen Die Konfiguration über Die GUI oder CLI。
- 死亡Hochverfügbarkeitssynchronisierung erfolgt auf dem sekundären Knoten。
处理:
Erstellen Sie eine Syslog-Aktion mit der ip - address des Syslog-Servers anstelle des Domänennamens des Syslog-Servers。
[nshelp-25944]
Das EPA-Plug-in für Windows verwendet keinen konfigurierten Proxy des lokalen Computers and stellt eine direckte verindung zum Gateway-Server她。
[nshelp-24848]
Der Gateway Insight zeigt keine genauen Informationen über die VPN-Benutzer an。
[nshelp-23937]
Das vpn -插件richtet nach der Windows-Anmeldung keinen Tunnel ein, wenn die folgenden Bedingungen erfüllt信德:
- Citrix Gateway-Appliance ist für Always On konfiguriert
- 模具设备ist für zertifikatbasierte Authentifizierung mit Zwei-Faktor-Authentifizierung konfiguriert
从
[nshelp-23584]
Manchmal wim Durchsuchen von schema die Fehlermeldung无法读取未定义的属性“type”
angezeigt。
[nshelp-21897]
Ein Fehler beim Anwendungsstart aufgrund eines ungültigen STA-Ticket wild in Gateway Insight nicht gemeldet。
[ccg -13621]
Der Gateway Insight-Bericht zeigt fälschlicherweise den Wert当地的
anstelle冯SAML
im菲尔德Authentifizierungstypfür SAML-Fehlerfehler an。
[cgop-13584]
在einem Hochverfügbarkeitssetup erhöht sich während des Citrix ADC-Failovers die SR-Anzahl anstelle der Failover-Anzahl在Citrix ADM。
[cgop-13511]
Während lokale hostverindungen vom Browser akzeptiert werden, zeigt das DialogfeldVerbindung akzeptierenfür macOS吸入英语Sprache an, unabhängig von der ausgewählten Sprache。
[cop -13050]
Der文本主页
在火线Citrix SSO-App >启动站点鸟für einige Sprachen abgeschnitten。
[cop -13049]
Eine Fehlermeldung wangezeigt, wenn Sie Eine Sitzungsrichtlinie über die Citrix ADC-GUI hinzufügen oder bearbeiten。
[cop -11830]
Wenn Sie在Outlook Web应用程序(OWA) 2013 im Menü定势汪汪汪Optionenklicken, wid das Dialogfeld是Fehlerangezeigt。Außerdem reagiert die Seite nicht mehr。
[ccg -7269]
在Befehl的einer Clusterbereitstellung Wenn Sie强制集群同步
auf einem Nicht-CCO-Knoten ausführen, enthält die Datei ns.log doppelte Protokolleinträge。
[cgop - 6794]
Citrix Web应用防火墙
Die Web App firewall - signature - id 1048 verhindert das Laden der Citrix Gateway-Seite。
[nshelp-29113]
Lastausgleich
在einem Hochverfügbarkeitssetup werden Teilnehmersitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert。死必有死。
[nslb-7679]
Die GSLB-Dienstgruppe kann aufgrund eines fehlenden ENUM-Werts in fehlgeschlagenen Befehlen keine Überwachungsaktualisierungen verarbeiten。
[nshelp-29050]
Die Citrix ADC-Appliance reagiert möglicherweise nicht auf eine GSLB-Domänenabfrage mit einer erwarteten gslb - dient - ip - adresse, wenn der virtuelle GSLB-Server wie folgt konfiguriert ist: Persistenztyp: quell - ip - address Load-Balancing-Algorithmus: Statische Nähe备份- lastausgleichsmethode: Round Fahrzeit (RTT)
[nshelp-28668]
Die primären und sekundären VPX-Standorte sind nach der Konfiguration der GSLB-Dienstgruppe mit aktivierter Autoscale abgestürzt。
Problemumgehung: Fügen Sie keine virtuellen Dummy-Server hinzu, z. B. den virtuellen Content switch - server, wenn Sie einen GSLB Service hinzufügen oder einen IP-Port an eine GSLB- dienstgruppe binden。
[nshelp-28530]
Eine Citrix ADC-Appliance in einem HA-Setup verliert die Konnektivität, da der NSB-Speicher nach dem Senden der HTTP-Antwort während der HTTP-Sondenüberwachung nicht freigegeben wid。
[nshelp-28466]
Das格式dem Trap中的für serviceGroupNameentityofs
für die Dienstgruppe ist:> <服务(集团)名字? < ip / DBS > ?<口>
Im Trapformat bird dienstgrouppe durch eine ip - address order einen DBS-Namen and Port identifiiert。Das Fragezeichen (?
)威尔德·阿尔斯特伦泽钦·韦文德特。Der Citrix ADC sendet den Trap mit dem Fragezeichen (?
).Das Format erscheint在德Citrix ADM GUI gleich。Dies ist das erwartete Verhalten。
[nshelp - 28080]
Sonstiges
Wenn eine erzwungene同步在einem Hochverfügbarkeitssetup stattfindet, führt die器具den Befehl设置url过滤参数
im sekundären Knoten aus。Infolgedessen überspringt der sekundäre Knoten jede geplante Aktualisierung bis zur nächsten geplanten Zeit, die im ParameterTimeOfDayToUpdateDB
erwahnt将。
[nsswg - 849]
Der Musterabgleich für URL-Satz schlägt für IDNA2008-Standarddomänen fehl。
[nshelp-28902]
Wenn die MAC-basierte Weiterleitung (MBF) für VXLAN aktiviert ist, wurde die statusbehaftete TCP-Sitzung niht eingeretet。
[nshelp-27125]
Eine Citrix ADC-Appliance wid möglicherweise aufgrund einer Stagnation der Verwaltungs-CPU neu gestartet, wenn ein Verbindungsproblem mit dem Drittanbieter der URL-Filterung auftritt。
[nshelp - 22409]
Netzwerke
Eine Citrix ADC BLX-Appliance im DPDK-Modus kann abstürzen, wenn ein Web应用防火墙概要文件erweiterten Sicherheitsschutzprüfungen konfiguriert ist。
处理:
与你同在,在你的世界里,在你的世界里für WAF。
[nsnet - 22654]
Nach einem升级冯Citrix ADC BLX电器13.0 61。64. x Build auf 13.0x构建gehen die Einstellungen in der BLX-Konfigurationsdatei verloren. Die BLX-Konfigurationsdatei wird dann auf die Standardeinstellungen zurückgesetzt.
[nsnet - 17625]
Die folgenden Schnittstellenvorgänge werden für IntelX710 10G (i40e)
-Schnittstellen auf einer Citrix ADC BLX-Appliance mit DPDK nicht unterstützt:
- Deaktivieren
- 智能卡
- 重置
[nsnet - 16559]
Auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) wid eine Citrix ADC BLX-Appliance unabhängig von den Einstellungen der blx - konfigationsdatei (/etc/blx/blx.conf
(我的礼物是我的礼物。柴油机问题,嗖,嗖mawk
, standardmäßig auf Debian-basierten Linux-Systemen vorhanden, einige der in der Dateiblx.conf
vorhandenenawk
-Befehle nicht ausführt。
处理:
Installieren您腼腆的人
vor der安装艾纳Citrix ADC BLX电器。Sie können den folgenden Befehl in der Linux-Host-CLI zur Installation ausführen腼腆的人
:
- 安装gawk
[nsnet - 14603]
Die Installation einer Citrix ADC BLX-Appliance schlägt möglicherweise auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehl:
以下包有未满足的依赖关系:blx-core-libs:i386: PreDepends: libc6:i386(>= 2.19),但它是不可安装的
处理:
Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine Citrix ADC BLX-Appliance安装:
- DPKG -add-architecture i386 - apt-get update - apt-get disti -upgrade - apt-get install libc6:i386
[nsnet - 14602]
In einigen Fällen von FTP-Datenverbindungen führt die Citrix ADC-Appliance nur NAT-Operationen und keine TCP-Verarbeitung für die Pakete für die TCP-MSS-Aushandlung aus。Infolgedessen ist die optimale Schnittstellen-MTU nicht für die verindung eingestellt。Diese falsche MTU-Einstellung führt zu einer Fragmentierung von Paketen und beeinträchtigt die CPU-Leistung。
[nsnet - 5233]
Bei einer groangelegten NAT-Bereitstellung von zwei Citrix ADC-Appliances in einem Hochverfügbarkeits-Setup funktioniert IPSec ALG möglicherweise nicht ordnungsgemäß, wenn für die Hochverfügbarkeitskonfiguration die选项stayprimary
奥得河staysecondary
gesetzt坚持。
[nsnet - 1646]
Wenn ein Speicherlimit für Administratorpartitionen in der Citrix ADC-Appliance geändert wid, wid das Speicherlimit für die TCP-Pufferung automatisch auf das neue Speicherlimit der Admin-Partition festgelegt。
[nshelp - 21082]
Wenn in einem Hochverfügbarkeits-Setup (HA)免费ARP (GARP)故障恢复系统,leitet der Upstream-Router den Datenverkehr nach einem HA- failover möglicherweise nicht an die neue Primärstufe weiter。
[nshelp-20796]
Plattform
13.1 Build auf 13.0/12.1/11.1-Builds aktualisieren, werden einige Python-Pakete nicht auf den Citrix ADC-Appliances installiert。柴油机问题wurde für die folgenden Citrix ADC-Versionen behoben:
- 13.1 - -4. x
- 13.0-82.31 und höher
- 12.1-62.21 und höher
Die Python-Pakete werden nicht installiert, wenn Sie Die Citrix ADC-Versionen von 13.1-4。x auf eine der folgenden版本herunterstufen:
- 杰德11.1构建
- 12.1-62,21 und früher
- 13.0 -81年。X und früher
[nsplat - 21691]
Die Provisioning einer VPX-Instanz mit Version 12.0 XVA schlägt auf einer Citrix ADC SDX-Appliance mit Version 13.1 fehl。
Nur VPX-Versionen 12.1 und höher werden unterstützt。Aktualisieren Sie die vpx版本,bevor Sie das SBI auf版本13.1 Aktualisieren。
[nsplat - 21442]
Wenn Sie eine autoscale - einellung oder einen虚拟机- ma ßstabssatz aus einer Azure-Ressourcengruppe löschen, löschen Sie die entsprechende Cloud-Profilkonfiguration ausder Citrix dc - instanz。Verwenden Sie den Befehlrm cloudprofile
,嗯das profile zu löschen。
[nsplat - 4520]
在einem Hochverfügbarkeits-Setup auf Azure wid bei der Anmeldung am sekundären Knoten über die GUI der Bildschirm für den Erstbenutzer (FTU) für die Konfiguration des automatischen Cloud-Profils angezeigt。problem mumgehung: Überspringen Sie den Bildschirm and melden Sie siich beim primären Knoten an, um das cloud - proffil zu erstellen。Das cloud - profile sollte immer auf dem primären Knoten konfiguriert werden。
[nsplata -4451]
Die Citrix ADC VPX-Instanzen, Die den VMXNET3-Treiber verwenden, stürzen möglicherweise zufällig ab, wenn Die Instanz auf einem der folgenden Citrix ADC- builds ausgeführt wid:
- Citrix ADC 13.1 erstellen 4.x
- Citrix ADC 13.1 erstellen 9.x
[nshelp-29120]
Richtlinien
verindungen können hängen, wenn die Größe der Verarbeitungsdaten größer ist als die konfigurierte Standard-TCP-Puffergröße。变通办法:steellen Sie die TCP-Puffergröße auf eine maximale Datengröße ein, die verarbeitet werden muss。
[npolicy -1267]
SSL
Auf einem异构集群von Citrix ADC SDX 22000和Citrix ADC SDX 26000家电kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000家电neu gestartet wd。
处理:
- Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten wie virtuellen服务器,Dienst, dienstgrouppe und interne Dienste。Beispiel:
设置ssl vserver
.-SSL3 DISABLED - Speichern Sie die构型。
[nsssl - 9572]
Der Update-Befehl ist für die folgenden Befehle zum Hinzufügen nicht verfügbar:
-添加azure应用程序-添加azure keyvault -添加SSL certkey与hsmkey选项
[nsssl - 6484]
Sie können kein Azure密钥vault - objeckt hinzufügen, wenn bereits ein Azure密钥Vault-Authentifizierungsobjekt hinzugefügt wurde。
[nsssl - 6478]
Sie können mehere Azure Application Entitäten mit derselben Client-ID und demselben Clientgeheimnis erstellen。Die Citrix ADC-Appliance gibt keinen Fehler zurück。
[nsssl - 6213]
Die folgende falsche Fehlermeldung wangezeigt, wenn Sie einen HSM-Schlüssel entfernen, onhneKEYVAULT
als hsm型anzugeben。FEHLER:禁用CRL刷新
[nsssl - 6106]
Die automatische Aktualisierung des Sitzungsschlüssels wid fälschlicherweise auf einer cluster - ip address als deaktiviert angezeigt。(Diese Option kann nicht deaktiviert werden)
[nsssl - 4427]
Eine falsche Warnmeldung警告:SSL vserver/服务上没有配置可用的密码,
ward angezeigt, wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im ssl - profile zu ändern。
[nsssl - 4001]
Ein abgelaufenes Sitzungsticket wach einem HA-Failover auf einem Nicht-CCO-Knoten und auf einem HA-Knoten berücksichtigt。
[nsssl - 3184]
Eine Citrix ADC-Appliance stürzt während der Verarbeitung einer HTTP-Anforderung ab, wenn die Richtlinienaktion für Eine Richtlinie auf向前
festgelegt ist, die bereits an den Anforderungsbindepunkt gebunden ist。
[nshelp-29115]
系统
在TCP-Fensterleck wd beobachtet, wenn eine Citrix ADC-Appliance HTTP/2-Header-Frames verarbeitet。
[nshelp-28475]
Wenn ein Client eine Verbindung mit meheren TCP-Streams zurücksetzt, wid der serverseitige Transaktionsdatensatz nicht gesendet, was dazu führt, dass L4-Datensätze für diese Datenströme fehlen。
[nshelp-28281]
在einem Clustersetup funktioniert der Befehl设置ratecontrol
ernach dem Neustart der Citrix ADC-Appliance。
处理:
Verwenden Sie den BefehlNsapimgr_wr.sh -ys icmp_rate_threshold=<新值>
.
[nshelp-21811]
Der Wert MAX_CONCURRENT_STREAMS ist standardmäßig auf 100 festgelegt, wenn die Appliance den Einstellungsrahmen max_concurrent_stream nicht vom客户端erhält。
[nshelp - 21240]
死亡mptcp_cur_session_without_subflow-Zähler verringern fälschlicherweise auf einen negativen Wert statt auf Null。
[nshelp - 10972]
Client-IP und Server-IP werden im HDX Insight SkipFlow-Datensatz invertiert, wenn der LogStream-Transporttyp für Insight konfiguriert ist。
[nsbase - 8506]
Benutzeroberflache
在德Citrix ADC GUI程序帮助
-链接下指示板
-Registerkarte defekt。
[nsui - 14752]
Der assistant zum Erstellen/Überwachen von CloudBridge连接器reagiert möglicherweise nicht oder konfiguriert keinen CloudBridge - konnektor。
处理:
Konfigurieren Sie Cloudbridge-Konnektoren, indem Sie IPSec-Profile, IP-Tunnel und PBR-Regeln über die Citrix ADC-GUI oder CLI hinzufügen。
[nsui - 13024]
文Sie über die GUI einen ECDSA-Schlüssel erstellen, bird der Kurventyp niht angezeigt。
[nsui - 6838]
Das folgende Problem tritt auf, wenn ein Vorgang ausgeführt wid, der die Dateins.conf
这样。Beispiel:显示已保存的配置
.
- Der HTTPD-Prozess kann einfrieren, wodurch auf die GUI und die nitroi api niht mehr zugegriffen werden kann。
[nshelp-28249]
在einem Hochverfügbarkeitssetup werden VPN-Benutzersitzungen getrenent, wenn die folgende Bedingung erfüllt ist:
- 温茨维奥德梅尔aufeinanderfolgende manuelle HA-Failover-Vorgänge durchgeführt werden, während die HA-Synchronisierung läuft。
处理:
Führen ha -故障切换,ha -同步(在已知的状态同步旁边)。
[nshelp-25598]
Das Hochladen und Hinzufügen einer Zertifikatsperrlistendatei (CRL) schlägt in einer Admin-Partitionseinrichtung fehl。
[nshelp - 20988]
Wenn Sie eine Citrix ADC-Appliance Version 13.0-71。x auf einen früheren Build herunterstufen, funktionieren einige nitroapi aufgrund der Änderungen der Dateiberechtigung möglicherweise nicht。
处理:
Ändern Sie die Berechtigung für/ nsconfig ns.conf
再见,644年。
[nsconfig - 4628]
Wenn Sie(系统管理员)alle folgenden Schritte auf einer Citrix ADC-Appliance ausführen, können sich die Systembenutzer möglicherweise nicht bei der heruntergestuften Citrix ADC-Appliance anmelden。
Aktualisieren Sie die Citrix ADC-Appliance auf einen der Builds:
- Build 13.0 52.24
- Build 12.1 57.18
- Build 11.1 65.10
- Fügen本系统的原始版本ändern本系统的原始版本和配置版本
- 降级der Citrix ADC-Appliance auf einen älteren Build。
Um die Liste diesel Systembenutzer über die CLI anzuzeigen: Geben Sie an der Eingabeaufforderung Folgendes ein:
查询ns config -changedpassword [-config <配置文件(ns.conf)全路径>]
处理:
Verwenden Sie eine der folgenden unabhängigen option, um dieses问题zu beheben:
- Wenn die Citrix ADC-Appliance noch niht heruntergestuft ist (Schritt 3 in den oben genannten Schritten), stufen Sie die Citrix ADC-Appliance mithilfe einer zuvor gesicherten Konfigurationsdatei (ns.conf) desselben Release-Builds herab。
- Jeder系统管理员,dessen Kennwort im aktualisierten Build nicht geändert wurde, kann sich beim heruntergestuften Build anmelden und die Kennwörter für andere Systembenutzer aktualisieren。
- Wenn keine der oben genannten Optionen funktioniert, kann ein Systemadministrator die Systembenutzerkennwörter zurücksetzen。
Weitere Informationen finden Sie underZurücksetzen des Root-Administratorkennworts.
[nsconfig - 3188]
Jeder der folgenden Citrix ADC-Upgradevorgänge kann zu Anmeldefehlern für Benutzerkonten des lokalen Systems führen:
- von Citrix ADC 13.0-83。x构建bis Citrix ADC 13.1-4.x Build
- vom Citrix ADC 12.1-63。x构建zum Citrix ADC 13.1-4.x-Build
- von Citrix ADC 12.1-63。x构建bis Citrix ADC 13.0-82.x Build
贝丁根的柴油系统问题erfüllen:
- Das Benutzerkennwort wurde für Das lokale Systemkonto im Citrix ADC-Build(13.0-83。x oder 12.1-63.x) geändert, bevor der Aktualisierungsvorgang durchgeführt wurde。
- Das lokale systembenutzerkto wurde dem Ausführen des Upgrade-Vorgangs zum Citrix ADC-Build(13.0-83)。X oder 12.1-63.x) hinzugefügt。
处理:
Ein系统管理员kann das Kennwort für die Benutzerkonten des lokalen Systems zurücksetzen, bei denen das Problem mit dem Anmeldefehler auftritt。
Weitere Informationen finden Sie underZurücksetzen des Root-Administratorkennworts.
[nsconfig - 5650]