Was ist neu
31. August 2023
Infrastruktur
Rufen Sie die Seite mit dem Zertifikatsspeicher unter SSL-Dashboard auf
Sie können jetzt zuInfrastruktur > SSL-Dashboard > Zertifikatsspeichernavigieren, um die Seite mit demZertifikatsspeicheraufzurufen.
[ NSADM-97858 ]
Unterstützung der SNMP-Funktionalität für NetScaler ADM-Agenten
UnterInfrastruktur > Agents > Aktionen > SNMP verwaltenkönnen Sie jetzt SNMP-Manager, SNMP-Benutzer und SNMP-Ansichten für Agenten erstellen.
Weitere Informationen zu SNMP-Managern und Benutzern finden Sie unterErstellen von SNMP-Managern und Benutzern für den NetScaler ADM Agent.
[ NSADM-94923 ]
Verbesserungen der Benutzererfahrung und der Funktionalität des Data Storage Management-Dashboards
Um die Benutzererfahrung zu verbessern und die Datenspeicherverwaltung effizienter zu gestalten, sind jetzt die folgenden Verbesserungen für dasData Storage Management-Dashboardverfügbar:
- Neues UI-Design für das Dashboard:
- DieKacheln Datenaufnahme,Speicherverbrauch,DatenbereinigungundAktionenwurden hinzugefügt
- Die Kachel „Aktionen“ bietet Optionen, um mehr Speicherplatz hinzuzufügen, die Datenaufbewahrungsrichtlinie zu überprüfen, Daten zu bereinigen und Ihre Systembenachrichtigungen zu überprüfen
- Suchfunktion im BereichSpeicherverbrauchstrends:
Neben der Anzeige der Speichertrends können Sie jetzt auch nach bestimmten Funktionen und Trends suchen. - Führen Sie eine Datenbereinigung durch:
- Sie können jetzt eine oder mehrere Funktionen auswählen und deren Daten bereinigen, um Speicherplatz freizugeben
- Sie haben Anspruch auf 10 Datenbereinigt pro Monat
Weitere Informationen zum Datenspeichermanagement-Dashboard finden Sie unterDatenspeicherverwaltung.
[ NSADM-93202 ]
Sicherheit
API Gateway wurde in API Security umbenannt
API Gatewaywurde jetzt inAPI Securityumbenannt. Sie können die Änderungen auf den folgenden Seiten einsehen:
- Sicherheit > API-Sicherheit
- Sicherheit > API-Sicherheit > API-Analyse > Hilfe anfordern > API-Sicherheitsdokumente
- Einstellungen > Benutzer und Rollen > Gruppen > Autorisierungseinstellungen > API-Sicherheit
- Einstellungen > Benutzer und Rollen > Zugriffsrichtlinien > Berechtigungen > Sicherheit > API-Sicherheit
[ NSADM-102384 ]
Behobene Probleme
Die Probleme, die in Build am 31. August 2023 behoben wurden.
Verwaltung und Überwachung
- UnterInfrastruktur > Network Reportingzeigt das Network Reporting-Dashboard keine historischen Daten in den Berichten der virtuellen Server an. Dieses Problem tritt auf, wenn Sie beim Erstellen des Dashboards in SelectEntities ein NetScaler HA-Paar auswählen.
[ NSHELP-36228 ]
11. August 2023
Verwaltung und Überwachung
Sicherheitsempfehlung — Überwachung der Dateiintegrität
麻省理工学院der NetScaler ADM安全咨询您能jetzt die NetScaler-Build-Dateien scannen und die Ergebnisse aller Änderungen oder Ergänzungen der ursprünglichen NetScaler-Build-Dateien anzeigen.
In der Sicherheitsempfehlung (Infrastruktur > Instanzberatung > Sicherheitsempfehlung) können Sie mit der OptionJetzt scannendie OptionenCVEs scannen,Dateien scannenoderBeide scannenauswählen. Nachdem SieDateien scannenoderBeide scannenausgewählt haben, vergleicht NetScaler ADM den binären Hash für verwaltete NetScaler-Build-Dateien mit den ursprünglichen binären Hashwerten und hebt hervor, ob Dateiänderungen oder Dateiergänzungen auf der RegisterkarteFile Integrity Monitoringvorgenommen wurden.
Die Scanergebnisse zeigen die NetScaler-Instanzen, die potenzielle Änderungen an den Originaldateien und/oder andere Dateiergänzungen aufweisen. Für weitere Untersuchungen zu den Scanergebnissen können Sie sich an die digitale Forensik Ihres Unternehmens wenden.
Weitere Informationen finden Sie unterSicherheitsempfehlung.
[NSADM-91856]
09. August 2023
Infrastruktur
Details zur Virtualisierungsplattform für NetScaler VPX anzeigen
UnterInfrastruktur > Instanzen > NetScaler > VPXkönnen Sie jetzt die Plattform anzeigen, auf der NetScaler VPX gehostet wird, indem SieEinstellungen > Cloud Platformauswählen.
[NSADM-97319]
Fehlgeschlagene Upgrade-Jobs erneut versuchen
UnterInfrastruktur > Upgrade-Jobskönnen Sie jetzt den fehlgeschlagenen Upgrade-Job auswählen und eine der folgenden Aktionen ausführen:
Klicken Sie neben dem fehlgeschlagenen Upgrade-Job aufErneut versuchen.
Gehen Sie zuAktion auswählen > Upgrade-Job erneut versuchen.
Weitere Informationen finden Sie unterFehlgeschlagene Upgrade-Jobs erneut versuchen.
[NSADM-93439]
Sicherheit
Bestehende API-Definition aktualisieren
UnterSicherheit > API Gateway > API Discoverykönnen Sie jetzt eine bestehende API-Definition mit ausgewählten API-Ressourcen aktualisieren.
Weitere Informationen finden Sie unterVorhandene API-Definition mit erkannten API-Endpunkten aktualisieren.
[NSADM-97433]
Behobene Probleme
Die Probleme, die in Build vom 09. August 2023 behoben werden.
Provisioning
Die NetScaler VPX-Bereitstellung auf VMware vCenter (Infrastruktur > Instanz > Citrix ADC > VPX > Bereitstellung) schlägt aufgrund desselben Namens fehl, der in der zuvor gelöschten VPX-Instanz verwendet wurde.
[NSHELP-35983]
StyleBooks
Wenn Sie versuchen, eine ADC-Konfiguration von einer Quell-ADC-Instanz auf eine Zielinstanz unterAnwendungen > Konfiguration >配置包> Migrieren Sie ADC > Erste Schritte > Konfiguration angebenzu migrieren und aufWeiterklicken, wird zeitweise die folgende Fehlermeldung angezeigt:
Kein Job gefunden.
[NSADM-97948]
Wenn Sie ein Configpack aus einer StyleBook-Definition erstellen, die über einen virtuellen Authentifizierungsserver und integrierte Cache-Richtlinienbindungen verfügt, und dann das Configpack löschen, ist das Löschen erfolgreich. Wenn Sie jedoch erneut versuchen, das Configpack mit denselben Parametern zu erstellen, erscheint die folgende Fehlermeldung:
Ressource ist bereits vorhanden.
[NSHELP-35646]
26. Juli 2023
Analytics
Unterstützung für die Konfiguration des Exports von Metriken von NetScaler nach Prometheus über StyleBook
Um Metriken von NetScaler nach Prometheus zu exportieren, müssen Sie in NetScaler ein Analyseprofil erstellen und die Schemadatei angeben. Weitere Informationen finden Sie unterÜberwachen von NetScaler ADM, Anwendungen und Anwendungssicherheitmit Prometheus.
UnterAnwendungen> Konfiguration > Stylebooks > Standard-Stylebookkönnen Sie jetzt das StyleBookPrometheus TimeSeries Analytics Configurationverwenden und die Konfiguration für alle verwalteten Instanzen ausführen.
Weitere Informationen finden Sie unterPrometheus Analytics StyleBook.
[NSADM-97698]
Netzprofil für die verwalteten NetScaler-Instanzen von NetScaler ADM zuweisen
Wenn Sie Analysen für die virtuellen Server in NetScaler ADM aktivieren, werden die AppFlow-Daten vom NetScaler über die NetScaler-Subnetz-IP-Adresse (SNIP) nach NetScaler ADM exportiert. In einigen Szenarien kann das SNIP aufgrund der Firewall im Netzwerk blockiert werden. In solchen Szenarien müssen Sie möglicherweise eine andere IP-Adresse als die SNIP verwenden. Weitere Informationen zum Netzprofil finden Sie unterVerwenden einer angegebenen Quell-IP für die Back-End-Kommunikation.
Sie können jetzt über NetScaler ADM Netzprofile einer NetScaler-Instanz zuweisen. Navigieren Sie zuInfrastruktur > Instanzen > Citrix ADC, wählen Sie die Instanz aus und klicken Sie in der ListeAktion auswählenaufNetzwerkprofile konfigurieren, um der Instanz ein Netzprofil zuzuweisen.
Hinweis:
Stellen Sie sicher, dass Sie die Analyse auf allen virtuellen Servern deaktiviert haben, bevor Sie der Instanz ein Netzprofil zuweisen.
Mit dieser Erweiterung können Sie ein Netzprofil für den Export von AppFlow-Daten von NetScaler nach NetScaler ADM zuweisen.
[NSADM-91836]
Infrastruktur
Verbesserte Benutzererfahrung贝德Verwendung von CLI zur Konfiguration des NetScaler ADM Agents als Proxy
Wenn Sie versuchen, einen NetScaler ADM Agent für den NetScaler ADM Service zu registrieren, werden Sie von der CLI jetzt mit (y/n) Fragen zur Proxynutzung aufgefordert.
Sie haben auch die Möglichkeit, den Proxy bei Bedarf im selben Skript zu konfigurieren.
[NSADM-96921]
CLI-Unterstutzung zum Anzeigen冯Endpunkt-URLs bei der Registrierung eines NetScaler ADM Agents
Nachdem Sie bei der Registrierung eines NetScaler ADM-Agenten beim NetScaler ADM Service eine Dienst-URL in CLI eingegeben haben, können Sie die Liste aller Endpunkt-URLs anzeigen, denen der Zugriff gewährt werden muss.
[NSADM-96920]
StyleBooks
Unterstützung für zusätzliche Attribute in StyleBooks Analytics
Der Analysebereich von StyleBooks wurde jetzt erweitert um:
Akzeptieren von Parametern, um Transport Mode (
transport-mode) zu konfigurierenKonfiguration von HDX Insight für verschiedene Arten von Datenverkehr (
enable-hdxinsight-for)Aktivieren der Option HTTP X-Forwarded-For (
http-x-forwarded-for)Clientseitige Messungen aktivieren (
client-side-measurements)
Weitere Informationen finden Sie unterStyleBooks Analytics.
[NSADM-97839]
18. Juli 2023
Verwaltung und Überwachung
Unterstützung für die Identifizierung und Behebung von CVE-2023-3519, CVE-2023-3466 und CVE-2023-3467
NetScaler ADM Security Advisory unterstützt jetzt die Identifizierung und Behebung von CVE-2023-3519, CVE-2023-3466 und CVE-2023-3467.
Identifizierung von:
CVE-2023-3519 erfordert eine Kombination aus Versions- und Konfigurationsscan.
CVE-2023-3466 und CVE-2023-3467 erfordern einen Versionsscan.
Die Korrektur für CVE-2023-3519, CVE-2023-3466 und CVE-2023-3467 erfordert ein Upgrade der anfälligen NetScaler-Instanz auf eine Version und einen Build, die den Fix enthalten.
Hinweis:
Die Sicherheitsempfehlung unterstützt keine NetScaler-Builds, die das Ende des Lebenszyklus (EOL) erreicht haben. Wir empfehlen Ihnen, auf die von NetScaler unterstützten Builds oder Versionen zu aktualisieren.
Weitere Informationen zur Verwendung von NetScaler ADM zum Upgrade von NetScaler-Instanzen finden Sie unterVerwenden von Jobszum Upgrade von NetScaler-Instanzen.
Weitere Informationen zur Behebung von CVE-2023-3519, CVE-2023-3466 und CVE-2023-3467 finden Sie imSecurity Bulletin.
Hinweis:
Es kann einige Stunden dauern, bis der Scan des Sicherheitsempfehlungssystems abgeschlossen ist und die Auswirkungen von CVE-2023-3519, CVE-2023-3466 und CVE-2023-3467 im Sicherheitsempfehlungsmodul berücksichtigt werden. Um die Auswirkungen früher zu erkennen, können Sie einen Scan auf Anforderung starten, indem Sie aufJetzt scannenklicken.
[NSADM-100103]
12. Juli 2023
Behobene Probleme
Die Probleme, die in Build vom 12. Juli 2023 behoben werden.
Wenn Sie eine NetScaler-Instanz sichern oder wiederherstellen, wird das Verzeichnis
/var/metrics_confnicht gesichert.[NSHELP-35724]
Die Bereitstellung von Konfigurationspaketen schlägt möglicherweise fehl, wenn die StyleBook-Definition den
operationsAbschnitt enthält.[NSHELP-35588]
03. Juli 2023
Analytics
Konfigurationsjob — Unterstützung für die Erstellung eines Jobs für die Konfiguration des Exports von Metriken von NetScaler nach Prometheus
Um Metriken von NetScaler nach Prometheus zu exportieren, müssen Sie in NetScaler ein Analyseprofil erstellen und die Schemadatei angeben. Weitere Informationen finden Sie unterNetScaler, Anwendungen und Anwendungssicherheit mit Prometheus überwachen.
ImKonfigurationsjobkönnen Sie jetzt mit der VorlageNSConfigurePrometheusAnalyticsProfileaus derintegrierten Vorlageeinen Job erstellen, die erforderlichen Parameter angeben und den Job für alle verwalteten Instanzen ausführen.
Weitere Informationen finden Sie unterJob für die Konfiguration des Exports von Metriken von NetScaler nach Prometheus planen.
[NSADM-97251]
Infrastruktur
NetScaler ADM Agent speichert NetScaler-Images im Cache
Der Zeitaufwand毛皮das NetScaler-Upgrade是jetzt erheblich reduziert, da die NetScaler-Images nach dem Herunterladen im NetScaler ADM Agent zwischengespeichert werden. Daher müssen die Images für nachfolgende Upgrade-Jobs nicht heruntergeladen werden.
Hinweis:
Dies gilt nur für NetScaler, die mit dem NetScaler ADM Agent hinzugefügt werden.
Weitere Informationen finden Sie unterErstellen eines ADC-Upgrade-Jobs.
[NSADM-76343]
Behobene Probleme
Wenn Sie in Web Insight eine Metrik aufschlüsseln, um Details anzuzeigen, und dann eine Metrik weiter aufschlüsseln, bleibt das Diagramm in der vorherigen Ansicht, aber alle anderen Details werden wie erwartet angezeigt.
Dies führt zu der Annahme, dass der weitere Drilldown nicht wie erwartet funktioniert.
[NSADM-98995]
Wenn Sie versuchen, eine ADC-Konfiguration von einer Quell-ADC-Instanz auf eine Zielinstanz unterAnwendungen > Konfiguration >配置包> Migrieren Sie ADC > Erste Schritte > Konfiguration angebenzu migrieren und aufWeiterklicken, wird zeitweise die folgende Fehlermeldung angezeigt:
“No Job found”.
[NSADM-97948, NSADM-97727]
Wenn Sie imApp-Dashboardeine Anwendung auswählen und zur RegisterkarteSSLnavigieren, um ein Zertifikat zu binden, wird die Fehlermeldung “Zertifikat nicht in der Datenbank gefunden” angezeigt.
[NSHELP-35654]
14. Juni 2023
Sicherheit
Unterstützung für die Erstellung von API-Definitionen ohne Auswahl von Endpunkten
Auf der SeiteSicherheit > API Gateway > API Discovery>Vserverkönnen Sie jetzt eine API-Definition erstellen, ohne einen Endpunkt auszuwählen. Wenn Sie aufAPI-Definition erstellenklicken, erscheint ein Popup-Fenster, in dem Sie bestätigen können, ob eine API-Definition für alle erkannten Endpunkte erstellt werden muss. Klicken Sie aufJa, um die API-Definition mit allen Endpunkten zu erstellen, oder klicken Sie aufNein.
Weitere Informationen findenSie unter Discover API-Endpoints.
[NSADM-94318]
StyleBooks
Unterstützung für zusätzliche Argumenttypen in der Funktion replace ()
Diereplace()eingebaute Funktion kann auch eine Liste der folgenden integrierten Typen akzeptieren:
stringipaddresstcp-portnumberboolean
Weitere Informationen finden Sie unterreplace ().
[NSADM-96802]
Behobene Probleme
Die Probleme, die in Build vom 14. Juni 2023 behoben wurden.
Wenn Sie unter Upgrade-Jobs (Infrastruktur > Upgrade-Jobs) die Instanz auswählen, bei der die Überprüfung vor dem Upgrade fehlgeschlagen ist, und aufErneut validierenklicken, wird eine Fehlermeldung angezeigt.
[NSADM-98329]
MPX-Instanzen fehlen auf der SeiteInfrastruktur > Citrix ADC-Inventar > Citrix ADC (MPX/VPX/CPX/BLX).
[ NSHELP-35593 ]
Wenn Sie die SSL-Ablaufberichte für wöchentlich, 30 Tage oder 90 Tage unterInfrastruktur > SSL-Dashboard > SSL-Zertifikate > Berichte exportieren exportierenundTabellarischauswählen, zeigt der resultierende Bericht eine leere Domain-Spalte an.
[ NSHELP-35592 ]
UnterInfrastruktur > SSL-Dashboard > SSL-Zertifikatezeigt das NetScaler-Hochverfügbarkeitspaar nicht die hochgestellten Buchstaben „P“ und „S“ für das primäre und das sekundäre Gerät an.
[ NSHELP-35523 ]
In NetScaler Version 13.1 und höher werden die ISSU-Befehle während des NetScaler-Upgrades nicht ausgeführt.
[NSHELP-35391]
Wenn Sie bei mehreren Cluster-IP-Adressen (CLIPs) in einem Cluster unterInfrastruktur > Instanzen > Citrix ADC > Hinzufügen einen CLIP in Klammern hinzufügen, schlägt die Konfiguration fehl und der CLIP wird nicht zu NetScaler ADM hinzugefügt.
[ NSHELP-35323 ]
31. Mai 2023
Analytics
Gepoolte Lizenzierungsempfehlungen in der Aufgabenfunktion
InTaskskönnen Sie jetzt Empfehlungen und Guide Me-Workflows für gepoolte Lizenzberechtigungen einsehen. Als Administrator stellen diese gepoolten Lizenzierungsempfehlungen sicher, dass Sie alle Funktionen von NetScaler ADM nutzen.
Weitere Informationen finden Sie unterEmpfehlungen anzeigen und Ihre ADCs und Anwendungen effizient verwalten.
[NSADM-93988]
Exportieren Sie SSL-Insights-Daten nach Splunk und New Relic
Wenn Sie unterEinstellungen > Ökosystemintegrationein neues Abonnement für die Integration von Citrix ADM mit Splunk und New Relic erstellen, können Sie jetzt die OptionSSL Certificate Insightsauswählen. Nachdem Sie das Abonnement mit der OptionSSL Certificate Insightskonfiguriert haben, können Sie die SSL-Daten (SSL-vserver und SSL-Zertifikatsdaten) im Splunk- und New Relic-Dashboard einsehen.
Weitere Informationen finden Sie unterIntegration mit SplunkundIntegration mit New Relic.
[NSADM-92047]
Behobene Probleme
Die Probleme, die in Build vom 31. Mai 2023 behoben wurden.
Wenn Sie unterGateway > HDX Insight > Instanceseine Instanz auswählen und die Daten exportieren, waren die Benutzernameninformationen für Desktop-Benutzer nicht verfügbar. Mit diesem Fix sind die Informationen zum Benutzernamen auch im Bericht verfügbar.
[NSADM-96024]
Wenn Sie unterInfrastruktur > Instanzen > Citrix ADC > SDXfür eine SDX-Instanz die OptionSNMP konfigurierenauswählen, wird eine Fehlermeldung angezeigt. Dieses Problem tritt auf, wenn das SDX-Profil mit SNMP v3 undNoAuthNoPrivals Sicherheitsstufe konfiguriert ist.
[NSHELP-35324]
Wenn Sie unterInfrastruktur > Konfiguration > Konfigurationsaufträge > Auftrag erstellen > Konfiguration auswähleneine Kennwortvariable ($password$) eingeben und alsTypdasTextfeldbeibehalten stattKennwortfeldzu wählen und dann aufWeiterklicken, wird die Seite nicht geladen.
[ NSHELP-35266 ]
Wenn Sie in Web Insight Daten mit der Snapshot-Option exportieren, werden die Diagramme im Bericht leer angezeigt.
[NSHELP-35147]
Analytics ist in HDX Insight nicht sichtbar. Selbst wenn Citrix ADM neu gestartet wird, sind die Analysen nur für kurze Zeit sichtbar und werden später unsichtbar.
[NSHELP-35128]
Wenn für eine SDX-Instanz unterInfrastructure > Instances > Citrix ADC > SDX > Dasboarddie verwendeten und freien Werte für eine Ressource Null sind, zeigt das Diagramm zurSystemressourcenauslastungein Leerzeichen und leere Wertfelder an.
麻省理工学院diesem修复将零neben民主党Ressou Zahl死去rcennamen angezeigt, wenn der verwendete und der freie Wert Null sind.
[NSHELP-35069]
18. Mai 2023
Analytics
Unterstützung für den Export aus jedem Widget in Web Insight
InWeb Insightist die Exportoption jetzt in allen Widgets eingeführt und ermöglicht es Ihnen, Daten im tabellarischen Format zu exportieren. Mit dieser Erweiterung können Sie:
Exportieren Sie die erforderlichen Daten einzeln aus einem beliebigen Widget.
Führen Sie eine detaillierte Analyse aller Metriken durch und exportieren Sie die erforderlichen Daten aus einem beliebigen Widget.
Bisher lieferten die Exportdaten nur den konsolidierten Bericht.
Hinweis
Sie können auch weiterhin die bestehende Exportoption verwenden, um den konsolidierten Bericht zu generieren.
[NSADM-94140]
Infrastruktur
Sehen Sie sich die komplette Zertifikatskette an
Sie können jetzt die gesamte Linkkette für ein Zertifikat einschließlich der Zwischenzertifikate bis hin zum Root-CA-Zertifikat anzeigen.
Um die Zertifikatskette einzusehen, navigieren Sie zuInfrastruktur > SSL-Dashboard, wählen Sie ein SSL-Zertifikat aus und klicken Sie aufDetails.
[NSADM-52467]
Unterstützung für die Protokollierung von Ereignissen unabhängig vom Alter des Ereignisses
Mit NetScaler ADM können Sie jetzt alle Ereignisse aufzeichnen, unabhängig vom Alter des Ereignisses, das Sie in den Ereignisregeln festgelegt haben.
Um diese Option festzulegen, navigieren Sie zuInfrastruktur > Regeln > Hinzufügen > Eventalter konfigurierenund aktivieren Sie das KontrollkästchenEreignisse unabhängig von der Dauer des Ereignisses sofort protokollieren.
[NSHELP-19914]
Behobene Probleme
Die Probleme, die in Build vom 18. Mai 2023 behoben wurden.
Wenn Sie unterInfrastruktur > Upgrade-Jobs > Hinzufügen > Aufgabe planendie OptionZweistufiges Upgrade für Knoten in HA ausführenauswählen und in den beiden FeldernStartzeitdieselbe Uhrzeit auswählen, wird die folgende Fehlermeldung angezeigt, wenn Sie fortfahren:
“common.date_diff_error:There should be atleast 1 hour difference between upgrade time”
Selbst wenn Sie die Startzeit in den Feldern ändern, wird auf der RegisterkarteJob erstelleneine leere Seite angezeigt.
[NSHELP-35016]
UnterInfrastruktur > Instanzberatung > Upgrade-Empfehlungsind die Informationen zum Ende der Wartung (EOM) und zum Ende der Lebensdauer (EOL) für Version 13.0 falsch.
[NSHELP-34953]
In der E-Mail-Benachrichtigung für jedes Ereignis wurde die Region falsch angezeigt. Mit diesem Fix wird die Region in den E-Mail-Benachrichtigungen für Ereignisse nicht angezeigt.
[NSHELP-34913]
09. Mai 2023
Verwaltung und Überwachung
Unterstützung bei der Identifizierung und Behebung von CVE-2023-24488 und CVE-2023-24487
NetScaler ADM Security Advisory unterstützt jetzt die Identifizierung und Behebung von CVE-2023-24488 und CVE-2023-24487.
Identifizierung von:
CVE-2023-24488 erfordert eine Kombination aus Versions- und Konfigurationsscan.
CVE-2023-24487 erfordert einen Versionsscan.
Die Behebung für CVE-2023-24487 und CVE-2023-24488 erfordert ein Upgrade der anfälligen ADC-Instanz auf eine Version und einen Build, die den Fix enthalten.
Weitere Informationen zu den festen Build-Versionsdetails für CVE-2023-24487 und CVE-2023-24488 finden Sie imSecurity Bulletin.
Hinweis:
ADC-Build 13.1—45.63 ersetzt Build 13.1—45.61.
Weitere Informationen zur Verwendung von NetScaler ADM zum Aktualisieren von ADC-Instanzen finden Sie unterErstellen eines ADC-Upgrade-Auftrags.
Hinweis:
Es kann einige Stunden dauern, bis der Scan des Sicherheitsempfehlungssystems abgeschlossen ist und die Auswirkungen von CVE-2023-24488 und CVE-2023-24487 im Modul zur Sicherheitsempfehlung berücksichtigt werden. Um die Auswirkungen früher zu erkennen, können Sie einen Scan auf Anforderung starten, indem Sie aufJetzt scannenklicken.
[NSADM-93570]
25. April 2023
Die Verbesserungen und Änderungen, die in Build am 25. April 2023 verfügbar sind.
Analytics
Web Insight - Unterstützung für die Anzeige von Nullwerten in Diagrammen
Wenn Sie inWeb Insighteine Metrik unter Anwendungen, Kunden, URLs oder Instanzen aufschlüsseln, bietet die Analyseansicht jetzt die Sichtbarkeit von Nullwerten (z. B. 0 ms und 0 Anfragen) im Diagramm für die gewählte Dauer.
Wenn früher für die gewählte Dauer kein Traffic oder keine Transaktionen eingingen, zeigte Web Insight die Diagramme an, indem diese Nullwerte übersprungen wurden. Als Administrator können Sie sich jetzt das komplette Diagramm mit diesen Nullwerten ansehen.
[NSADM-88686]
StyleBooks
Geben Sie den Zugriff von Benutzergruppen auf Konfigurationspakete an
Als Administrator können Sie jetzt Benutzergruppen daran hindern, auf Konfigurationspakete zuzugreifen, die von anderen Benutzergruppen erstellt wurden. Um diese Option auszuwählen, navigieren Sie zuEinstellungen > Benutzer und Rollen > Gruppen > Autorisierungseinstellungen > Configpacks > Alle von der Benutzergruppe erstellten Konfigurationen.
[NSADM-92374]
Behobene Probleme
Die Probleme, die in Build vom 25. April 2023 behoben wurden.
Wenn Sie unterAnwendungen> Konfiguration > Config Packseine Suchabfrage mithilfe der Suchkriterien vonEigenschaften > Schlüssel anzeigeneingeben, wird das Suchergebnis angezeigt, aber in der Suchleiste wird die Indexnummer des Ergebnisses angezeigt.
Mit diesem Fix zeigt die Suchleiste die Suchabfrage in Text statt in einer Zahl an.
[NSADM-96859]
Analytics
Die Bandbreitendaten inHDX InsightundGateway Insightwerden falsch in Byte pro Sekunde statt in Bits pro Sekunde angezeigt.
[NSHELP-34836]
13. April 2023
Die Verbesserungen und Änderungen, die in Build am 13. April 2023 verfügbar sind.
Analytics
Integrierte Cache-Benachrichtigung in Web Insight
Nachdem Sie den integrierten Cache in der NetScaler-Instanz aktiviert haben, werden die berechtigten Anfragen verarbeitet, ohne dass ein Roundtrip zu einem Ursprungsserver erforderlich ist. InWeb Insightsind diese integrierten Cache-Anforderungen derzeit unterServernmit virtueller Server-IP-Adresse statt unter der tatsächlichen Server-IP-Adresse sichtbar.
Für eine bessere Sichtbarkeit dieser integrierten Cache-Anfragen können Sie jetzt eine IC-Benachrichtigung neben der IP-Adresse des virtuellen ADC-Servers unterServeranzeigen.
Für die Anfragen, die nicht mit Integrated Cache verarbeitet werden, ist die tatsächliche IP-Adresse des Ursprungsservers sichtbar.
Als Administrator können Sie anhand dieser Benachrichtigung schnell feststellen, dass die ADC-Instanz die Integrated Cache-Anforderungen verarbeitet hat.
[NSADM-91864]
Integriertes Diagramm mit Cache-Treffern und -Fehlschlägen in Web Insight
Wenn Sie inWeb Insight einenDrilldown für einen Server durchführen, werden in denServermetrikenjetzt die RegisterkartenIntegrierte Cache-TrefferundIntegrierte Cachefehlerangezeigt.
Als Administrator wird das Diagramm angezeigt in:
Auf der RegisterkarteIntegrated Cache Hitskönnen Sie die gesamten Antworten anzeigen, die die NetScaler Appliance aus dem Cache bereitstellt.
Auf der RegisterkarteIntegrated CacheMisses können Sie die gesamten Antworten anzeigen, die die NetScaler Appliance vom Originalserver bereitstellt.
[NSADM-93952]
Web Insight - Zeigen Sie sowohl Durchschnitts- als auch Höchstwerte in Grafiken an
Ab 13.1 45.47 oder späteren Versionen wirdWeb Insightin NetScaler ADM unterstützt, wobei die maximalen Latenzwerte unterServerundClientssichtbar sind.
Zusätzlich zu dieser Unterstützung können Sie beim Drilldown eines Servers oder eines Clients nun sowohl Durchschnitts- als auch Höchstwerte im Übersichtsbereich anzeigen. Sie können diese Werte auch anzeigen, indem Sie in den BereichenServer-Netzwerklatenz,ServerantwortzeitundClient-Netzwerklatenzmit dem Mauszeiger auf das Diagramm zur Zeitreihenanalyse zeigen.
Als Administrator können Sie mit dieser Erweiterung die maximale Latenz in Diagrammen für die gewählte Dauer visualisieren.
[NSADM-93816]
Infrastruktur
Datenspeichertrends in der NetScaler ADM GUI anzeigen
Unter设置> Datenspeicherverwaltungkönnen Sie jetzt die Datenspeicherinformationen für die verschiedenen Funktionen in Ihrer aktuellen Bereitstellung einsehen. DasData Storage ManagementDashboard hilft Ihnen zu visualisieren, wie die Daten gespeichert werden und ob die Funktionen innerhalb ihrer Speicheransprüche funktionieren.
Hinweis
Die Datenspeicherrichtlinien werden sich voraussichtlich in den kommenden Versionen ändern. Mit diesen Änderungen können Sie historische Daten nicht speichern, nachdem sie das Speicherlimit überschritten haben.
Weitere Informationen finden Sie unterDatenspeicher verwalten.
[NSADM-94623]
Behobene Probleme
Die Probleme, die in Build vom 12. April 2023 behoben wurden.
Infrastruktur
In Bereitstellungen mit hoher Verfügbarkeit gibt es keine Option, Build-Image-Dateien nur auf den sekundären Knoten hochzuladen.
Als菩提树des更新您能现在构建过程Dateien überInfrastruktur > Upgrade-Jobs > RegisterkarteJob erstellen**Nur auf sekundären Knoten hochladen auf den sekundären Knoten**hochladen.
[NSADM-96079]
Die ausInfrastruktur > Instanzen > NetScalerexportierten Berichte zeigen nicht die Seriennummer der sekundären Knoten an.
In den Berichten werden jetzt die Seriennummern der primären und sekundären Knoten der NetScaler-Instanzen angezeigt. Sie können die Berichte auch unterInfrastruktur > NetScaler Inventoryeinsehen.
[NSHELP-18816]
05. April 2023
Die Verbesserungen und Änderungen, die in Build vom 05. April 2023 verfügbar sind.
Sicherheit
Erstellen Sie API-Definitionen aus erkannten API-Endpunkten in der NetScaler ADM GUI
Sie können jetzt API-Definitionen aus erkannten API-Endpunkten unterSicherheit > API Gateway > API Discoveryerstellen.
[NSADM-85957]
Einheitliches Dashboard — Wichtige Kennzahlen für API-Analysen anzeigen
Im vereinheitlichten Dashboard (Übersicht > Dashboard) sehen Sie jetzt wichtige Metriken für die über NetScaler ADM konfigurierten API-Endpunkte.
Weitere Informationen finden Sie unterEin einheitliches Dashboard zum Anzeigen der Details der Instanzschlüsselmetrik.
[NSADM-85954]
Behobene Probleme
Die Probleme, die in Build vom 05. April 2023 behoben wurden.
Die Option„Gerät auswählen“ für die Felder „Zertifikatsdatei“ und „Schlüsseldatei“ wird auf den folgenden Seiten angezeigt:
Infrastruktur > SSL-Dashboard > Zertifikatsspeicher verwalten > Hinzufügen
Infrastruktur > SSL-Dashboard > SSL-Zertifikate > Update
Als Fix wurde die Option„Gerät auswählen“ jetzt entfernt.
[NSHELP-34566]
Wenn NetScaler ein lokales NetScaler ADM als Lizenzserver hat und ein Agent unterInfrastruktur > Instanzen > Agentsgeändert wird, tritt das folgende Problem auf:
The IP address of the license server on NetScaler changes from the IP address of the on-premises NetScaler ADM to the IP address of one of the NetScaler ADM agents.[NSHELP-34483]
Wenn Sie das Kennwort für ein mit SNMPv3 konfiguriertes SDX-Administratorprofil unterInfrastruktur > Instanzen > NetScaler > Registerkarte SDXProfil bearbeiten, wird die folgende Fehlermeldung angezeigt:
Please provide valid authentication protocol. The possible values are MD5, SHA.[NSHELP-34372]
14. März 2023
Behobene Probleme
Das folgende Problem wurde in Build vom 14. März 2023 behoben:
Wenn Sieunter Infrastruktur > SSL-Dashboard > Zertifikate installiereneine Zertifikatskette hochladen, die dasselbe Stammzertifikat wie eine vorhandene Zertifikatskette hat, schlägt die Zertifikatinstallation fehl. Der folgende Text wird unterInfrastruktur > SSL-Dashboard > SSL-Auditprotokolle > Geräteprotokoll > Befehlsprotokollangezeigt:
Resource Already Exists
[NSHELP-34233]
Wenn Sie eine E-Mail-Verteilerliste unterEinstellungen > Benachrichtigungen > E-Maillöschen, wird der folgende Fehler angezeigt:
Error: Bad Gateway
Dieses Problem tritt auf, weil der Name der E-Mail-Verteilerliste ein Leerzeichen enthält.
Im Rahmen des Fixes können Sie mit NetScaler ADM jetzt E-Mail-Verteilerlisten mit Leerzeichen löschen.
[NSHELP-34545]
02. März 2023
Analytics
Verbesserungen bei Web Insight
In Web Insight können Sie sich jetzt die folgenden Verbesserungen unterApplication Metricsansehen:
Eine neue RegisterkarteZusammenfassungwird eingeführt, auf der Sie einen Überblick über die Anwendungsleistung wie Reaktionszeit, Anfragen und Bandbreite visualisieren können. Als Administrator erhalten Sie so einen Einblick in die Anwendungsleistung für die gewählte Dauer. Sie können die Umschaltoption verwenden und die Ansicht anpassen.
Auf der RegisterkarteAnfragenkönnen Sie neben der Gesamtzahl der Anfragen auch die Anfragen der fünf wichtigsten Clients auf der Grundlage der Gesamtzahl der Anfragen anzeigen. Als Administrator erhalten Sie auf diese Weise einen Einblick in die Clients, die für die gewählte Dauer auf die Anwendung zugreifen.
Auf der RegisterkarteBandbreitekönnen Sie den Bandbreitenverbrauch der fünf wichtigsten Server auf der Grundlage des gesamten Bandbreitenverbrauchs einsehen. Als Administrator erhalten Sie auf diese Weise einen Einblick in die Server, die für die gewählte Dauer mehr Bandbreite verbrauchen.
Auf der RegisterkarteAntwortzeitkönnen Sie auch die Client-Netzwerklatenz, die Servernetzwerklatenz und die Serververarbeitungszeit in derselben Grafik anzeigen. Als Administrator erhalten Sie auf diese Weise einen Einblick in die Latenz, die von Client, Server und Anwendung für die gewählte Dauer auftritt. Sie können die Umschaltoption verwenden und die Ansicht anpassen.
[NSADM-87792]
Infrastruktur
Löschen inaktiver NetScaler ADM Express-Konten
Wenn Ihr NetScaler ADM Express-Konto 45 Tage lang inaktiv bleibt, wird das Konto gelöscht. Citrix sendet nach 30 Tagen Inaktivität eine Erinnerung.
[NSADM-93203]
Verwaltung und Überwachung
Änderung der Ausführungszusammenfassung für das NetScaler Hochverfügbarkeitsupgrade
In der NetScaler ADM GUI werden in der Ausführungszusammenfassung unterInfrastruktur > Upgrade-Jobs > Ausführungszusammenfassungdie Befehle im Zusammenhang mit der Hochverfügbarkeitssynchronisierung nicht mehr angezeigt.
Dies liegt daran, dass NetScaler während des NetScaler-Hochverfügbarkeitsupgrades die Hochverfügbarkeitssynchronisierung zwischen den Knoten deaktiviert, wenn sich die primären und sekundären NetScaler-Knoten in unterschiedlichen Versionen befinden. NetScaler ADM führt diesen Vorgang nicht aus.
[NSADM-93441]
Schwellenwert für einzelne Entitäten in Netzwerkberichten festlegen
UnterInfrastruktur > Netzwerkberichterstattung > Schwellenwertekönnen Sie jetzt bei der Konfiguration des Schwellenwerts den Schwellenwert für bestimmte Entitäten festlegen.
Weitere Informationen finden Sie unterNetzwerkberichte.
[NSADM-91727]
Unterstützung für die Planung einzelner Agent-Upgrades
UnterInfrastruktur > Instanzen > Agents > Einstellungenkönnen Sie jetzt das Upgrade jedes NetScaler ADM Agents planen. Sie können wählen, ob Sie einen Agent entweder automatisch auf den nächsten Build aktualisieren oder eine Uhrzeit und Zeitzone angeben möchten, um ein Upgrade zu planen.
Weitere Informationen finden Sie unterEinstellungen für das Agent-Upgrade.
[NSADM-91719]
Verbesserungen beim Upgrade der NetScaler-Instanz
Die folgenden Änderungen sind jetzt auf der RegisterkartePre-upgrade validationverfügbar:
AbschnittInstances blocked from upgrade— In diesem neuen Abschnitt werden die Instanzen aufgeführt, für die das Upgrade aufgrund von Validierungsfehlern vor dem Upgrade gesperrt wurde.
SchaltflächeQuick Cleanup— Diese Schaltfläche ist im BereichDisk Space Detailsverfügbar und ermöglicht es Ihnen, schnell Speicherplatz in mehreren Ordnern freizugeben.
Weitere Informationen finden Sie unterSo aktualisieren Sie eine ADC-Instanz.
[NSADM-91505]
NetScaler BLX-Images jetzt in der Bildbibliothek verfügbar
Beim Upgrade von NetScaler BLX überInfrastruktur > Upgrade-Jobs > Upgrade NetScaler BLX > Image auswählenkönnen Sie jetzt dieNetScaler BLX-Imagesaus der Bildbibliothek auswählen.
[NSADM-86864]
Sicherheit
Sehen Sie sich die Versionen von NetScaler Web App Firewall und Bot-Signaturen für eine NetScaler-Instanz an
Sie können jetzt die Versionen von NetScaler Web App Firewall und Bot-Signaturen für eine NetScaler-Instanz anzeigen. Die neuesten Signaturversionen schützen Ihre Instanz vor den CVEs. Weitere Informationen finden Sie in den Artikeln zuSignaturwarnungenund Artikeln zuBot-Signaturwarnungen.
[NSADM-92378]
Analyse der Anwendungsleistung
Verbesserungen bei Web Insight
InWeb Insightkönnen Sie jetzt die maximalen Netzwerklatenzwerte sowohl imServerals auch imClientanzeigen. Als Administrator können Sie mit dieser Erweiterung genau den Server oder Client ermitteln, der mit maximaler Latenz arbeitet.
Bisher gab Web Insight den Maximalwert nur auf der Grundlage der durchschnittlichen Latenzwerte für alle Server und Clients an.
[NSADM-91834]
Sonstiges
Filter im vereinheitlichten Dashboard erstellen und anwenden
Im vereinheitlichten Dashboard (Übersicht > Dashboard) können Sie jetzt Filter erstellen und anwenden in:
Anwendungen
ADC-Infrastruktur
Anwendungssicherheit
Als Administrator können Sie Filter anwenden und Erkenntnisse nur für die ausgewählten Instanzen oder Anwendungen anzeigen.
Weitere Informationen finden Sie unterEin einheitliches Dashboard zum Anzeigen der Details der Instanzschlüsselmetrik.
[NSADM-91873]
Behobene Probleme
Die Probleme, die in Build 02. März 2023 behoben wurden.
- Wenn Sie unterInfrastruktur > Upgrade-Jobseinen abgeschlossenen Job auswählen, der den Namen der Skriptdatei vor oder nach dem Upgrade mit Sonderzeichen enthält, und dann die Ausgabeskripts aus der ListeAktion auswählenherunterladen, wird die FehlermeldungDatei nicht gefundenangezeigt.
[NSHELP-33854]
07. Februar 2023
Analytics
Bei Sicherheitsverstößen werden OWASP-Tags angezeigt
In der NetScaler ADM GUI werden für die Sicherheitsverletzungen jetzt OWASP-Tags angezeigt. Es unterstützt die Listen OWASP 2017 und OWASP 2021. Anhand dieser Tags können Sie feststellen, ob der Verstoß zur OWASP-Top-10-Liste gehört.
Wählen Sie einen Verstoß aus, um weitere Details zu sehen. Zu den Details gehören jetzt die Spalten OWASP 2017 und OWASP 2021. In diesen Spalten werden die OWASP-Codes angezeigt. Sie können sie verwenden, um auf derOWASP-Websitemehr über den Verstoß zu erfahren.
[NSADM-92999]
Verwaltung und Überwachung
Unterstützung für das Ändern des Agentkennworts ohne aktuelles Kennwort
Als Superadministrator können Sie jetzt zulassen, dass Agentkennwörter ohne die aktuellen Kennwörter geändert werden.
Navigieren Sie zuEinstellungen>Globale Einstellungen>Systemkonfigurationen>Agent und Zeitzone > Agentund aktivieren Sie das KontrollkästchenAktuelle Kennwortvoraussetzung für die Änderung des Agentkennworts entfernen. Auf der SeiteAgentkennwort ändernwird das FeldAktuelles Kennwortnicht mehr angezeigt.
Um das FeldAktuelles Kennwortwieder anzuzeigen, deaktivieren Sie das KontrollkästchenAktuelle Kennwortvoraussetzung für die Änderung des Agentkennworts entfernen.
[NSADM-91826]
Das Zeitreihendatenvisualisierungsintervall für NetScaler ADM Express-Konten wurde überarbeitet
Für virtuelle Server, die mit dem Express-Konto verwaltet werden, wurde die Zeitreihendatenvisualisierung in Analysediagrammen und Network Reporting-Diagrammen für die DauerLetzte Stundeüberarbeitet.
| Feature | Bestehendes Datenvisualisierungsintervall | Neues Datenvisualisierungsintervall |
|---|---|---|
| Anwendungsdashboard | 1 Minute | 5 Minuten |
| Netzwerkberichterstattung | 5 Minuten | 10 Minuten |
| Web Insight, HDX Insight, Gateway Insight, Security Insights, BOT Insights, detaillierte Transaktionen | 1 Minute | 5 Minuten |
[NSADM-93200]
Behobene Probleme
Die folgenden Probleme wurden im Build vom 07. Februar 2023 behoben.
Wenn Sie die Syslog-Einstellungen für die ADC-Instanz aktivieren oder deaktivieren, speichert ADM die Konfiguration nicht in der ADC-Instanz. Daher werden Konfigurationsänderungsereignisse nicht in NetScaler ADM gespeichert.
[NSHELP-33264]
Nachdem Sie unterInfrastruktur > Instanzen > Agentdas SSL-Zertifikat mit einem kennwortverschlüsselten Schlüssel installiert haben, schlägt die Verbindung zum Agent auf Port 443 fehl.
[NSHELP-33614]
24. Januar 2023
Behobene Probleme
Die folgenden Probleme wurden im Build vom 24. Januar 2023 behoben.
Eine Fehlermeldung wird angezeigt, wenn Sie SNMP v3 auf einer NetScaler SDX-Instanz über die NetScaler ADM GUI aktivieren, indem Sie zuInfrastruktur > Instanzen > NetScaler > SDX > Aktion auswählen > SNMP konfigurierennavigieren.
[NSHELP-33852]
10. Januar 2023
Verwaltung und Überwachung
Sehen Sie sich Empfehlungen an und verwalten Sie Ihre ADCs und Apps effizient als umsetzbare Aufgaben mit Guide Me-Workflows
In der NetScaler ADM GUI wird eine neueAufgabenoptioneingeführt, mit der Sie jetzt Empfehlungen auf der Grundlage Ihres Abonnements und der aktuellen Nutzung anzeigen können. Als Administrator können Sie:
To-Do-Aufgabenals umsetzbare Empfehlungen für Lizenzierung, Analysen, Ereignisse, SSL-Zertifikate und vieles mehr anzeigen
Schließen Sie die Aufgabe mithilfe der OptionGuide Meab, die Hilfestellungen und Tooltips enthält, mit denen Sie die Aufgabe erfolgreich abschließen können.
Bestätigen Sie die Aufgaben und verschieben Sie sie ins Archiv
Gehe zuArchivierte Aufgabenund verwende die geführten Tooltips für wiederkehrende Aufgaben
Diese Empfehlungen stellen sicher, dass Sie alle Funktionen von NetScaler ADM nutzen, und ermöglichen die Produkterkennung und die vom Produkt empfohlenen Funktionen für eine effiziente Verwaltung der Bereitstellung.
Weitere Informationen finden Sie unterEmpfehlungen anzeigen und Ihre ADCs und Anwendungen effizient verwalten.
[NSADM-68719]
StyleBooks
Aktivieren oder deaktivieren Sie die Netzmaskenlänge in der StyleBook-Konfigurations-GUI
Wenn Sie ein Konfigurationspaket aus StyleBooks mit demtype: ipnetworkAttribut erstellen, zeigt die StyleBook-Konfigurations-GUI jetzt die SchaltflächeNetmask Lengthneben demIP-Adressfeldan.
Sie können eine der folgenden Aktionen ausführen:
Aktiviert die Eingabe der Netzmaskenlänge
Deaktiviert die Eingabe der Netzwerkmasken-IP-Adresse
[NSADM-80696]
13. Dezember 2022
Verwaltung und Überwachung
Unterstützung bei der Identifizierung und Behebung von CVE-2022-27518
Die NetScaler ADM-Sicherheitsempfehlung unterstützt jetzt die Identifizierung und Behebung von CVE-2022-27518.
Die Identifizierung von CVE-2022-27518 erfordert eine Kombination aus einem Versionsscan und einem Konfigurationsscan, und für die Behebung ist ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build erforderlich, die den Fix enthalten.
Weitere Informationen zur Behebung von CVE-2022-27518 finden Sie in derSicherheitsempfehlung.
HINWEIS
Es kann einige Stunden dauern, bis der Scan des Sicherheitsempfehlungssystems abgeschlossen ist und die Auswirkungen von CVE-2022-27518 im Sicherheitsempfehlungsmodul berücksichtigt werden. Um die Auswirkungen früher zu erkennen, können Sie einen Scan auf Anforderung starten, indem Sie aufJetzt scannenklicken.
09. Dezember 2022
Analytics
Einstellung von Advanced Security Analytics für die Premium-lizenzierten ADC-Instanzen
NetScaler ADM unterstütztAdvanced Security Analyticsfür die Premium-lizenzierten ADC-Instanzen nicht mehr. Mit diesem Upgrade in der NetScaler ADM GUI:
Die vorhandenen Konfigurationen in Advanced Security Analytics und die damit verbundenen verhaltensbasierten Verstöße sind jetzt nicht sichtbar.
Die Sichtbarkeit der anderen Bot- und WAF-Verstöße bleibt unverändert. Weitere Informationen finden Sie in denKategorien von Verstößen.
Der Splunk- und New Relic-Export wird nur bei WAF- und Bot-Verstößen unterstützt.
[NSADM-92342]
Konfigurieren Sie eine Aktionsrichtlinie von Web Insight
InWeb Insightkönnen Sie jetzt anhand eines Diagrammtrends eine Aktionsrichtlinie für die folgenden Metriken konfigurieren:
Latenz im Client-Netzwerk
Server-Netzwerk-Latenz
Verarbeitungszeit des Servers
Wenn Sie als Administrator ein ungewöhnliches Verkehrsmuster oder einen plötzlichen Anstieg dieser Metriken für eine Anwendung feststellen, können Sie mit dieser Erweiterung eine Richtlinie für relative Aktionen erstellen, indem Sie aufAktionsrichtlinie erstellenklicken nachdem Sie sie an einem bestimmten Punkt im Diagramm platziert haben.
[NSADM-88682]
Aktionsrichtlinie — Fügen Sie mehrere Anwendungen hinzu
Wenn Sie eine Aktionsrichtlinie fürClientnetzwerklatenz,Server-NetzwerklatenzundSerververarbeitungszeitkonfigurieren, können Sie jetzt mehrere Anwendungen mit demIN-Operator auswählen und sie in einer einzigen Richtlinie anwenden.
Weitere Informationen finden Sie unterAktionsrichtlinien.
[NSADM-88680]
29.11月2022
Infrastruktur
Informationen zum Ablauf der Z-Lizenz werden in NetScaler ADM angezeigt
Sie können jetzt Informationen zum Ablauf der Z-Lizenz von MPX- und SDX-Instanzen in NetScaler ADM anzeigen, indem Sie zuInfrastruktur > Pooled Licensing > Pooled Capacity > Z-Lizenzennavigieren.
[NSADM-80202]
Verwaltung und Überwachung
SD-WAN- und HAProxy-Funktionen in NetScaler ADM wurden eingestellt
NetScaler ADM unterstützt keine SD-WAN- und HAProxy-Funktionen mehr. Daher sind die zugehörigen Funktionen für SD-WAN und HAProxy jetzt nicht in der NetScaler ADM-GUI verfügbar.
[NSADM-90549]
Verbesserungen beim SDX-Upgrade — Unterstützung für die Auswahl eines SDX-Images aus der Ressourcenbibliothek
Wenn Sie einen Wartungsjob zum Upgrade einer SDX-Instanz in NetScaler ADM planen, haben Sie jetzt die Möglichkeit, aus der für ein Upgrade erforderlichen Imagebibliothek auszuwählen. Navigieren Sie zuInfrastruktur > Upgrade-Jobs > Job erstellen, wählen SieNetScaler SDX aktualisierenund klicken Sie aufWeiter, um eine SDX-Instanz zu aktualisieren.
[NSADM-88832]
Behobene Probleme
Die Probleme, die in Build am 29. November 2022 behoben wurden.
Benutzer von Azure AD können sich nicht bei ADM anmelden, wenn ein Administrator sie vor ADM zu DaaS oder anderen NetScaler-Produkten hinzugefügt hat.
[NSHELP-32556]
UnterInfrastruktur > Netzwerkfunktionen > Lastenausgleich > Dienstewerden für die Gesamtzahl der konfigurierten Dienste nur 5000 gezählt, selbst wenn die Gesamtzahl der konfigurierten Dienste auf den ADC-Instanzen mehr als 5000 beträgt.
[NSHELP-32299]
16. November 2022
Analytics
Integration mit New Relic
Sie können NetScaler ADM jetzt in New Relic integrieren, um Analysen für WAF-, Bot- und verhaltensbasierte Verstöße in Ihrem New Relic-Dashboard anzuzeigen. Mit dieser Integration können Sie:
- Kombinieren Sie alle anderen externen Datenquellen in Ihrem New Relic Dashboard
- Verschaffen Sie sich einen Überblick über Analysen an einem zentralen Ort
NetScaler ADM erfasst Bot-, WAF- und verhaltensbasierte Ereignisse und sendet sie je nach Wahl entweder in Echtzeit oder in regelmäßigen Abständen an New Relic. Als Administrator können Sie den Bot, die WAF und andere verhaltensbasierte Ereignisse auch in Ihrem New Relic-Dashboard einsehen.
Weitere Informationen finden Sie unterIntegration mit New Relic.
[NSADM-83119]
Infrastruktur
Automatisiertes Upgrade von Autoscale-Gruppen
Der Upgrade-Vorgang von Autoscale-Gruppen ist jetzt automatisiert. Navigieren Sie zuInfrastruktur > Public Cloud > Autoscale Groupsund wählen Sie die Autoscale-Gruppe aus, die Sie aktualisieren möchten. NetScaler ADM führt die erforderlichen Prüfungen durch und aktualisiert die Autoscale-Gruppe.
Weitere Informationen finden Sie unterAutoscale-Gruppen ändern.
[NSADM-84955]
Verwaltung und Überwachung
Metriken zur Krypto-Auslastung sind im ADM Service Network Reporting-Dashboard verfügbar
Sie können jetzt die Metriken zur Krypto-Auslastung im Network Reporting Dashboard hinzufügen und anzeigen. Navigieren Sie zuInfrastruktur > Network Reporting > Dashboard erstellen. Wählen SieSSL Crypto Utilizationals Entität aus und erstellen Sie ein Dashboard für Network Reporting.
[NSADM-88416]
Behobene Probleme
Die Probleme, die in Build am 16. November 2022 behoben wurden.
Asymmetrische KryptoeinheitenundSymmetrische Kryptoeinheitensind jetzt editierbare Felder in der NetScaler ADM GUI. Sie können die Anzahl der ASUs und SCUs eingeben, während Sie eine NetScaler VPX-Instanz auf der NetScaler SDX-Appliance mit Intel Coleto (COL) -Chips bereitstellen.
Navigieren Sie zuInfrastruktur>Instanzen>NetScaler和民意调查您der Registerkarte汪汪汪SDXeine SDX-Instanz aus, auf der Sie eine NetScaler VPX-Instanz bereitstellen möchten. Wählen Sie unterAktion auswählendie OptionBereitstellung VPX来自和您再见der angezeigten Seite Kr死去yptokapazität unterCrypto Allocationein.
[NSHELP-33297]
8. November 2022
Verwaltung und Überwachung
Unterstützung bei der Identifizierung und Behebung von CVE-2022-27510, CVE-2022-27513 und CVE-2022-27516
Die NetScaler ADM-Sicherheitsempfehlung unterstützt jetzt die Identifizierung und Behebung von drei neuen CVEs: CVE-2022-27510, CVE-2022-27513 und CVE-2022-27516.
Die Identifizierung von CVE-2022-27510 erfordert eine Kombination aus Konfigurationsscan und Versionsscan, und die Behebung erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, die den Fix enthalten.
Die Identifizierung von CVE-2022-27513 erfordert eine Kombination aus einem Konfigurationsscan und einem Versionsscan, und die Behebung erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, die den Fix enthalten.
Die Identifizierung von CVE-2022-27516 erfordert eine Kombination aus einem Konfigurationsscan und einem Versionsscan, und die Behebung erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, die den Fix enthalten.
Weitere Informationen zur Behebung von CVE-2022-27510, CVE-2022-27513 und CVE-2022-27516 finden Sie in derSicherheitsempfehlung.
Hinweis
Es kann einige Stunden dauern, bis der Scan des Sicherheitsberatungssystems abgeschlossen ist und die Auswirkungen von CVE-2022-27510, CVE-2022-27513 und CVE-2022-27516 im Modul für Sicherheitsberatung berücksichtigt werden. Um die Auswirkungen früher zu erkennen, können Sie einen Scan auf Anforderung starten, indem Sie aufJetzt scannenklicken.
Zusammen mit dem Bulletin wird auch ein Sicherheitsartikel für Angriffe zum Schmuggeln von HTTP-Anfragen veröffentlicht. Informationen zu Angriffen auf den Schmuggel von HTTP-Anfragen finden Sie unterCTX472830.
Hinweis
Die NetScaler ADM-Sicherheitsempfehlung unterstützt nur die Identifizierung und Behebung der CVEs. Die Sicherheitsbedenken, die im Artikel Sicherheit hervorgehoben werden, werden nicht unterstützt. Daher unterstützen wir nicht die Identifizierung und Behebung von Angriffen zum Schmuggeln von HTTP-Anfragen.
[NSADM-88525]
28. Oktober 2022
Infrastruktur
Zeitzone für das Agent-Upgrade angeben
UnterInfrastruktur > Instanzen > Agents > Einstellungen > Upgradeverwendet die Startzeit die Zeitzone, die Sieunter Allgemeine Einstellungen > Systemkonfigurationausgewählt haben.
Weitere Informationen zum Einstellen der Zeitzone finden Sie unterFestlegen der NetScaler ADM-Zeitzone.
[NSADM-88417]
Behobene Probleme
Die Probleme, die in Build am 28. Oktober 2022 behandelt werden.
UnterEinstellungen > Lizenzierung & Analytics-Konfiguration > Analytics konfigurierenwerden die Ergebnisse auf der SeiteAlle virtuellen Serverausgeblendet, wenn Sie die folgenden Filter anwenden:
- Name
- Status
- Typ
[NSHELP-32807]
Wenn Sie eine zweite Netzwerkkarte konfigurieren, um den Verwaltungszugriff auf NetScaler ADM zu isolieren, wird der zweiten NIC-IP-Adresse fälschlicherweise dieselbe IP-Adresse wie die primäre Netzwerkkarte zugewiesen.
[NSHELP-32567]
12. Oktober 2022
Analytics
WAF-Sicherheitsverletzungen — Analysen für Command Injection Grammar anzeigen
UnterSicherheit > SicherheitsverletzungenunterWAFkönnen Sie jetzt Protokolle und Analysen für Verstöße gegen dieGrammatik von Command Injectionanzeigen. Weitere Informationen:
[NSADM-85792]
Infrastruktur
Validieren Sie Ihr Cloud Access-Profil mit zusätzlichen Berechtigungen
Das vorhandene Cloud-Zugriffsprofil der Autoscale-Gruppe, die eine Verbindung zu AWS herstellt, benötigt zusätzliche IAM-Berechtigungen. Derzeit hat der NetScaler ADM Service die Cloud Access-Profile aufgrund fehlender Berechtigungen ungültig gemacht. Gehen Sie wie folgt vor, um IAM-Berechtigungen zu validieren:
- Kopieren Sie die neuesten IAM-Berechtigungen, die unterErstellen von IAM-Rollenerwähnt werden.
- Gehen Sie zur AWS-Konsole und validieren Sie die Rolle des Cloud Access Profils mit den neuesten IAM-Berechtigungen.
[NSADM-90096]
27. September 2022
Analytics
WAF-Sicherheitsverletzungen — Analysen für Block-Keyword anzeigen
UnterSicherheit > SicherheitsverletzungenunterWAFkönnen Sie jetzt Protokolle und Analysen für Verstöße gegenBlockschlüsselwörterundJSON-Block-Keywordsanzeigen.
Weitere Informationen:
[NSADM-86225]
Konfigurieren der Bot-Verwaltung auf den Platin-ADC-Instanzen
In NetScaler ADM können Sie jetzt:
Konfigurieren Sie Bot-Erkennungstechniken und stellen Sie sie auf den ADC-Instanzen Build 13.0 36.27 oder höher mit Premium-Lizenz bereit.
Zeigen Sie Bot-Analysen an, indem Sie die OptionBot-Sicherheitsverletzungenfür die vorhandenen virtuellen Server aktivieren, die mit Bot-Erkennungstechniken konfiguriert sind, entweder über StyleBook oder direkt von der ADC-Instanz aus.
Zusammen mit der vorhandenen StyleBook-Konfiguration vereinfacht diese Erweiterung den Prozess zur Konfiguration der Bot-Erkennungstechniken und zur Bereitstellung auf den ADC-Instanzen weiter.
Weitere Informationen findenSie unter Konfigurieren von Bot-Erkennungstechniken in NetScaler ADM.
[NSADM-80413]
Infrastruktur
Neue Option zum Erstellen eines Konfigurationsauftrags für Autoscale-Anwendungen
InAutoscale-Gruppen > Konfigurationenkönnen Sie jetzt zu Konfigurationsjobs navigieren, indem Sie eine Autoscale-Anwendung auswählen. Auf der SeiteJob erstellenwerden Beispielbefehle basierend auf den Konfigurationsdetails der ausgewählten Anwendung angezeigt. Sie können Werte oder Befehle bearbeiten. Fügen Sie außerdem Befehle hinzu oder entfernen Sie sie.
Hinweis
Sie können Konfigurationsaufträge nur für Anwendungen verwenden, die im ADC CLI-Befehlsmodus erstellt wurden.
Weitere Informationen finden Sie unterBereitstellen einer Autoscale-Anwendung mithilfe von Konfigurationsjobs.
[NSADM-85939]
NetScaler ADM plant die Jobs neu, wenn unvorhergesehene Ereignisse auftreten
Manchmal kann es beim Ausführen einer Konfiguration oder eines Upgrade-Auftrags zu folgenden Ereignissen kommen:
Das Upgrade des NetScaler ADM Service wird ausgeführt.
Ein ADM-Agent geht aus. Es kann passieren, wenn das Agent-Upgrade läuft.
In solchen Fällen verschiebt NetScaler ADM die Jobs auf die folgende Stunde.
Zuvor war NetScaler ADM nicht in der Lage, das ADM-Dienstupgrade oder den Agentstatus zu identifizieren. Infolgedessen scheiterten Jobs nach dem Timeout.
[NSADM-85554]
Nutzungs- und Lizenzinformationen für nicht verwaltete CICO ADC-Instanzen anzeigen
Sie können jetzt zuInfrastruktur > Pool-Lizenzierung > Bandbreitenlizenzen > CICOnavigieren, um die Nutzungs- und Lizenzinformationen für nicht verwaltete CICO ADC-Instanzen im ADM Service anzuzeigen.
[NSADM-85452]
Verwaltung und Überwachung
Generieren Sie ein Tech-Support-Paket für die sekundäre ADC-Instanz
In einem ADC-Paar mit hoher Verfügbarkeit können Sie jetzt auch ein Tech-Support-Bundle für den sekundären Knoten über die ADM-GUI generieren. Zuvor konnten Sie ein Tech-Support-Paket nur für den primären Knoten generieren.
[NSADM-88905]
Datenpunkte für Netzwerkberichte für jeden Tag des Monats anzeigen
Wenn Sieunter Infrastruktur > Netzwerkberichterstattungeine Monatsdauer im Dashboard auswählen, werden die Datenpunkte für jeden Tag angezeigt. Zuvor wurden die Datenpunkte für jede Woche angezeigt.
[NSADM-88875]
StyleBooks
StyleBooks unterstützen NetScaler BLX-Instanzen
Beim Erstellen eines Konfigurationspakets können Sie jetzt NetScaler BLX-Instanzen als Zielinstanzen auswählen. Zuvor unterstützten StyleBooks NetScaler MPX-, SDX-, VPX- und CPX-Instanzen.
[NSADM-86253]
13. September 2022
StyleBooks
Verbesserte Standard-StyleBooks zum Konfigurieren eines virtuellen Lastenausgleichsservers
Mit den verbesserten Standard-StyleBooks können Sie jetzt alle unterstützten Optionen in ADC für einen virtuellen Lastausgleichsserver konfigurieren. Beispielsweise können Sie jetzt IP-Muster, IP-Maske, IP-Bereich und mehr festlegen. Zuvor konnten Sie nur weniger Optionen von StyleBooks konfigurieren. Wir haben die folgenden StyleBooks in NetScaler ADM mit ihren verbesserten Versionen hinzugefügt:
| Name | Version |
|---|---|
| lb | 2.0 |
| lb-mon | 2.0 |
[NSADM-80663]
Behobene Probleme
Die Probleme, die in Build am 13. September 2022 behandelt werden.
Beim Einladen einer IAM-Gruppe durch Auswahl von Azure AD als Identitätsanbieter werden die ADM-Rollen nicht unterBenutzerdefinierter Zugriffangezeigt, wenn sie Leerzeichen enthalten.
[NSHELP-32557]
Benutzer von Azure AD können sich nicht bei ADM anmelden, wenn ein Administrator sie vor ADM zu DaaS oder anderen NetScaler-Produkten hinzugefügt hat.
[NSHELP-32556]
29.August 2022
Automatische Aktivierung von Gateway Insight und Kontoübernahme für NetScaler Gateway
Alle lizenzierten virtuellen NetScaler Gateway-Server werden jetzt automatisch mitAccount Takeover for NetScaler Gateway und GatewayInsightaktiviert. In NetScaler ADM können Sie auf diese Weise Einblicke in folgende Bereiche anzeigen:
Account-Takeover-Angriffe für NetScaler Gateway unterSicherheit > Sicherheitsverletzungen. Die Verfügbarkeit der NetScaler Gateway-Anmeldeseite wird für böswillige Bots zum einfachen Ziel, Benutzeranmeldeinformationen zu stehlen und Cyberangriffe wie das Ausfüllen von Anmeldeinformationen und das Sprühen Als Administrator möchten Sie möglicherweise analysieren, ob böswillige Bots versucht haben, das NetScaler Gateway-Konto zu übernehmen. Weitere Informationen finden Sie unterKontoübernahme für NetScaler Gateway.
Probleme im Zusammenhang mit virtuellen NetScaler Gateway-Servern inGateway > Gateway Insight. Als Administrator möchten Sie möglicherweise die Gateway-Instanzen auf Erkenntnisse wie Benutzeranmeldeaktivitäten, Gründe für Anmeldefehler, aktive Benutzer, verfügbare Benutzer, Bot-Angriffe usw. überwachen. Weitere Informationen finden Sie unterGateway Insight.
Hinweis
Die automatische Aktivierung für Gateway Insight und Account Takeover for NetScaler Gateway wird den Kunden schrittweise zur Verfügung gestellt.
In Ihrem NetScaler ADM müssen ein oder mehrere externe NetScaler ADM Agents konfiguriert sein und über ein oder mehrere Premium- oder Advanced Gateway-Geräte verfügen.
Nachdem diese Funktionalität in Ihrem NetScaler ADM freigegeben wurde, werden alle vorhandenen lizenzierten virtuellen NetScaler Gateway-Server und die nachfolgenden lizenzierten virtuellen NetScaler Gateway-Server automatisch mit Gateway Insight und Kontoübernahme für NetScaler Gateway aktiviert.
Für alle virtuellen NetScaler Gateway-Server, die manuell mit der Option Gateway Insight deaktiviert wurden, wird Gateway Insight für diese virtuellen Server nicht automatisch aktiviert.
So deaktivieren Sie die OptionGateway Insight:
- Navigieren Sie zuEinstellungen > Lizenz- und Analytics-Konfiguration.
- Klicken Sie unterVirtual Server Analytics-ZusammenfassungaufAnalytics konfigurieren.
- Wählen Sie auf der SeiteAlle virtuellen Serverden virtuellen NetScaler Gateway-Server aus und klicken Sie aufAnalytics bearbeiten.
- Deaktivieren Sie die OptionGateway Insightund klicken Sie aufSpeichern.
DieKontoübernahme für NetScaler Gatewaywird automatisch deaktiviert, nachdem die OptionGateway Insightdeaktiviert wurde.
[NSADM-82732]
Verbesserungen am einheitlichen Dashboard
Das einheitliche Dashboard unterÜbersicht > Dashboardwurde jetzt mit kleineren Widgets für alle wichtigen Metriken in jeder Kategorie hinzugefügt. Wenn Sie aufDashboard bearbeitenklicken, können Sie:
Entfernen Sie das gesamte Widget (Anwendungen, ADC-Infrastruktur, Gateway oder Anwendungssicherheit).
Entfernen Sie die kleineren Widgets, die unter jedem Widget vorhanden sind.
Klicken Sie aufWidget hinzufügenund wählen Sie die erforderlichen Schlüsselmetriken aus, die Sie unter jedem Widget anzeigen möchten.
Mit dieser Erweiterung können Sie die Dashboard-Ansicht anpassen, indem Sie die erforderlichen Widgets unter jeder Kategorie hinzufügen oder entfernen.
[NSADM-86337]
Wählen Sie ein Land aus der ausgewählten Region
Wenn Sie sich zum ersten Mal beim NetScaler ADM Service anmelden, können Sie jetzt ein Land auswählen, das Ihren Geschäftsanforderungen entspricht. Die Länder werden basierend auf der von Ihnen ausgewählten Region angezeigt. Zuvor konnten Sie nur Regionen auswählen.
Wenn Sie beispielsweise dieEMEA-Regionauswählen, listet die GUI die folgenden Länder auf:
- Frankreich
- Vereinigtes Königreich
- Deutschland
Ebenso können Sie ein geeignetes Land aus anderen Regionen auswählen.
[NSADM-83643]
Web Insight — Details zu Problemen im Zusammenhang mit der Verschlüsselung anzeigen
UnterAnwendungen> Web Insightkönnen Sie jetzt unterSSL-Fehlereinen Drilldown derChiffrierabweichungdurchführen, um Details wie den Namen der SSL-Verschlüsselung, die empfohlenen Aktionen und die Details der betroffenen Anwendungen und Clients anzuzeigen.
Weitere Informationen finden Sie unterWeb Insight.
SNMP Version 3-Unterstützung für SDX-Konfiguration auf ADM
Sie können jetzt über die ADM-GUI ein SNMP v3-Profil für die NetScaler SDX-Instanz erstellen. Navigieren Sie zur RegisterkarteInfrastruktur > Instanzen > NetScaler > SDX, und klicken Sie dann aufProfile. Sie können alle Profilparameter hinzufügen,v3als SNMP-Profiltyp auswählen und dann aufErstellenklicken, um ein NetScaler SDX-Profil zu erstellen.
[NSADM-84828]
16. August 2022
Analytics
App-Dashboard — Zeigen Sie detaillierte Einblicke an, um Anwendungsprobleme zu beheben
Wenn Sie imApp-Dashboardeinen Drilldown einer Anwendung durchführen, können Sie jetzt dieempfohlenen Aktionenfür die folgenden Anwendungsprobleme anzeigen, mit denen Sie detaillierte Einblicke zur Behebung der Probleme anzeigen können:
Reaktionszeit
Aktive Dienste
Instabiler Server
服务klappen
Weitere Informationen finden Sie unterLeistungsindikatoren (Probleme).
[NSADM-84811]
Infrastruktur
Duale NIC-Unterstützung für ADM-Agent
Sie können eine zweite Netzwerkkarte auf dem ADM-Agent konfigurieren, um den Zugriff auf NetScaler ADM zu verwalten. Mit der Dual-NIC-Architektur kann der ADM-Agent nun:
Stellen Sie die Kommunikation zwischen ADM-Agent und ADC-Instanzen her
Stellen Sie die Kommunikation zwischen dem ADM-Agent und dem ADM Service her
Weitere Informationen finden Sie unterUnterstützung von Dual-NICs auf NetScaler ADM.
[NSADM-85781]
Erstellen Sie einen Cluster neu, der Teil der Google Cloud Autoscale-Gruppe ist
Um die ADC-Cluster anzuzeigen und Fehler zu beheben, die Teil einer Google Cloud (GCP) Autoscale-Gruppe sind, können Sie jetzt zuInfrastruktur > Public Cloud > Autoscale-Gruppenavigieren und aufCluster anzeigenklicken.
Sie können denGCP-Clusterauswählen und aufNeu erstellenklicken, um den vorhandenen Cluster zu löschen und durch einen neuen Cluster zu ersetzen. Alle Anwendungskonfigurationen werden auf den neuen ADC-Cluster übertragen.
Weitere Informationen finden Sie unterAnzeigen und Problembehandlung von ADC-Clustern.
[NSADM-75731]
Verwaltung und Überwachung
ADM-Agentdetails im einheitlichen Dashboard anzeigen
Im vereinheitlichten Dashboard können Sie jetzt eine Übersicht der ADM-Agentdetails visualisieren. UnterÜbersicht > Dashboardkönnen Sie neben demADM-Agentstatusdie Agents anzeigen, die verfügbar/nicht verfügbar sind.
Klicken Sie aufDetails anzeigen, um eine Übersicht der ADM-Agentdetails wie die Gesamtzahl der integrierten Agents, die Gesamtzahl der externen Agents, die Agent-IP, den Status, die Systemnutzung, Diagnoseprüfungen usw. anzuzeigen.
Weitere Informationen finden Sie unterÜbersicht über das einheitliche Dashboard.
[NSADM-83096]
Behobene Probleme
Nachdem Sie Analytics aktiviert oder Analysen für virtuelle NetScaler Gateway-Server bearbeitet haben, die über das HA-Paar konfiguriert wurden, werden dieOptionen auf InstanzebeneunterErweiterte Einstellungen (optional)auch nach Aktivierung dieser Optionen deaktiviert angezeigt.
[NSHELP-32188]
Wenn Sieunter Gateway > HDX Insight > Benutzereinen Benutzer auswählen, zeigt ADM Details für alle Benutzer an, anstatt Details für den ausgewählten Benutzer anzuzeigen.
[NSHELP-32181]
Wenn Sie unterGateway > HDX Insight > Instanzenauf ein Land klicken, um einen Drilldown für weitere Details durchzuführen, werden die Daten unterAktuelle Sitzungennicht angezeigt.
[NSHELP-32125]
13. Juli 2022
Verwaltung und Überwachung
Unterstützung bei der Identifizierung und Behebung von CVE-2022-27509
NetScaler ADM安全顾问unterstutzt我死去tzt die Identifizierung und Behebung von CVE-2022-27509.
Die Identifizierung von CVE-2022-27509 erfordert eine Kombination aus Versionsscan und benutzerdefiniertem Scan, und die Behebung erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, für die das Update vorhanden ist. Wenn Ihre anfälligen ADC-Instanzen die Datei/etc/httpd.confin das Verzeichnis/nsconfigkopiert haben, lesen Sie Upgrade-Überlegungen zu benutzerdefinierten ADC-Konfigurationen, bevor Sie ein ADC-Upgrade planen.
Sie können diese benutzerdefinierten Scans von Security Advisory auch deaktivieren. Weitere Informationen zu benutzerdefinierten Sucheinstellungen und zum Deaktivieren benutzerdefinierter Scans finden Sie im AbschnittKonfigurieren der Einstellungen für die benutzerdefinierte Sucheauf der SeiteSicherheitsempfehlung.
Weitere Informationen dazu, wie ADM ADCs identifiziert, die für CVE-2022-27509 anfällig sind, und zu Schritten zur Behebung finden Sie unterIdentifizieren und Korrigieren von Schwachstellen für CVE-2022-27509.
Hinweis
Es kann einige Stunden dauern, bis der Scan des Sicherheitsberatungssystems abgeschlossen ist und die Auswirkungen von CVE-2022-27509 im Sicherheitsberatungsmodul berücksichtigt werden. Um die Auswirkungen früher zu erkennen, können Sie einen Anforderungsscan starten, indem Sie aufJetzt scannenklicken.
[NSADM-85549]
Konfigurieren einer Zugriffsrichtlinie für Upgrade-Jobs
Als Superadministrator können Sie jetzt eine Zugriffsrichtlinie konfigurieren, die Berechtigungen (Anzeigen/Bearbeiten) für die Upgrade-Jobs festlegen und die Richtlinie auf Ihre NetScaler ADM-Benutzer anwenden. Klicken Sie unterEinstellungen > Benutzer und Rollen > ZugriffsrichtlinienaufHinzufügen, um eine Zugriffsrichtlinie zu konfigurieren, indem Sie unterBerechtigungendie OptionInfrastruktur > Upgrade-Aufträgeauswählen.
Weitere Informationen findenSie unter Konfigurieren von Zugriffsrichtlinien in NetScaler ADM.
[NSADM-82494]
Unterstützung für Konfigurationsüberprüfung in NetScaler BLX-Instanzen im freigegebenen Modus
Sie können jetzt Konfigurationsüberprüfungsvorlagen mit bestimmten Konfigurationen erstellen und die Konfigurationsänderungen in NetScaler BLX-Instanzen im freigegebenen Modus überwachen. Weitere Informationen finden Sie unterErstellen von Überwachungsvorlagen.
[NSADM-82323]
Unterstützung für CSV-Format und Zeitplanexport in Web-Transaktionsanalysen
In derWeb-Transaktionsanalyse您能现在死folgenden Verbesserungen sehen, wenn Sie auf dasExportsymbolklicken:
InJetzt exportierenkönnen Sie Daten im CSV-Format exportieren.
Die OptionExport planenwird eingeführt, mit der du die Daten im CSV-Format per E-Mail und Slack planen und exportieren kannst.
Weitere Informationen finden Sie unterWebtransaktionsanalyse.
Behobenes Problem
Wenn Sie im NetScaler ADM Service zuInfrastructure > Instances > Agentsnavigieren und aufEinstellungenklicken, um die Agent-Upgrade-Einstellungen zu ändern, wird eine BestätigungsmeldungModified Agent Upgrade Settingsangezeigt, sobald die Einstellungen geändert wurden.
[NSHELP-32099]
29.Juni 2022
Anwendungen
Anwendung für mehrere benutzerdefinierten Anwendungen konfigurieren und zuordnen
ImApplication Dashboardkönnen Sie jetzt eine Anwendung konfigurieren und sie mehreren benutzerdefinierten Anwendungen zuordnen. Mit dieser Funktion können Sie dieselbe Anwendung für mehrere benutzerdefinierte Anwendungen wiederverwenden, anstatt für jede benutzerdefinierte App eine separate Anwendung zu erstellen.
Weitere Informationen findenSie unter Konfigurieren und Zuordnen einer Anwendung zu mehreren benutzerdefinierten Anwendungen.
[NSADM-82040]
Verwaltung und Überwachung
Unterstützte Browser für den Zugriff auf die NetScaler ADM GUI
Auf die NetScaler ADM GUI kann jetzt nur über die folgenden kompatiblen Browserversionen zugegriffen werden:
| Webbrowser | Version |
|---|---|
| Microsoft Edge | 79 und höher |
| Google Chrome | 51 und höher |
| Safari | 10 und höher |
| Mozilla Firefox | 52 und höher |
[NSADM-83943]
15. Juni 2022
Infrastruktur
Überwachen Sie die Verwendung der NetScaler ADM Agent-Systemparameter und beheben Sie Probleme mithilfe des Self-Heal-Daemons
Der NetScaler ADM Agent überwacht jetzt seine Systemressourcen (CPU, Arbeitsspeicher und Datenträger), indem er den Self-Heal-Daemon automatisch im Hintergrund ausführt. Der Self-Heal-Daemon prüft in den folgenden Szenarien auf Schwellenwerte und wendet Aktionen automatisch an:
Wenn die Datenträgernutzung für einen bestimmten Zeitraum 80% oder mehr übersteigt, wird die Aktion zum Bereinigen von Speicherplatz (Protokolle, Backupprotokolle, Kerndateien, Absturzdateien usw.) angewendet, um den Speicherplatz zurückzugewinnen.
Wenn die Arbeitsspeicher- und CPU-Auslastung für eine bestimmte Dauer 90% oder mehr übersteigt, werden ADM-Prozesse neu gestartet, um die CPU und den Arbeitsspeicher zurückzugewinnen.
Hinweis
Der Self-Heal-Daemon überwacht die unterInfrastruktur > Instanzen > Agents > Einstellungen > Benachrichtigungkonfigurierten Schwellenwerte nicht.
[NSADM-82558]
07. Juni 2022
Analytics
Bot- und WAF-Analysen für benutzerdefinierte Apps anzeigen
UnterSicherheit > Sicherheitsverletzungenkönnen Sie jetzt unterWAFundBoteine benutzerdefinierte App auswählen und die konsolidierten Anwendungsdetails anzeigen, die für eine benutzerdefinierte App gelten. Sie können auch eine Anwendung aus der Liste auswählen und Details für eine bestimmte Anwendung der benutzerdefinierten App anzeigen.
Weitere Informationen finden Sie unterSicherheitsverletzungen.
[NSADM-77375]
Verwaltung und Überwachung
Importieren und installieren Sie das SSL-Zertifikatspaket (mit Zertifikatskette) über den Zertifikatsspeicher
Wenn Sie unterInfrastruktur > SSL-Dashboarddie OptionZertifikatspeicher verwaltenaus der Liste nebenEinstellungenauswählen, haben Sie folgende Möglichkeiten:
Klicken Sie aufADC-Zertifikate importieren > Abfrage starten. Das SSL-Zertifikatpaket wird zusammen mit der Zertifikatkette, die das Serverzertifikat mit seinem Aussteller (der Zwischenzertifizierungsstelle) verknüpft, aus der ADC-Instanz in den Zertifikatsspeicher importiert.
Zeigen Sie die Zertifikate im Zertifikatspeicher an, wählen Sie ein Zertifikat aus und klicken Sie aufInstallieren, um das Zertifikat zusammen mit der Zertifikatkette auf den ausgewählten ADC-Instanzen zu installieren.
[NSADM-82727]
Upgrade-Unterstützung für NetScaler BLX-Instanzen
UnterInfrastruktur > Upgrade-Jobskönnen Sie jetzt einen Auftrag zum Upgrade von NetScaler BLX-Instanzen erstellen. Sie müssen das entsprechende Build-Image (gilt für Ubuntu oder Red Hat) für ein erfolgreiches Upgrade auswählen. Weitere Informationen finden Sie unterWartungsaufträge.
[NSADM-82324]
Behobenes Problem
UnterInfrastruktur > Ereigniszusammenfassung > Syslog-Meldungenwurden die Daten nur für die letzten 30 Tage angezeigt. Mit diesem Fix werden die Daten bis zu 180 Tage lang angezeigt.
[NSHELP-30961]
10. Mai 2022
Analytics
Exportieren Sie Echtzeitdaten nach Splunk
Durch die Integration von NetScaler ADM mit Splunk können Sie jetzt Echtzeitdaten nach Splunk exportieren. Wenn Sie in der ADM-GUI die OptionEchtzeitexportauswählen und konfigurieren, werden die ausgewählten Verstöße in NetScaler ADM sofort an Splunk übertragen.
Weitere Informationen finden Sie unterIntegration mit Splunk.
[NSADM-84529]
Verbesserungen der WAF-Lernmaschine
In NetScaler ADM können Sie jetzt ein Lernprofil konfigurieren und die Relaxationsregeln für die folgenden zusätzlichen Sicherheitsüberprüfungen bereitstellen oder überspringen:
JSON SQL
JSON-Befehlseinschleusung
JSON XSS
Hinweis
Um ein Lernprofil mithilfe dieser Sicherheitsüberprüfungen zu konfigurieren, muss die NetScaler-Instanz 13.1—14.10 oder höher sein.
Weitere Informationen finden Sie unterWAF Learning Engine.
[NSADM-80921]
Anwendungen
Verbesserungen am einheitlichen Dashboard
Das vereinheitlichteDashboard unter Übersicht > Dashboardermöglicht es Ihnen jetzt, es nach Ihren Wünschen anzupassen. Mit der OptionDashboard bearbeitenkönnen Sie:
Widgets ziehen
Widgets entfernen
Widgets hinzufügen
Auf Standard zurücksetzen
Klicken Sie nach den Änderungen aufSpeichern.
Hinweis
Standardmäßig werden alle Widgets angezeigt. Wenn Sie das Dashboard angepasst, die Änderungen gespeichert und die Option Auf Standard zurücksetzen verwenden, wird das zuletzt gespeicherte angepasste Dashboard wiederhergestellt.
[NSADM-52144]
Infrastruktur
Verbesserungen der ADM-GUI
Sie können jetzt das ADM-GUI-Navigationsmenü einzeln erweitern oder reduzieren. Diese Verbesserung ermöglicht es Ihnen, alle Optionen in jedem Abschnitt anzuzeigen.
[NSADM-85480]
Unterstützung bei der Identifizierung und Behebung von CVE-2022-27507 und CVE-2022-22508
NetScaler ADM安全顾问unterstutzt我死去tzt die Identifizierung und Standardisierung von zwei neuen CVEs:CVE-2022-27507undCVE-2022-22508.
Die Identifizierung vonCVE-2022-27507erfordert eine Kombination aus einem Versionsscan und einem Konfigurationsscan, und die Behebung erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, die das Update enthalten.
ADM Security Advisory unterstützt keine Risikominderung. Wenn Sie die Schadensbegrenzung (temporäre Problemumgehung) auf die ADC-Instanz angewendet haben, identifiziert ADM den ADC weiterhin als anfällig, bis Sie die Standardisierung abgeschlossen haben.
FürCVE-2022-27507identifiziert ADM Security Advisory den ADC weiterhin als anfällig, selbst wenn Sie die Risikominderung angewendet und HDX Insight for EDT-Datenverkehr vorübergehend deaktiviert haben (sieheSecurity Bulletin), bis Sie die Standardisierung abgeschlossen haben (Upgrade auf eine Version und den Build, der reparieren).
Die Identifizierung vonCVE-2022-27508erfordert eine Kombination aus einem Versionsscan und einem Konfigurations-Scan, und die Behebung erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, die das Update enthalten.
Weitere Informationen zur Behebung von CVE-2022-27507 und CVE-2022-22508 finden Sie in derSicherheitsempfehlung.
Hinweis
Es kann einige Stunden dauern, bis der Scan des Sicherheitsberatungssystems abgeschlossen ist und die Auswirkungen vonCVE-2022-27507undCVE-2022-27508im Sicherheitsberatungsmodul widerspiegelt. Um die Auswirkungen früher zu erkennen, können Sie einen Anforderungsscan starten, indem Sie aufJetzt scannenklicken.
[NSADM-85673]
Behobenes Problem
Wenn Sie unterInfrastruktur > Instanzen > NetScalerein Administratorprofilkennwort ändern und % in das Kennwort aufnehmen, wird eine Fehlermeldung angezeigt.
[NSHELP-31392]
27. April 2022
Verwaltung und Überwachung
ADC-Downgrade über ADM GUI mit der richtigen Dateins.conf
Wenn Sie unterInfrastruktur > Upgradejobseinen Upgradejob erstellen, um die ADC-Instanz auf eine niedrigere Version zu aktualisieren, wählt ADM jetzt die kompatible Dateins.confaus, aus der die Konfiguration auf die ADC-Instanz angewendet wird. Die ausgewählte Dateins.confmuss dieselbe oder eine niedrigere Version als die vom Benutzer ausgewählte Version haben. Wenn in der ADC-Instanz keine geeignete Dateins.confvorhanden ist, ist ein Downgrade nicht zulässig und die entsprechende Fehlermeldung wird angezeigt.
[NSADM-81421]
Behobene Probleme
Wenn SieAdvanced Security Analyticsaktivieren, ein Profil mit einer oder mehreren verhaltensbasierten Verstößen anwenden und aufSpeichernklicken, werden die Details in der Tabelle nichtunter Einstellungen > Lizenzierung & Analytics-Konfiguration > Alle virtuellen Serverangezeigt.
Hinweis: Die verhaltensbasierten Verstöße sind übermäßige Clientverbindungen, ungewöhnlich große Upload-Transaktionen, ungewöhnlich große Download-Transaktionen und ungewöhnlich hohe Anforderungsraten.
[NSADM-85020]
UnterInfrastruktur > Ereigniszusammenfassung > Syslog-Meldungenwurden die Daten nur für die letzten 30 Tage angezeigt. Mit diesem Fix werden die Daten bis zu 180 Tage lang angezeigt.
[NSHELP-30961]
12. April 2022
Analytics
Neue Verstöße für Bot-Verstöße gegen Ratenbegrenzung hinzugefügt
Die Ratenbegrenzungsregel erkennt mehrere Anfragen, die vom selben Client kommen. UnterSicherheit > Sicherheitsverletzungen > AnwendungsübersichtunterBotkönnen Sie nun die folgenden Verstoßdetails anzeigen:
URL
Quell-IP
Geo-Standort
Sitzungsfortbestehen
Klicken Sie aufProtokolle, um Details wie Uhrzeit, Client-IP, Bot-Typ, Bot-Erkennung usw. anzuzeigen. Weitere Informationen finden Sie unterDetails zu Bot-Verstößen anzeigen.
[NSADM-80925]
Unterstützung für Headless-Browserverletzungen bei Bot-Ver
UnterSicherheit > Sicherheitsverletzungen > AnwendungsübersichtunterBotkönnen Sie jetzt Details zuHeadless-Browserverletzungenanzeigen. Klicken Sie aufProtokolle, um Details wie Uhrzeit, Client-IP, Bot-Typ, Bot-Erkennung usw. anzuzeigen.
Weitere Informationen finden Sie unterDetails zu Bot-Verstößen anzeigen.
[NSADM-89027]
Verwaltung und Überwachung
CVE-2022-21827 nicht im Geltungsbereich von NetScaler ADM Security Advisory
cve - 2022 - 21827 wirkt西奇auf unterstutzten已经死去rsionen des NetScaler Gateway-Plug-Ins für Windows vor 21.9.1.2 aus.
Die Erkennung und Behebung von Sicherheitslücken, die sich auf das NetScaler Gateway-Plug-In für Windows auswirken, wird von NetScaler ADM nicht unterstützt. Außerdem können Sicherheitsanfälligkeiten des NetScaler Gateway-Plug-ins nicht bewertet werden, indem Prüfungen auf der ADC-Seite durchgeführt, die ADC-Version überprüft oder die ADC-Konfiguration überprüft wird. Die Erkennung und Standardisierung für diesen CVE kann nur anhand der auf dem Client bereitgestellten Version des NetScaler Gateway-Plug-ins für Windows bewertet werden.
Daher liegt die Erkennung und Behebung dieser Sicherheitsanfälligkeit außerhalb des Bereichs der NetScaler ADM Security Advisory.
Weitere Informationen finden Sie unterNicht unterstützte CVEs in Security Advisory.
Abmeldeoption in an Kunden gesendeten Produkt-E-Mails verfügbar
Kunden (Neukunden und Inaktive Kunden) haben jetzt die Möglichkeit, alle E-Mail-Benachrichtigungen in den von NetScaler ADM gesendeten Produkt-E-Mails abzubestellen. Weitere Informationen zum An- oder Abbestellen finden Sie unterE-Mail-Abonnements.
[NSADM-83272]
Filter im App-Dashboard beibehalten
Wenn Sie unterAnwendungen> DashboardFilter über die Suchleiste und wichtige Metriken anwenden, werden die Filter jetzt beibehalten. Sie können dieselben Filter auch dann anzeigen, wenn:
Sie kehren von einer anderen Navigation innerhalb der ADM-GUI zuAnwendungen> Dashboardzurück.
Sie schließen den Browser und öffnen eine neue Sitzung im selben Browser.
Hinweis
Die Filter werden nicht beibehalten, wenn Sie eine neue Sitzung in einem anderen Browser oder in einem Inkognito-Modus öffnen.
[NSADM-82038]
StyleBooks
Automatische Aktualisierung von Konfigurationspaketen
Wenn ein SSL-Zertifikat im NetScaler ADM-Zertifikatspeicher aktualisiert wird, werden die mit dem SSL-Zertifikat verknüpften Konfigurationspakete automatisch aktualisiert.
[NSADM-80694]
31. März 2022
Analytics
Verbesserungen an erweiterten Sicherheitsanalysen bei Sicherheitsverletzungen
Als Verbesserung der Funktion Advanced Security Analytics wurde der Prozess, zuerstAdvanced Security Analyticszu aktivieren und dann ein Profil mithilfe des SymbolsEinstellungenzu erstellen, jetzt vereinfacht. Sie können jetztAdvanced Security Analyticsaktivieren, ein Profil erstellen und das Profil den virtuellen Servern in einem einzigen Workflow zuweisen.
Weitere Informationen finden Sie unterAktivieren erweiterter Sicherheitsanalysen.
[NSADM-81383]
Verbesserungen am einheitlichen Dashboard
UnterÜbersicht > Dashboardkönnen Sie jetzt die folgenden Verbesserungen anzeigen:
Sie können auf die Anzahl der Schlüsselmetriken unter allen Kategorien klicken, um Details der betroffenen ADC-Instanz/Anwendung/Gateway anzuzeigen.
UnterAnwendungenwurden geringfügige GUI-Änderungen an SSL-Schlüsselmetriken vorgenommen, um mehr Informationen zu visualisieren.
UnterGatewayzeigt dieUsers Geo Distributiondie drei wichtigsten Länder basierend auf den Benutzerzahlen an.
[NSADM-82758]
Verwaltung und Überwachung
Unterstützung des ECDSA-Algorithmus im SSL-Dashboard
Wenn Sie eine Unternehmensrichtlinie imSSL-Dashboard > Einstellungen > Unternehmensrichtliniekonfigurieren, können Sie jetztECDSAimempfohlenen Signaturalgorithmusauswählen.
Weitere Informationen zu ECDSA finden Sie unterECDSA Cipher Suites support.
Weitere Informationen zur Konfiguration von Unternehmensrichtlinien findenSie unter Konfigurieren einer Unternehmensrichtlinie.
[NSADM-71321]
Onboarding
ADM-Unterstützung für Kubernetes Version 1.23
NetScaler ADM unterstützt jetzt das Hinzufügen und Verwalten von Clustern mit Kubernetes Version 1.23.
[NSADM-83683]
16. März 2022
Onboarding
Testen Sie die Onboarding-Bereitschaft von ADC-Instanzen
Wenn Sie eine ADC-Instanz mithilfe der standardmäßigen Built-Agent-Option in NetScaler ADM integrieren möchten, können Sie einen Testlauf durchführen, um sicherzustellen, dass die ADC-Instanz für das Onboarding bereit ist. Weitere Informationen finden Sie unterTesten der Onboarding-Bereitschaft von ADC-Instanzen.
[NSADM-80502]
01. März 2022
Verwaltung und Überwachung
Laden Sie Benutzer oder Gruppen aus Azure AD zu ADM ein
Als Superadministrator können Sie jetzt Benutzer oder Gruppen vom verbundenen Azure AD in NetScaler ADM zu NetScaler ADM einladen. Stellen Sie zuvor sicher, dass Azure AD mit Citrix Cloud verbunden ist. Weitere Informationen finden Sie unterVerbinden von Azure Active Directory mit Citrix Cloud. Zuvor konnten Sie nur Benutzer mit Citrix Identity einladen.
Wenn Sie Azure AD als Identitätsanbieter auswählen, können Sie nur benutzerdefinierten Zugriff für den ausgewählten Benutzer oder die ausgewählte Gruppe angeben. Die Benutzer können sich mit ihren Azure AD-Anmeldeinformationen bei NetScaler ADM anmelden. Mit dieser Funktion müssen Sie keine Citrix Identity für die Benutzer erstellen, die Teil des ausgewählten Azure AD sind. Wenn ein Benutzer zur eingeladenen Gruppe hinzugefügt wird, müssen Sie keine Einladung für den neu hinzugefügten Benutzer senden. Dieser Benutzer kann mit den Azure AD-Anmeldeinformationen auf NetScaler ADM zugreifen.
[NSADM-81039]
In ADC hochgeladene Zertifikate und Schlüsseldateien werden von ADM gespeichert und die Informationen werden in der ADM-Datenbank gespeichert
Wenn Sie Zertifikate und Schlüsseldateien über dasSSL-Dashboardin der ADM Service-GUI in den Cert Store hochladen, werden nur die Metadaten und der verschlüsselte Inhalt der Zertifikatsdatei in der ADM-Datenbank gespeichert. Der Schlüssel und das Kennwort, mit denen der Inhalt entschlüsselt wurde, werden in Cloud Wallet gespeichert.
[NSADM-72475]
Neue Netzwerkberichte in ADM
Die folgenden neuen Netzwerkberichte werden als Gesamtzähler hinzugefügt:
Authentifizierung erfolgreich im Vergleich zu Fehlern
HTTP-Authentifizierungserfolg gegenüber Fehlern
Erfolg der Nicht-HTTP-Authentifizierung im Vergleich zu Fehlern
AAA-Sitzungen
Aktuelle AAA-Sitzungen
Aktuelle ICAOnly-Sitzungen
Aktuelle ICAOnly-Verbindungen
Aktuelle ICA-Verbindungen (Smart Access)
Sie können diese Zähler verwenden, um Schwellenwerte hinzuzufügen und Benachrichtigungen zu erhalten. Weitere Informationen finden Sie unterNetzwerkberichte.
[NSADM-62239]
Aktionsrichtlinie — Konfiguration von Bot- und WAF-Benachrichtigungen mit Transaktionsdetails
Wenn Sie inAktionsrichtlinieneine Aktionsrichtlinie konfigurieren, können Sie jetzt die OptionenBot-Verletzung pro ClientundWAF-Verletzung pro Clientauswählen. Mit diesen Optionen können Sie Benachrichtigungen mit Transaktionsdetails wie Client-IP, Gesamtzahl der Angriffe, Verstoßart usw. konfigurieren und empfangen.
Weitere Informationen findenSie unter Konfigurieren einer Aktionsrichtlinie für den Empfang von Benachrichtigungen über Anwendungsereignisse.
[NSADM-80630]
Deaktivieren Sie benutzerdefinierte Scans von Security Advisory
Mit der Benutzeroberfläche des NetScaler Application Delivery Management Service können Sie jetzt benutzerdefinierte Scans mit Sicherheitsempfehlungen deaktivieren. Wenn Sie diese benutzerdefinierten Scans von Security Advisory deaktivieren, werden die Auswirkungen der CVEs, die einen benutzerdefinierten Scan benötigen, für Ihre ADC-Instanzen im Security Advisory nicht bewertet.
Informationen zum Deaktivieren benutzerdefinierter Scans von Security Advisory finden Sie unterBenutzerdefinierte Sucheinstellungen.
[NSADM-80288]
StyleBooks
Verwenden Sie HTML-Formatierungs-Tags in der StyleBook-Beschreibung und in
In derStyleBook-Definitionkönnen Sie jetzt ein Header-Feld einbinden und HTML-Formatierungs-Tags für den Text verwenden. Sie können auch Bilder als Teil der Kopfzeile hinzufügen. Diese werden oben im Konfigurationsformular wiedergegeben. Mit dieser Funktion können Sie Infografiken für StyleBook-Benutzer hinzufügen, die das Verständnis der StyleBook-Konfiguration erleichtern. Wenn Sie Bilder in der Kopfzeile verwenden, stellen Sie sicher, dass das base64-codierte Bildformat imimage-Tag verwendet wird.
name:app-stylebook-with-HTML-tagsnamespace:com.examples.stylebooksversion:`1.0`display-name:`Example App StyleBook`header:'ThisStyleBookdefinesalltheappconfigurationforLoadBalancedApplication.Thefollowingimagedescribesthetargetdeploymentfortheappid=`b64img`src=`data:image/png;base64,`/>' [NSADM-80699]
Stellen Sie Autoscale-Anwendungen bereit, die sich außerhalb des virtuellen Netzwerks oder der VPC der ADC-Instanzen befinden
Wenn sich Anwendungsserver und ADC-Instanzen in verschiedenen virtuellen Netzwerken, VPC-Netzwerken und Subnetzen befinden, stellen Sie den CIDR-Block eines Subnetzes oder einer VPC bereit, in dem sich Anwendungsserver befinden. Geben Sie den CIDR-Block im FeldUrsprungsserveran, während Sie die Bereitstellungsparameter konfigurieren. Auf diese Weise können Sie Apps von den Anwendungsservern bereitstellen, die sich außerhalb des virtuellen Netzwerks oder VPC-Netzwerks der ADC-Instanzen befinden.
Früher war diese Funktion nur für die Autoscale-Gruppen in AWS verfügbar. Jetzt können Sie diese Funktion auch in Azure und Google Cloud verwenden.
Weitere Informationen:
[NSADM-78617]
10. Februar 2022
Verwaltung und Überwachung
Unterstützung für die ShowConfiguration-Vorlage
Wenn Sie im KonfigurationseditorBatch-Konfigurationauswählen, können Sie jetzt die VorlageShowConfigurationverwenden. Ziehen Sie die VorlageShowConfigurationin den rechten Bereich und geben Sie die show-Befehle ein, die auf NetScaler-Instanzen ausgeführt werden sollen.
Sie können beispielsweise Befehle wiesh ns info,sh node,sh ns stats,sh interfaceundshell ls /var/tmpeingeben und die Ausgabe anzeigen.
Sie können die Ausgabe der Befehle als Textdatei herunterladen.
[NSADM-66132]
Konfigurieren einer Aktionsrichtlinie, um Benachrichtigungen über Anwendungsereignisse
Neben der vorhandenen Analyseansicht von Anwendungsereignissen können Sie eine Aktionsrichtlinie konfigurieren, um Benachrichtigungen über Anwendungsereignisse über Slack, E-Mail, PagerDuty oder ServiceNow zu erhalten. Zu den Anwendungsereignissen gehören Leistungsprobleme, Bot- und WAF-Verstöße sowie Service-Graph-Verstöße. Als Administrator können Sie mithilfe der Aktionsrichtlinie Ereignisbenachrichtigungen in Echtzeit erhalten.
Mit der Aktionsrichtlinie können Sie:
Definieren Sie bestimmte Bedingungen für die Anwendungsereignisse.
Lassen Sie sich über Slack, E-Mail, PagerDuty und ServiceNow über die folgenden Ereignisse benachrichtigen:
WAF-SQL-Verstoß
Verstoß gegen WAF XSS
WAF-Infer-XML-Verletzung
Hinweis
Um die Benachrichtigung über einen WAF-Verstoß zu erhalten, müssen die Mindesttransaktionen bei Verstößen 20% betragen. Beispielsweise müssen von 100 Transaktionen mindestens 20 Verstöße gegen Transaktionen sein.
Die 3 häufigsten Verstöße gegen die WAF
(Die Gesamtzahl der Verstöße, die von SQL, XSS und XML zusammen verursacht wurden, muss 30% betragen. Beispielsweise müssen von 100 Transaktionen 30 oder mehr Transaktionen eine Kombination aus SQL-, XSS- und Infer-XML-Verstößen sein.)
Bot-Verstöße
(Weitere Informationen zur Liste der Bot-Verstöße finden Sie unterKategorien von Verstößen.)
Verstoß gegen App-Score
Netzwerklatenz des Clients
Servernetzwerklatenz
Verarbeitungszeit des Servers
Verstoß gegen das Service-Diagramm
Weitere Informationen findenSie unter Konfigurieren einer Aktionsrichtlinie für den Empfang von Benachrichtigungen über Anwendungsereignisse.
[NSADM-70968], [NSADM-76588], [NSADM-72799]
Anwendungen
Verbesserungen des Service-Graphen
Im globalen Service-Graph und im Microservices-Servicegraph können Sie jetzt die Legende anzeigen, die die Beschreibung der im Servicegraphen verfügbaren Symbole enthält.
[NSADM-82077]
Onboarding
Einstellungen für berührungslose Onboarding-Workflow-E-Mails konfigurieren
Im Rahmen des auf ADM Service Connect basierenden Low-Touch-Onboarding-Workflows erhalten Sie produktinitiierte E-Mails vom NetScaler ADM Service. Sie können die E-Mails, die Sie im Rahmen dieses Workflows erhalten, auf folgende Weise konfigurieren und verwalten:
E-Mails für alle Admins aktivieren
E-Mails für ausgewählte Admins aktivieren/deaktivieren
E-Mails für alle Admins deaktivieren
Weitere Informationen zum Konfigurieren und Verwalten von E-Mails finden Sie unterE-Mail-Einstellungen.
[NSADM-80289]
Anzeigen der NetScaler ADM Agent ADM-Agentdiagnose und Empfang von Warnungen für die Endpunktüberprüfung
NetScaler ADM führt jetzt eine regelmäßige (jede Stunde) Diagnoseprüfung für den NetScaler ADM Agent durch und stellt die folgenden Informationen bereit:
Erreichbarkeit der End
Sonde zur Gesundheitsprüfung
Agent-Proxy
Wenn sich der Erreichbarkeitsstatus des Agentendpunkts ändert (vonOKzuNeeds Review), erhält der Superadministrator eine E-Mail-Benachrichtigung mit den Details zum Problem.
Weitere Informationen finden Sie unterAnzeigen der Agentdiagnose und Empfangen von Warnungen für die Endpunktüberprüfung.
[NSADM-69407]
StyleBooks
Aktualisierungen des StyleBook-Konfigurationspakets werden automatisch abgeglichen
Manchmal kann das Aktualisieren eines StyleBook-Konfigurationspakets, das auf einer ADC-Instanz bereitgestellt wird, Unterschiede zum bereitgestellten Status aufweisen. In solchen Fällen schlägt das Update des Konfigurationspakets fehl. Die StyleBook-Engine gleicht diese Unterschiede nun automatisch aus und aktualisiert das Konfigurationspaket. Zuvor wurde auf der GUI eine Meldung angezeigt, die Ihre Bestätigung benötigte, um die Änderungen abzugleichen, bevor das Konfigurationspaket aktualisiert wurde.
[NSADM-80660]
Datenquellen in ADM verwalten
Durch das Definieren einer Datenquelle in NetScaler ADM können Sie Daten aus externen Quellen als Eingabe beim Erstellen oder Aktualisieren von StyleBook-Konfigurationen verwenden. Andernfalls müssen Sie jede vom StyleBook benötigte Eingabe explizit angeben. In NetScaler ADM können Sie jede verwaltete ADC-Instanz als Datenquelle für die Eingabe in eine StyleBook-Konfiguration verwenden. In NetScaler ADM können Sie die verwalteten ADC-Instanzen als Datenquellen verwenden. Sie können auch benutzerdefinierte Datenquellen definieren, die als Eingabe beim Erstellen oder Aktualisieren von Konfigurationen dienen können. Um benutzerdefinierte Datenquellen anzuzeigen, gehen Sie zuAnwendungen> Konfiguration > Datenquellen.
Verwenden Sie den integrierten Typdatumin der StyleBook-Definition, um eine Datenquelle zu definieren.
Beispiel:
parameters:-name:selected-lblabel:Select an existing ADCtype:datumrequired:truedata-source:type:managed-adcIn diesem Beispiel wird der Parameterdatumverwendet, um die Datenquellemanaged-adczu definieren. Mit dieser Datenquelle können Sie Daten aus den von NetScaler ADM verwalteten ADC-Instanzen abrufen.
[NSADM-80659]
Überprüfen Sie die StyleBook-Kompatibilität für ein Konfigurationspaket
Wenn Sie das StyleBook für ein Konfigurationspaket in der ADM-GUI ändern, können Sie die Änderungen nun anhand der neu ausgewählten StyleBook-Definition ermitteln. Und wie sich diese Änderungen auf das Konfigurationspaket auswirken. Mit diesen Informationen können Sie die StyleBook-Definition aktualisieren, bevor Sie sie ändern. Sie können auch entscheiden, mit dem vorhandenen StyleBook fortzufahren.
Wenn Sie beispielsweise das StyleBook für ein Konfigurationspaket ändern, kann das vorhandene StyleBook einen zulässigen Port HTTPS haben, während das neu ausgewählte StyleBook SSL haben kann. In diesem Fall müssen Sie möglicherweise dieselben HTTPS-Werte auch für den SSL-Port bearbeiten.
[NSADM-80664]
25. Januar 2022
ADC Low-Touch-Onboarding in ADM — Automatische Diagnose anzeigen
Die folgenden Informationen gelten nur für die ADC-Instanzen, die über die ADM-Dienstverbindungsfunktion mit dem ADM Service verbunden sind.
Zuvor gab es einen manuellen Prozess zur Verwendung des Diagnosetools zur Behebung der Low-Touch-Onboarding-Probleme. Jetzt können Sie auch Diagnoseinformationen zu den ADC-Instanzen, die Probleme beim Low-Touch-Onboarding haben, auf der ADM-GUI anzeigen.
Wenn Sie sich im ADM Service Connect-basierten Low-Touch-Onboarding-Workflow befinden, können Sie auf der SeiteAsset-Inventardie neu hinzugefügte OptionOnboarding Readinesssehen, die den Onboarding-Bereitschaftsstatus der ADC-Instanz wieNeeds ReviewoderOKbereitstellt.
Sie können diese Ansicht auch anzeigen, indem Sie zuInfrastruktur > Instanzen > NetScalernavigieren und auf die OptionAsset-Inventarklicken.
Sie können diese Informationen dann verwenden, um die Probleme zu verstehen und zu lösen.
Weitere Informationen finden Sie unterProblembehandlung mit dem Diagnosetool oder der ADM-GUI.
[NSADM-77245]
Unterstützung für Low-Touch-Onboarding von Kunden, die noch nicht in der Citrix Cloud
Im Rahmen des Low-Touch-Onboardings von NetScaler-Instanzen mithilfe des ADM Service Connect-Workflows können sich Kunden, die noch nicht in der Citrix Cloud sind, jetzt bei der Citrix Cloud anmelden und ihre ADC-Instanzen problemlos in ADM Service integrieren. Diese Kunden erhalten vom NetScaler ADM Service eine E-Mail, die sie zuOnboard to ADM Servicefuhrt。这张Schaltflache可以在军队Klicken再见sie sich dann bei Citrix Cloud anmelden und ihre ADC-Instanzen mithilfe des Low-Touch-Onboarding-Workflows beim ADM Service integrieren. Weitere Informationen finden Sie unterLow-Touch-Onboarding von NetScaler-Instanzen mithilfe von Service Connect.
[NSADM-76466]
Infrastructure Analytics — Benachrichtigungen für bestimmte Probleme konfigurieren
InInfrastructure Analytics您能现在死auswa erforderlichen问题hlen, Benachrichtigungen für Probleme aktivieren, die die konfigurierten Schwellenwerte überschreiten, und Benachrichtigungen nur für die ausgewählten Probleme erhalten. Zuvor gingen Benachrichtigungen für alle Probleme ein. Diese Erweiterung ermöglicht es Ihnen, Benachrichtigungen nur für die ausgewählten Probleme zu erhalten, die Sie überwachen möchten.
Weitere Informationen finden Sie unterBenachrichtigungen konfigurieren.
[NSADM-76361]
17. Januar 2022
ADM-Unterstützung für BLX-Cluster
Sie können jetzt den BLX-Cluster in ADM hinzufügen. In der ADM-GUI wird die Cluster-IP-Adresse (CLIP) hinzugefügt und die Anzahl der Clusterknoten ist jetzt im Dashboard sichtbar.
[NSADM-78588]
静脉einheitliches仪表板zum Anzeigen范德维奇igsten Metrikdetails für die Instanz
Als管理员您能现在静脉仪表板visualisieren, das einen Überblick über wichtige Metrikdetails bietet, basierend auf:
Anwendungen
ADC-Infrastruktur
Anwendungssicherheit
Gateway
Mit diesem Einbereichs-Dashboard können Sie Details anzeigen, um die Instanz-Nutzung und -Leistung besser überwachen zu können. Weitere Informationen finden Sie unterEin einheitliches Dashboard zum Anzeigen der Details der Instanzschlüsselmetrik.
[NSADM-74075]
Sicherheitsverletzung - JSON SQL Injection Grammar
UnterSicherheit > SicherheitsverletzungenunterWAFkönnen Sie jetzt dieJSON-SQL-Injection-Grammatikverletzungfür die ausgewählte Anwendung anzeigen. Weitere Informationen finden Sie unterDetails zu Verstößen.
[NSADM-62909]
Verwenden Sie die reservierten Schlüsselwörter des StyleBook für Parameter und Ausdrücke
您可以在现在死reservierten Schlusselworterverwenden, wenn Sie Parameter und Ausdrücke in einer StyleBook-Definition definieren. Die reservierten Schlüsselwörter lauten wie folgt:
"and", "false", "in", "not", "true", "or" Zum Beispiel ist ein Parameter namensnotjetzt ein gültiger Parameter ($parameters.not).
[NSADM-80657]
StyleBooks unterstützen verschachtelte Parameterbedingungen
在静脉StyleBook-Definition您能现在静脉e Parameterbedingung innerhalb einer Parameterbedingung angeben. Diese Bedingungen werden als verschachtelte Parameterbedingungen bezeichnet und verwenden ein Wiederholungskonstrukt, um diese Bedingungen zu definieren. Die Bedingungen für verschachtelte Parameter sind nützlich, wenn Sie eine Aktion auf jedes Element eines Listenparameters anwenden möchten.
Beispiel:
parameters-conditions:-repeat:$parameters.lbvserversrepeat-item:lbvserverparameters-conditions:-target:$lbvserver.portaction:set-allowed-valuescondition:$lbvserver.protocol == "HTTPS"value:$parameters.ssl-ports在diesem Beispiel了死Portwerte dynamischaufgefüllt, wenn der Benutzer das HTTPS-Protokoll für einen virtuellen Lastausgleichsserver auswählt. Und es gilt für jeden virtuellen Lastausgleichsserver in der Liste.
Weitere Informationen finden Sie unterBedingungen für verschachtelte Parameter.
[NSADM-62747]
Behobenes Problem
Wenn Sie in einem GSLB-Setup denselben Domainnamen für mehrere ADC-Instanzen haben, aktualisiert die Entitätsabfrage die Datenbank falsch.
[NSHELP-29885]
In diesem Artikel
- 31. August 2023
- 11. August 2023
- 09. August 2023
- 26. Juli 2023
- 18. Juli 2023
- 12. Juli 2023
- 03. Juli 2023
- 14. Juni 2023
- 31. Mai 2023
- 18. Mai 2023
- 09. Mai 2023
- 25. April 2023
- 13. April 2023
- 05. April 2023
- 14. März 2023
- 02. März 2023
- 07. Februar 2023
- 24. Januar 2023
- 10. Januar 2023
- 13. Dezember 2022
- 09. Dezember 2022
- 29.11月2022
- 16. November 2022
- 8. November 2022
- 28. Oktober 2022
- 12. Oktober 2022
- 27. September 2022
- 13. September 2022
- 29.August 2022
- 16. August 2022
- 13. Juli 2022
- 29.Juni 2022
- 15. Juni 2022
- 07. Juni 2022
- 10. Mai 2022
- 27. April 2022
- 12. April 2022
- 31. März 2022
- 16. März 2022
- 01. März 2022
- 10. Februar 2022
- 25. Januar 2022
- 17. Januar 2022