注de出版倒la版本13.0-85.19 de Citrix ADC

Ce文档de注释de版本décrit les améliorations et修改，les problèmes résolus et connus quexisting pour la版本13.0-85.19 de Citrix ADC。

意见

• Ce文件出版注释n 'inclut pas les correctifs liés à la sécurité。为思杰提供更正和保护清单liés à la sécurité，咨询公告sécurité。
• Les版本13.0-85.19 et ultérieures corent Les vulnérabilités de sécurité décrites danshttps://support.citrix.com/article/CTX457048．
• 85.19版本取代85.15版本。
• Cette版本包括également un correctif pour le problème suivant: NSHELP-31668。

Nouveautes

Les améliorations et修改disponibles丹斯la版本13.0-85.19。

认证、授权和审核

• Prise en charge du déploiement actif-actif GSLB pour l ' authentication nFactor à l 'aide du proxy de connexion

  La prise en charge est désormais ajoutée pour le déploiement actif-actif GSLB pour l ' authentication nFactor à l 'aide du proxy de connexion。Cette prise en en charge s 'applique à la fois à Citrix Gateway et aux scénarios d ' authentication, d ' auisation et d 'audit。
  Actuellement, si潜水员因素sont configurés dans l ' authentication nFactor et si la passerelle est configurée pour GSLB, l ' authentication peut être interrompue si la demande du client arrive sur différents sites GSLB。

  例如，si LDAP est configuré en tant que premier facteur et RADIUS en tant que deuxième facteur, l ' authentication peut être interrompue dans le scénario suivant。

  • 要求客户在GSLB站点上提供LDAP服务。
  • 在GSLB 2点附近的要求半径。

  Le proxy de connexion est désormais utilisé pour acheminer la demande vers les sites GSLB appropriés afin determiner l ' authentication et de servir Le traffic。

  [nsauth - 7141]

问题resolus

Les problèmes résolus dans la版本13.0-85.19。

认证、授权和审核

• L 'appliance Citrix ADC错误之处à jour de la paraire de clés de certificat SSL utilisée dan la configuration SAML。Pour résoudre ce problème, vous pouvez游离le certificate, le mettre à jour, puis le lier à nouveau。

  [nshelp-30270]

• Les utilisateurs ne peuvent pas se connecter à l ' appliance Citrix ADC si la demande connexion à l ' aide de SAML continent des espaces autres que ' ' (guillemets simples)。Avec ce correctif, tous les espaces sont autorisés。

  [nshelp-29773]

• 丹斯德稀有cas, l 'appliance Citrix ADC peut se bloquer en reason d 'une位置不正确的期刊。

  [nshelp - 29267]

• Une appliance Citrix ADC configurée pour s ' authenticfier à l 'aide du fournisseur de services OAuth ne peut pas être configurée avec«client-secrete_post»pour s ' authenticfier avec IDP TokenEndpoint。

  Avec ce correctif, la méthode d ' authentication«client_secret_basic»est ajoutée à la fonctionnalité de fournisseur de services OAuth d 'ADC lorsqu 'elle公报Avec le de terminaison du jeton de l 'IDP。

  [nshelp - 28945]

• Une appliance Citrix ADC peut ne pas répondre lorsque l ' authentication SAML est en cours et que des certificates X.509 d 'une taille de 1800 octets ou plus sont utilisés dans l ' authentication SAML。

  (nshelp nshelp - 28608 - 29913)

• Dans une configuration haute disponibilité Citrix ADC, ceres命令d ' authentication s ' afficent lors la configuration de l 'interface de ligne de command en raison d 'un problème de synchronization。

  [nshelp - 28448]

• L 'expression认证、授权和审计。user . attribute Citrix ADC多神殿使用命令modifié à 'expiration。

  [nshelp - 28419]

• L 'appliance Citrix ADC, lorsqu 'elle est configurée认证方，信息供应商«电子邮件»和«名义使用»身份鉴定外派人员à认证，授权和审计。

  [nshelp - 28262]

• Parfois, l ' authentication peut échouer lorsque认证，autorisation et auditing.Login.Password est utilisé。

  [nshelp-28101]

• Lorsque les métadonnées SAML sont configurées, une fuite de mémoire est observée avec les certificates SSL。

  (nshelp nshelp - 27846 - 25020)

• L 'appliance Citrix ADC peut entrer dans une boucle SSO avec le server principal et entraîner une cumulative de mémoire si les deux conditions suivantes sont回复。

  • L 'appliance ADC效果une négociation et des认证SSO NTLM avec le服务器主体。
  • Le server principal ne parvient pas à effectuer les deux认证。

  [nshelp-27757]

• L 'appliance Citrix ADC无标识标识组Active Directory无标识标识组无标识标识组输出NULL。

  [nshelp-26899]

• Parfois, si nFactor est configuré， une address IP incorrecte est enregistrée dans le message de déconnexion。

  [nshelp - 26692]

• Dans une配置高级disponibilité， l 'appliance Citrix ADC se bloque lorsqu 'une同步forcée est initiée。

  [nsauth-11876]

• Intune NAC v2 n 'est pas pris en charge pour Android 11 et版本ultérieures。

  [nsauth-11872]

• Les administrateurs ne peuvent pas utiliser l 'outil de connectivité LDAP ou RADIUS si le mot de pass continent uncertain caractère spécial ou si Les arguments组件un espace。

  [nsauth-11322]

机器人问题

• Lorsque le défi CAPTCHA est en cours, la gestion du bot Citrix ADC ne respectpas la valeur configurée définie par l 'utilisateur pour les tentatives de nouvelle暂暂性验证码。

  [nsbot - 801]

CallHome

• L ' enregistration CallHome peut échouer pour les appliances Citrix ADC MPX utilant des licence groupées。L ' enregistration échoue car CallHome utilise un numéro de série不正确pour enregisterles appliances auprès du server de support Citrix。

  [nshelp - 28667]

应用Citrix ADC SDX

• Lorsque vous restauraurez une appliance Citrix ADC SDX à partir de la sauvegarde, la chaîne d 'invite CLI n 'est pas restaurée。

  [nshelp - 30238]

• unmessage不正确s ' affiche en cas d ' échec d ' une nouvelle installation car la partition d ' usine ne dispose pas de suisamment d ' space。

  [nshelp-30136]

• Sur une appliance Citrix ADC SDX 115xx, la恢复d 'un VPX doté d 'un nombre élevé de cde procseur (3 à 5 c) peut échouer si la sauvegarde de l 'appliance continental trois instances ou plus。

  [nshelp - 30135]

• 巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎

  • Le groupe de nchateuds存在déjà pour les grappes de couche 3。
  • Il s 'agit d 'un cluster de couche 2。

  [nshelp-29701]

• 思捷ADC SDX, la valeur par défaut pour déclencher l ' alarm Sur l 'alerte«利用率élevée du disque de l 'hyperviseur»est portée à 98%。

  [nshelp - 29688]

• Dans de rare cas, l 'inventaire ADC ne se product pas sur une appliance Citrix ADC SDX。

  [nshelp - 29607]

• Les données de la table d ' événements ADC peuvent désormais être triées sur plusieurs pages si le nombre total d ' enregistrations de données est inférieur à 5 000。

  [nshelp - 29170]

Citrix网关

• Les utilisateurs ne peuvent de profil d ' authentication lors de la configuration de Citrix Gateway à l ' aide de l ' édition de licence standard de l ' interface graphique Citrix ADC。安全认证，安全认证，安全认证标准。

  [nshelp - 30647]

• Les utilisateurs ne peuvent pas lancer le插件EPA ou le插件VPN après une mise à niveau vers Les versions de navigateur Chrome 98 ou Edge 98。倒résoudre ce problème, effectuez les opérations suivantes:
  1. Pour la mise à niveau du插件VPN, les utilisateurs finaux doivent se connecter à l 'aide du客户端VPN Pour la première fois Pour obtenir le correctif sur leurs machines。那些尝试连接的人，那些使用的人，那些导航的人，那些插件à连接者。
  2. Dans le cas d 'utilisation EPA unique, les utilisateurs finaux n 'auront pas le client VPN pour se connector à la passerelle。Dans ce cas, effectuez les opérations suivantes:

     1. Connectez-vous à la passerelle à l 'aide d 'un navigateur。

     2. Attendez que la page de téléchargement apparaisse et téléchargez le fichier nsepa_setup.exe。
     3. Après le téléchargement, fermez le navigateur et installez le fichier nsepa_setup.exe。
     4. Redémarrez le客户端。

  [nshelp - 30641]

• Dans une configuration Citrix ADC GSLB et VPN SSL, une fuite de mémoire est observée lors de la gestion d 'une connexion DTLS ICA。Par conséquent, la connexion est interrompue et la mémoire s 'accumule。

  [nshelp-30182]

• L ' analyze EPA pour vérifier la dernière analyze complète du système antivirus échoue sur macOS。

  [nshelp-29571]

• Dans une configuration haute disponibilité avec configuration TCP SYSLOG, unnounud peut se bloquer pendant le basculement HA ou lors d 'une opération de réinitialisation de la configuration。

  [nshelp - 29251]

• Une fuite de mémoire est observée dans Une appliance Citrix ADC lorsqu 'un proxy sortant est configuré。

  [nshelp-29234]

• Sur la page du portail Citrix Gateway, l 'icône du lien proxy RDP ne change pas avec le thème du portail rfweb。

  [nshelp - 28974]

• Le tunnel complete du VPN Citrix Gateway ne functionne pas comme prévu si la réponse binaire est activée。Par conséquent, le cookie NSAAC est cormpu。Avec ce correctif, la réponse binaire functiontionne dans les插件VPN précédents。Citrix推荐插件VPN qui functionne avec la réponse JSON。

  [nshelp-28729]

• L 'appliance Citrix Gateway se bloque lors du traitement de STA DTLS Audio car la mémoire allouée n 'est pas réinitialisée。

  (nshelp nshelp - 28432 - 29796)

• Le répertoire /var/NetScaler/Logon/LogonPoint/Custom/ n ' est pas créé après une mise à niveau s ' il n ' était pas présent初始化。

  [nshelp - 28223]

• L 'accès à StoreFront via un server virtuel VPN échoue si StoreFront est访问通过un server virtuel d ' équilibrage de charge de sauvegarde。

  [nshelp - 27852]

• L 'appliance Citrix Gateway peut se bloquer lors de la reconnexion à une session ICA existante。

  [nshelp - 27441]

• 你的入口，域名的完整代理Créer思杰门户，信息«代理无效»。

  [nshelp-26613]

Citrix Web应用防火墙

• Une mise à niveau vers la bibliothèque XML版本2.9.12 entraîne la破裂des fichiers XML liés à la签名WAF吊坠l 'analyse。

  [nswaf - 8662]

• La保护控制注入de命令JSON apparaît«非bloquée»丹斯勒消息ns.log, même si La requête HTTP一个été bloquée par le模块Web应用程序防火墙。

  [nshelp - 29709]

• Le message de journal du Web App Firewall affiche la mention«URL INCORRECTE»pour les violations d 'attributs d 'URL XSS(跨站脚本)，et Le terme«URL INCORRECTE»n 'indique pas clairement à quelle catégorie elle appartient (par instance, balise, modèle ou attribute)。

  [nshelp - 29358]

• L ' url de出版物de L ' empreinte数字处置机器人peut échouer si la stratégie de gestion des bots est activée sur un server virtuel d ' équilibrage de charge de type SSL。

  [nshelp - 29198]

• Une appliance Citrix ADC peut se bloquer si les模块suivants sont activés:

  • Web应用防火墙avec contrôles de sécurité avancés。
  • 伯爵d 'Appqoe。

  [nshelp - 28251]

Équilibrage de charge

• 在联合国deploiement DNS协定一个l 'echelle时候,莱斯进行在我即TROFS不detectent等不reagissent l 'echec du controle德桑特。

  [nshelp-29628]

• L ' appliance Citrix ADC为客户提供联络服务stratégie de réécriture au servur virtuel d ' équilibrage负责条件条件的回复:

  1. L ' évaluation de la第二表达式替换les变量d ' état de stratégie de la première表达式en cours。
  2. Les变量d ' état de stratégie DETERMINE_SERVICES sont remplacées par la règle définie par le server virtuel d ' équilibrage de charge。

  [nshelp-29449]

• L 'appliance Citrix ADC se bloque en essayant de libérer de la mémoire allouée dans une partition différente de celle don elle est libérée。

  [nshelp-29038]

• Le temps de réponse Monitor affiché lorsque vous exécutez la command显示服务Est parfois不正确。

  [nshelp-28994]

• 某些服务群组成员supprimés de la list des groups de services自动缩放冲突中心成员lié statiquement et des registrations DNS résolus dynamiquement。Ce problème entraîne une corruption de la mémoire。

  [nshelp - 28949]

• Dans de rare cas, la configuration de la base de données d 'emplacements peut être缺位du fichier de configuration (ns.conf)。

  [nshelp - 28570]

• Dans un déploiement activé pour la persistance, un server virtuel incorrect est stocké lors de l ' enregistrment contextuel。

  [nshelp - 28342]

• Une appliance Citrix ADC peut échouer lors de la gestion de la sonde de surveillance pour le type de moniteur mysql, ce qui entraîne finement un redémarrage du système。

  [nshelp-27953]

潜水员

• Citrix网关新安装设备连接页面Citrix ADC界面图形处理程序répertoire /var/netscaler/logon。

  [nshelp - 31668]

• Le problème suivant se product après la mise à niveau de l 'appliance vers Citrix ADC version 12.1 build 63.22:

  • 我的回忆和记忆après我的思念à妮沃。

  [nshelp - 29860]

Mise en réseau

• Dans une appliance Citrix ADC avec unnombre pair de moteurs de paquets (PE)， l ' appliance affiche incorrecement l ' état des interfaces active comme étant inactives d ' un ensemble d ' interfaces redondantes (canaux LR)。Ce problème n 'a aucune发生率sur les fonctionnalités de l 'appliance Citrix ADC。

  [nshelp-28099]

• L 'appliance Citrix ADC peut ne pas générer de messages d ' interrupt SNMP«ColdStart»après un redémarrage à froid。

  [nshelp - 27917]

Plateforme

• La控制台série d 'une instance Citrix ADC VPX hébergée sur le cloud Azure n 'est pas accessible lorsque La machine virtuelle en est aux premiers stades du démarrage。

  [nsplat-23010]

SSL

• 在罕见的cas,联合国植物界可以survenir吊坠le traitement迪泰瑟尔莱斯园地遵循:

  • MPX 5900
  • MPX /有关8900
  • MPX /有关15000
  • MPX /有关15000 - 50 g
  • MPX /有关26000
  • MPX / 26000 - 50年代有关
  • Mpx / sdx 26000-100 g

  [nshelp - 29538]

• Une appliance Citrix ADC se bloque si les étapes suivantes sont suvies:

  1. Un moniteur de type SSL est ajouté。
  2. Une paire de clés de certificat est liée au moniteur。
  3. Le moniteur est retiré。
  4. Un autre moniteur important le même nom est ajouté。
  5. La paire de clés de certificat est mise à jour。

  (nshelp nshelp - 28666 - 29784)

• dan une configuration à haute disponibilité， le type de certificat n 'est pas correcment synchronisé entre les neureuuds principal et seconaire。

  [nshelp - 27589]

• Dans un déploiement VPN, l 'appliance Citrix ADC récupère une session SSL pour la réutilisation de session à partir du cache afin de commer avec le proxy ou le server principal。Pour ce faire, il ne fait pas corresponre le SNI reçu du client au SNI présent dans la session mise en cache。

  Par conséquent, le SNI n 'est pas envoyé ou un autre SNI est envoyé en function des données mises en cache。

  [nshelp - 27439]

• Dans une configuration haute disponibilité， l 'actualisation automatique des LCR échoue par间歇si les deux conditions suivantes sont回复:

  • Les fichiers sont synchronisés是主要的和次要的。
  • Le fichier CRL est en cours de téléchargement à partir du server CRL en même temps。

  [nshelp-27435]

• Le nom du certificate d 'autorité de certification qui a émis la CRL est tronqué à 32 caractères, même si Le nom d ' une clé de certificat peut comporter jusqu ' à 64 caractères。Ce problème se product car le champ CRL est limité à 32 caractères。

  [nshelp - 26986]

• L ' établissement de liaison SSL échoue si vous utilisez des chiffzes DH avec un HSM外部。

  [nshelp - 25307]

系统

• 思杰ADC系列产品:

  • L 'action Syslog est configurée avec le nom de domain et vous effacez la configuration à L 'aide de L 'interface graphique ou de L 'interface de ligne de command。
  • La synchronisation haute disponibilité se product sur le noulud secondaire。

  [nshelp-30987, nshelp-28121, nshelp-29843]

• L 'appliance Citrix ADC n 'est pas en mesure de transférer paquets de données non HTTP vers les serurs principaux。

  [nshelp-30192]

• Une fuite de mémoire est observée dans Une appliance Citrix ADC lors de la suppression de la mémoire allouée pour les resources du système de prévention des入侵(IPS)。

  [nshelp - 29992]

• Dans确定scénarios, l 'appliance Citrix ADC ne transmet pas certs paquets HTTP au server principal, si la condition suivante est reply:

  • Si une fonctionnalité Citrix ADC clone en internne des paquets HTTP。

  [nshelp-29958]

• Les opérations de configuration qui associent des profils SSL et des clés de certificat SSL à un server virtual QUIC HTTP peuvent échouer sur un déploiement de cluster Citrix ADC。

  [nshelp-29655]

• Une deuxième demand sur la même connexion客户échoue si les conditions suivantes sont回复:

  • clientSideMeasurements est activé。
  • La demande HEAD est reçue。

  [nshelp - 29353]

• L 'appliance Citrix ADC peut ajouter de manière incorrecte une address IPv4 à un enregistrment AppFlow lié à une transaction IPv6。

  [nshelp-29261]

• Dans certain scénarios, une appliance Citrix ADC peut se bloquer Dans les conditions suivantes:

  • Les trames Jumbo TCP sont utilisées。
  • La persistance est configurée sur un server virtuel d ' équilibrage de charge TCP。

  [nshelp - 29162]

• Une appliance Citrix ADC se block si les conditions suivantes sont回复:

  • L 'option de measures côté客户端est activée dans L 'action AppFlow。
  • Les en-têtes parquet边界上的部分。

  [nshelp-29049]

• Une appliance Citrix ADC réinitialise Une connexion si la taille du pipeline HTTP (Une ou plusieurs demands) dépasse 128 Ko。乐problème se产品车拉尾乐杜管道最严格limitée à 128科。

  [nshelp - 28846]

• Une appliance Citrix ADC电源模块故障传感器réponse fragmentée du模块ICAP服务器客户端。

  [nshelp-28788]

• Dans une connexion TCP, l 'appliance Citrix ADC peut supplier un paquet FIN, reçu d 'un server, au lieu de le transférer au client si toutes les conditions suivantes sont回复:

  • La mise en mémoire卫生棉条TCP est activée。
  • Le server envoy Le paquet FIN et Le paquet de données séparément。

  [nshelp - 27274]

接口utilisateur

• Vous pouvez accidentellement dissocier un certificate at SSL car aucune confirmation n 'est demandée。Grâce à ce correctif, lorsque l 'utilisateur clique sur un certificate lié， il need une confirmation avant de dissocier un certificate。

  [nsui - 17897]

• Pour la configuration d 'un neure RPC, lorsque l 'option«Secure»est désactivée, la boîte de dialogue de configuration du neure RPC de l 'interface graphique Citrix ADC affiche de manière错误的l 'option«Secure»comme étant activée。

  [nshelp - 30887]

• Le filter age du cache peut ne pas functionner comme prévu sur l 'interface graphique Citrix ADC。

  [nshelp-30392]

• L 'interface graphique Citrix ADC ne traite pas les appels RAPI, ce qui entraîne L '缺位de réponse de sure composants de L 'interface graphique。

  [nshelp-30231]

• Dans sure cas, il se peut que vous ne puissiez pas charger les clés SSL à partir de l 'onglet Clés SSL de l 'interface graphique Citrix ADC。

  [nshelp-28870]

• La réponse API pour une requête NITRO GET avec filter peut conir des information supplémentaires même si elles ne sont pas mentionnées dans le filter。

  [nshelp-28598]

• Lors de la configuration ou de la vérification des certificats SSL à l 'aide de l 'interface graphique Citrix ADC, l ' erur«Le répertoire n ' exist pas»peut s 'afficher。Ce problème se product lorsqu 'un nom de fichier comporte deux points consécutifs(«..存在SSL«/nsconfig/ SSL»。

  [nshelp - 28589]

• Dans une configuration haute disponibilité， la同步HA peut échouer pour une liaison de jeu de modèles de stratégie intégrée, si le jeu de modèles de stratégie intégré a été modifié sur le nounud principal。

  [nshelp - 28460]

• Lorsque l 'utilisateur essaie de modifier la taille de page d 'une liste dans les vues du panneau latéral, la page est déformée。

  [nshelp - 28220]

• La command ping ou ping6 avec l 'option interface (-I) peut échouer avec l 'erreur suivante:

  • «不承担责任的接口选项»

  [nshelp - 26962]

• Dans un dispositif Citrix ADC VPX, une opération de définition de la capacité peut échouer après l 'ajout d 'un serur de licenses。Le problème se products car les composants liés à Flexera prennent plus de temps à initialiser en raison du grand nombre de licence en charge de type check-in and check-out (CICO)

  [nshelp - 23310]

问题有名

Les problèmes qui existent dans la version 13.0-85.19。

演示applow

• HDX洞察信号échec应用监控provoqué应用监控局应用监控accès。

  [nsinsight - 943]

认证、授权和审核

• L ' authentication unique basée sur les formulaires échoue pour les serveurs principaux qui enent des paramètres clé-valeur danans la requête URL。

  [nshelp - 30975]

• L 'appliance Citrix ADC peut se bloquer en cause d 'une allocation mémoire importante en cause d 'une URL cible manqute dan la configuration OAuth。

  [nshelp-30963]

• 认证、授权和审计组件Citrix ADC认证、授权和审计组件Citrix ADC认证、授权和审计组件

  [nshelp-30911]

• Il peut y avoir un échec间歇lors de la connexion au server Outlook Exchange via l 'application Outlook en raison d 'un ajout d 'en-tête不正确par l 'appliance Citrix ADC。

  [nshelp - 30555]

• L 'appliance Citrix ADC se bloque si L 'URL ADFSPIP est définie sur«http://»。ADFSPIP ne prend en charge que les types d 'URL«https://»。

  [nshelp - 29838]

• L ' authentication unique échoue lors d ' une session d ' authentication lorsque L ' événement de changement de mot de pass est déclenché。Ce problème se product uniquement si le paramètre PersistentLogin attempts est activé。

  [nshelp-28085]

• Dans确定cas, le message d ' error«information d 'identification non - valid»s 'affiche pending le process d ' authentication RADIUS。L ' errreur s 'affiche lorsque L 'on accède à L 'appliance Citrix ADC à partir d 'un appareil客户端à L 'aide du navigateur谷歌Chrome。

  [nshelp-27113]

• L 'accès à un service est refusé si les conditions suivantes sont回复:

  • Le service est lié à un server virtuel d ' authentication。
  • L ' authentication 401 est configurée sur le service et le server virtuel auquel le service est lié。

  [nshelp - 26903]

• L 'appliance Citrix ADC peut se bloquer lorsque la同步de la session et de la configuration des clés se product entre la carte contrôleur principale et la carte contrôleur seconaire。

  [nshelp-26891]

• Dans sure scénarios, la commande groupe d ' authentication, d 'autorisation et d 'audit de liaison peut échouer si le nom de la stratégie est加上long que le nom de l 'application内部网。

  [nshelp-25971]

• L 'appliance Citrix ADC vide le leceur lorsque NOAUTH est configuré come me first facteur et Negotiate come me facteur suivant dans le flux d ' certification basé sur 401。

  [nshelp - 25203]

• Si le mot de pass administreur des services LDAP, RADIUS ou TACACS continental le caractère entre guillemets(«)，l 'appliance Citrix ADC le supriprime lors de la vérification«Test de connectivité»，ce qui entraîne un échec de connexion。

  [nshelp - 23630]

• Une appliance Citrix ADC n 'authentifie pas les tentatives de connection par mot de pass en double et empêche le verrouillage des comptes。

  [nshelp - 563]

• Le schéma de connexion DualAuthPushOrOTP.xml ne s ' affiche pas correcement dans l ' écran de l ' éditeur de schéma de connexion de l ' interface graphique Citrix ADC。

  [nsauth-6106]

• Le profile proxy ADFS peut être configuré dans un déploiement de cluster。L ' état个人资料代理错误之处，为阁下提供服务'exécution la命令:显示adfsproxyprofile <配置文件名称>

  解决方案:connectez-vous au Citrix ADC actif principal du cluster et exécutez la显示adfsproxyprofile <配置文件名称>对。Il afficherait l ' état du proffil proxy。

  [nsauth-5916]

• La page Configurer le server LDAP d ' authentication de l 'interface graphique Citrix ADC ne répond plus si vous suivez les étapes suivantes:

  • L 'option Tester L 'accessibilité LDAP est ouverte。
  • Les信息d '识别de连接无效sont renseignées et envoyées。
  • 合法的联系renseignés和envoyés。

  解决方案:fermez et ouvrez l 'option Tester l 'accessibilité LDAP。

  [nsauth-2147]

缓存结构

• Une appliance Citrix ADC peut tomber en panne si la fonctionnalité de mise en cache intégrée est activée et que la mémoire de l 'appliance est insuffisante。

  [nshelp-22942]

应用Citrix ADC SDX

• Sur une appliance Citrix ADC SDX, si le CLAG est créé Sur une carte réseau Mellanox, la MAC CLAG est modifiée lorsque l 'instance VPX est redémarrée。Le traffic vers l 'instance VPX s 'arrête après Le redémarrage car la table MAC continental l 'ancienne entrée MAC CLAG。

  [nssvm-4333]

• Les pertes de paquets sont observées sur une instance VPX hébergée sur un dispositif Citrix ADC SDX si Les conditions suivantes sont回复:

  • Le mode d 'allocation du débit est en rafale。
  • 我的存在是伟大的différence entre le débit et la capacité最大的阵风。

  [nshelp-21992]

Citrix网关

• Dans确定cas, Citrix安全访问pour macOS放弃连接的理由problèmes avec确定协议非DNS有用的端口53，告诉que STUN。

  [nshelp - 31004]

• Parfois, les utilisateurs ne peuvent pas accéder aux signets en mode VPN avancé sans client。

  [nshelp - 30939]

• Lorsque总是在est configuré， le tunnel utilisateur échoue en raison du numéro de版本不正确(1.1.1.1)dans le fichier aoservice.exe。

  [nshelp-30662]

• Les utilisateurs ne peuvent pas se connecter à l 'appliance Citrix Gateway après avoir changé le paramètre de profile«NetworkAccessonVPNFailure»de«FullAccess»à«OnlyToGateway»。

  [nshelp - 30236]

• Le lancement des应用程序和工作岗位PCoIP échoue lorsqu 'il est lancé à partir d 'un navigateur et Le message d ' error«客户端VMware manquant»s 'affiche。Ce problème se product car le protocol«vmware-view»n 'est pas ajouté à la liste des protocols autorisés。

  [nshelp-30062]

• L 'appliance Citrix Gateway peut se bloquer lors de L 'analyse des canaux lorsque HDX Insight est activé et que NSAP est désactivé。

  [nshelp - 30029]

• Le客户端VPN Windows n 'honore pas l 'alerte«通知de fermeture SSL»du server et enie la需求连接转移sur la même连接。

  [nshelp - 29675]

• Gateway Insight signale un faux échec d ' authentication avant même que l 'utilisateur n ' enenie les information d 'identification pour la connection lorsque la règle d ' authentication est configurée pour correspondre à l 'une des demandes du flux de connexion。

  [nshelp - 29313]

• La page Session des utilisateurs actifs n 'affiche pas toutes les sessions utilisateur active sauf si le nombre d 'entrées est passé à 2000 par page。

  Avec ce correctif, un nouveau lien«Toutes les sessions utilisateur»(Citrix Gateway -> Surveiller les connexions > Toutes les sessions utilisateur) est ajouté dans l 'interface utilisateur d 'administration qui répertorie Toutes les sessions et connexions utilisateur。

  [nshelp-29151]

• Vous remquerez peut-être certain地址IP internnes de Citrix dans le fichier rdx.js。

  [nshelp-28682]

• L ' authentication par certificat client échoue pour Citrix SSO pour macOS s 'il n ' exist aucun certificat client dans le trousseau macOS。

  [nshelp-28551]

• L 'appliance Citrix ADC peut se bloquer si L 'EPA est configuré et si la mémoire n 'est pas disponible en quantité suffisante。

  [nshelp - 28329]

• L 'appliance Citrix Gateway peut se bloquer loors du traitement du traffic UDP initié par le server。

  [nshelp-27611]

• L 'appliance Citrix Gateway peut se bloquer si L 'async est bloquée et que vous modifiez la configuration de la stratégie de commutation de contentu。

  [nshelp - 27570]

• L 'appliance Citrix Gateway peut se bloquer si une option de client VPN inconue est définie dans la stratégie de session。

  [nshelp - 27380]

• Parfois, lors de la connexion au transfer, les sous-réseaux IP Intranet s ' afficent error côté客户端。

  [nshelp - 26904]

• L 'interface graphhique de Citrix Gateway afficle message«IP ou port无效»修改配置文件会话VPN。

  [nshelp - 26722]

• Lors de la création d 'un profile客户端RDP à l 'aide de l 'interface graphique Citrix ADC, un message d 'erreur apparaît lorsque les conditions suivantes sont回复:

  • Une clé pré-partagée (PSK) par défaut est configurée。
  • Vous essayez de modifier le minuteur de validité du cookie RDP dans le champ Validité du cookie RDP(秒)。

  [nshelp-25694]

• La sortie de La command«show vpn ICAConnection»n 'affiche pas correctement les numéros de série des connexions ICA。Ce problème se product car le numéro de série est réinitialisé arbitrairenlors de l 'exécution de«show vpn icaconnection»。

  [nshelp-25646]

• Dans une configuration haute disponibilité， les sessions utilisateur VPN sont déconnectées si la condition suivante est回复:

  • 双人舞opérations双人舞马努埃尔斯德巴基兰HA连续颂effectuées lorsque la同步HA est est en courts。

  解决方案:effectuez un basculement HA manuel successif uniquement une fois la synchronisation HA terminée (les deux neure sont en état de réussite de la synchronisation)。

  [nshelp-25598]

• Le插件EPA pour Windows n 'utilise pas Le proxy configuré de la machine locale et se connect direcement au server de passerelle。

  [nshelp-24848]

• Gateway Insight n 'affiche pas d ' information précises关于VPN的使用。

  [nshelp-23937]

• Le plug-in VPN n ' établit pas de tunnel après l ' ouverture de session Windows, si les conditions suivantes sont reply:

  • L 'appliance Citrix Gateway est configurée pour la fonctionnalité Always On
  • L 'appliance est configurée pour L ' authentication basée sur des certificats avec L ' authentication à deux facteurs«désactivée»

  [nshelp-23584]

• La sortie de La commande«show tunnel global»包括des noms de politiques avancés。Auparavant, la sortie n 'affichait pas les namdes stratégie avancés。

  为例:

  新式出击:

  > show tunnel global策略名称:ns_tunnel_nocmp优先级:0策略名称:ns_adv_tunnel_nocmp类型:高级策略优先级:1全局绑定点:REQ_DEFAULT策略名称:ns_adv_tunnel_msdocs类型:高级策略优先级:100全局绑定点:RES_DEFAULT Done > 

  出击précédente:

  > show tunnel global Policy Name: ns_tunnel_nocmp优先级:0 Disabled Advanced Policies: global bindpoint: REQ_DEFAULT已绑定策略数量:1 Done 

  [nshelp-23496]

• Parfois, lorsque vous parcourez les schémas, le message d ' error«不可能的lire le type de propriété non défini»apparaît。

  [nshelp-21897]

• Si vous souhaitez utiliser le VPN Always On avant la fonctionnalité d 'ouverture de session Windows, il est recommandé de passer à Citrix Gateway 13.0 ou version ultérieure。“永远的朋友”améliorations supplémentaires介绍了13.0版本的内容和12.1版本的内容。

  [ccg -19355]

• L ' échec du lancement de L ' application dû à un ticket STA non valide n ' est pas signalé dans Gateway Insight。

  [ccg -13621]

• Le rapport Gateway Insight affiche de manière incorrecte la valeur«Local»au lieu de«SAML»dans Le champ Type d ' authentication en cas d ' échec d ' error SAML。

  [cgop-13584]

• Dans une configuration haute disponibilité， lors du basculement Citrix ADC, le nombre de SR est incrémenté au lieu du nombre de basculements Dans Citrix ADM。

  [cgop-13511]

• Lorsqu 'une connexion ICA est lancée à partir d 'un Receiver MAC version 19.6.0.32 ou Citrix Virtual Apps and desktop version 7.18, la fonctionnalité HDX Insight est désactivée。

  [cgop - 13494]

• Lorsque la function EDT Insight est activée, les canaux audio peuvent parfois échouer en cas de divergence réseau。

  [cgop - 13493]

• 接受世界联系的地方hôtes代表航海家的地方，boîte对话接受世界联系的地方，关于英语的内容，关于语言的问题sélectionnée。

  [cop -13050]

• Le texte«Page d ' accueil»dans l ' application Citrix SSO > Page d ' accueil est tronqué dans某些语言。

  [cop -13049]

• Un message d ' error apparaît lorsque vous ajoutez ou modifiez une stratégie de session à partir de l 'interface graphique Citrix ADC。

  [cop -11830]

• Dans Outlook Web应用程序(OWA) 2013, le fait de cliquer sur选项dans le菜单Paramètres affiche une boîte de对话错误的批评．De plus, la page ne répond plus。

  [ccg -7269]

Citrix Web应用防火墙

• Dans l 'injection SQL WAF contentant une citation (guillemet simple, guillemet double ou coche inverse)， les guillemets d 'ouverture et de clôture doivent être présents pour marquer le modèle comme une attack。Toutefois, lorsqu 'un commentaire est présent这是一种模式，这是引证的结局，这是必须的。

  [nshelp - 30379]

Équilibrage de charge

• Dans une configuration haute disponibilité， les sessions d 'abonné du noulud principal peuvent ne pas être synchronisées avec le noulud seconaire。这很少见。

  [nslb-7679]

• Le préfixe d ' étendue n ' est pas défini校正lorsque ECS est activé sur l ' appliance ADC et que l ' placement est难以解决。Ce problème entraîne la création d 'une entrée de持久化不正确。L 'entrée de persistance incorrecte est créée en function de L ' address IP LDNS au lieu de L ' address IP ECS reçue dans la demande pour la méthode GSLB basée sur la proximité非静态。

  [nshelp - 30846]

• Dans un scénario de conconce rare, le moteur de paquets peut se bloquer avec le vidage de mémoire lorsque la configuration suivante est présente sur l 'appliance Citrix ADC:

  • Le server virtuel GSLB est configuré avec la persistance basée sur l ' adress IP source et la journalisation DNS est activée sur Le profile DNS lié au service ADNS。
  • Le server d ' équilibrage de charge DNS est configuré sans que la journalisation DNS soit activée sur Le profile DNS。

  [nshelp-29791]

• La synchronisation incrémentielle échoue pour les commands«ajouter une action DNS»et«ajouter un emplacement»avec des expressions de politique contentant des caractères génériques。

  [nshelp - 29301]

• L ' état du groupe de services affiché dans les commands show et stat est incohérent。

  [nshelp - 28931]

• L ' état du groupe de service Autoscale basé sur L ' équilibrage de charge ou le domaine GSLB reste INACTIF si vous utilisez un port générique。

  [nshelp-28548]

• Les moniteurs de type SQL ou Oracle se bloquent lorsque l 'homologue engiie une demand de réinitialisation de la connecnexion存在。

  [nshelp - 28478]

• Les messages de nouvelle暂定SMPP sont envoyés à tous Les nounuds d 'un cluster, même lorsque la demande aboutit。Ce scénario entraîne une consommation de mémoire élevée sur l 'appliance Citrix ADC。

  [nshelp-28332]

• 丹斯确定scénarios, les servers liés à un groupe de services affichent une valeur de cookie无效。你是我的宝贝，你是我的宝贝，你是我的生命。

  [nshelp - 21196]

• 集群配置文件，服务GSLB的IP地址affichée接口图形文件accède通过服务器虚拟GSLB的联络。Il ne 'agit que d 'un problème d 'affichage et Il n 'y a aucun impact sur la fonctionnalité。

  [nshelp-20406]

潜水员

• Lorsqu 'une同步forcée a lieu dans une配置à haute disponibilité， l 'appliance exécute la命令«set urlfiltering parameter»dans le noulud secondaire。
  Par conséquent, le nouge secondaire ignore toute mise à jour planifiée jusqu ' à la prochaine heure planifiée mentionnée dans le paramètre«TimeOfDaytoUpdateDB»。

  [nsswg-849]

• L 'interface utilateur jQuery du portail est mise à jour de la version 1.12.1 vers la version 1.13.1 afin de corriger la vulnérabilité décrite dans les Bulletins de sécurité: CVE-2021-41182, CVE-2021-41183 et CVE-2021-41184。

  [nshelp - 30209]

• L 'instance Citrix ADC CPX, exécutée sur un système Linux avec une architecture 64位et 1 To de stockage de fichiers, peut maintenant charger des fichiers de certificate et de clé。

  [nshelp - 28986]

• Une appliance Citrix ADC peut redémarrer en raison de la stagnation du procseur de gestion si un problème de connectivité survient avec le fournisseur tiers de filter d 'URL。

  [nshelp-22409]

Mise en réseau

• Une appliance Citrix ADC peut se bloquer si toutes les条件suivantes sont回复:

  • Un itinéraire d ' équilibrage de charge est configuré dans Un domaine de traffic sur l ' appliance。
  • Une opération de configuration claire est effectuée sur l 'appliance。

  [nsnet - 23847]

• Une appliance Citrix ADC BLX en mode DPDK peut se bloquer si un profile de pare-feu d 'application Web est configuré avec des contrôles de protection de sécurité avancés。

  解决方案:suprimez la配置de保护de sécurité avancée倒WAF。

  [nsnet - 22654]

• Dans une appliance Citrix ADC BLX, le NSVLAN lié à des interfaces non dpdk balisées peut ne pas functionner comme prévu。Le NSVLAN lié à des接口非dpdk非balisées功能更正。

  [nsnet - 18586]

• Les opérations d 'interface suivantes ne sont pas prises en charge pour Les interfacesX710 10G (i40e)Intel sur une appliance Citrix ADC BLX avec DPDK

  • Desactiver
  • 更主动
  • Reinitialiser

  [nsnet-16559]

• Sur un hôte Linux basé Sur Debian (Ubuntu版本18 et版本ultérieures)， une appliance Citrix ADC BLX est toujours déployée en mode partagé， quels que soient les paramètres du fichier de configuration BLX(«/etc/blx/blx.conf»)。Ce problème se product car«mawk»，qui est présent par défaut sur les systèmes Linux basés sur Debian, n 'exécute pas ceres des commandes awk présentes dans le fichier«blx.conf»。

  解决方案:安装«gawk»avant d 'installer une设备Citrix ADC BLX。Vous pouvez exécuter la command suivante dans la CLI de l 'hôte Linux pour installer«gawk»:

  • 安装gawk

  [nsnet-14603]

• L 'installation d 'une appliance Citrix ADC BLX peut échouer sur un hôte Linux basé sur Debian (Ubuntu版本18 et ultérieure) avec L 'erreur de dépendance suivante:

  «Les paquets suivants ont des dépendances不满意:blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19) mais ils ne sont pas installables»

  解决方案:exécutez les commands suivantes dans l 'interface de ligne de command de l 'hôte Linux avant d 'installer une appliance Citrix ADC BLX:

  • DPKG -add-architecture i386
  • apt-get更新
  • apt-get dist-upgrade
  • 安装libc6:i386

  [nsnet - 14602]

• Dans确定cas de连接de données FTP, l 'appliance Citrix ADC效果独特une opération NAT et non - traitement TCP sur les paquets pour la négociation TCP MSS。Par conséquent, la MTU d 'interface optimale n 'est pas définie pour la connexion。Ce paramètre MTU不正确entraîne une碎片des paquets et a unimpact sur les performance du procseur。

  [nsnet - 5233]

• Dans une configuration NAT44 à grande échelle, l 'appliance Citrix ADC peut se bloquer lors de la réception du traffic SIP pour la reason suivante:

  • Les entrées de filter et de mappage LSN ne sont pas présentes dans l 'appliance。

  [nshelp - 30225]

• L 'appliance Citrix ADC peut se bloquer si vous dissociez un ensemble de données d 'une règle ACL alors que cers paquets对应à la règle ACL。

  [nshelp - 30221]

• Dans une configuration NAT44 à grande échelle, l 'appliance Citrix ADC peut se bloquer lors de la réception du traffic SIP pour la reason suivante:

  • 我们的名字références我们的抑制无效entrée过滤

  [nshelp - 29348]

• Dans une configuration NAT44 à grande échelle, l 'appliance Citrix ADC peut se bloquer lors de la réception du traffic SIP pour la reason suivante:

  • Le模块LSN ne trouve pas Le service lors de la décrémentation du nombre de références ou de la suppression du service。

  [nshelp - 29134]

• Dans un déploiement NAT44 à grande échelle, l 'appliance Citrix ADC peut se bloquer lors de la réception du traffic SIP pour la raison suivante:

  • Le模块LSN a accédé à l 'emplacement mémoire d 'un service déjà supprimé。

  [nshelp - 28815]

• Dans une configuration haute disponibilité， l ' address SNIP activée pour le routing dynamique n 'est pas exposée à VTYSH au redémarrage si la condition suivante est remplie:

  • Une address SNIP activée pour le routing dynamique est liée au VLAN partagé dans Une partition autre que celle par défaut。

  Dans le cadre du correctif, l 'appliance Citrix ADC n 'autorise + la liaison d 'une address SNIP activée pour le routing dynamique au VLAN partagé Dans une partition autre que par défaut

  [nshelp - 24000]

• Lorsqu 'une limit de mémoire de partition d 'administration est modifiée dan l 'appliance Citrix ADC, la limit de mémoire卫生棉条TCP est automatiquement définie sur la nouvelle limit de mémoire de la partition d 'administration。

  [nshelp-21082]

Plateforme

• Le basculement haute disponibilité ne function ne pas dans les clouds AWS et GCP。Le procseur de gestion peut atteindre sa capacité de 100% dans les clouds AWS et GCP, et Citrix ADC VPX sur site。cesdeux problèmes sont provoqués lorsque les条件suivantes sont回复:

  1. 总理之声démarrage思杰ADC设备，您的生命之旅demandé。
  2. Par la suite, vous redémarrez l 'appliance Citrix ADC。

  [nsplat - 22013]

• Lorsque vous effectuez une mise à niveau de versions 13.0/12.1/11.1 vers une version 13.1 ou que vous passez d 'une version 13.1 à une version 13.0/12.1/11.1，某些包python ne sont pas installés sur les appliances Citrix ADC。Ce problème est résolu pour les versions Citrix ADC suivantes:

  • 13.1 - -4. x
  • 13.0-82.31 et versions ultérieures
  • 12.1-62.21 et versions ultérieures

  Les packages python ne sont pas installés lorsque vous rétrogradez Les versions de Citrix ADC de 13.1-4。X vers l 'une des versions suivantes:

  • Toute版本11.1
  • 12.1-62.21 et versions antérieures
  • 13.0 -81年。X et版本antérieures

  [nsplat - 21691]

• Dans une configuration de cluster sur une appliance Citrix ADC SDX, il存在une incompatibilité CLAG MAC sur le deuxième neure et CLIP si les conditions suivantes sont回复:

  • Le CLAG est créé sur une carte réseau Mellanox。
  • Vous ajoutez une autre实例VPX au cluster et à la配置CLAG。

  Par conséquent, le traffic vers l 'instance VPX s 'arrête。

  [nsplat - 21049]

• 在一个集群配置一个设备Citrix ADC对有关,勒总理nœud多于en平绒en存在一个incompatibilite d本MAC剪辑等MAC的讲桌上,如果条件遵循是remplies:

  • Le CLAG est créé sur une carte réseau Mellanox。
  • Vous supprimez le deuxième nconfinud du cluster。

  [nsplat - 21042]

• Lorsque vous suprimez un paramètre de mise à l ' échelle automatique ou jeu d ' échelle de machine virtuelle d ' un groupe de resources Azure, suprimez la configuration de profile cloud correspondante de l ' instance Citrix ADC。使用命令«rm cloudprofile»pour supplier le profile。

  [nsplat - 4520]

• Dans une configuration haute disponibilité sur Azure, lors de la connexion au nouleusecond aire via l ' interface graphique, l ' écran de premier utilisateur (FTU) pour la configuration du profile cloud à mise à l ' échelle automatique s ' affiche。
  解决方案:ignorez l ' écran et connectez-vous au neure principal pour créer le profile cloud。Le profile cloud doit toujours être configuré sur Le noulud principal。

  [nsplat - 4451]

• Sur une appliance Citrix ADC SDX avec une image groupée unique (SBI) et VPX版本13.1-24。x ou ultérieures, le déploiement actif-actif à l 'aide de VRRP sur les cartes réseau Fortville est pris en charge。Ce déploiement n 'est pas pris en charge en mode L2。

  Les points suivants s 'appliquent au déploiement:

  • Citrix推荐供应商la配置VRID du service de gestion avant de mettre à niveau ou de rétrograder l 'instance VPX associée。Ajoutez la配置VRID à partir du service de gestion une fois l 'opération de mise à niveau ou de rétrogradation terminée。
  • Si vous ne suivez pas la建议précédente, vous devez redécouvrir manuelement les instances VPX à partir du service de gestion pour active ver la convergence VRRP。

  [nshelp - 30670]

• Lors du basculement Citrix ADC VPX HA, le mouvement d ' address IP Elastic dans le cloud AWS échoue si vous configurez un IPset sans lier l 'IPset à une address IP。

  [nshelp-29425]

• Le basculement HA pour l 'instance Citrix ADC VPX sur Le cloud GCP et AWS échoue lorsque Le mot de passe d 'un nounult RPC continent un caractère spécial。

  [nshelp-28600]

策略

• Les connexions peuvent être bloquées si la taille du traitement des données est supérieure à la taille de la mémoire卫生棉条TCP par défaut configurée。

  解决方案:définissez la taille de la mémoire卫生棉条TCP sur la taille maximale des données à traiter。

  [npolicy -1267]

• Dans sure scénarios, une appliance Citrix ADC peut se bloquer lorsqu 'une action d ' affecest utilisée avec l 'opération d 'effacement pour une variable AppExpert。

  [nshelp - 29766]

SSL

• Sur un cluster hétérogène d 'appliances Citrix ADC SDX 22000 et Citrix ADC SDX 26000, il y a perte de configuration des entités SSL si 'appliance SDX 26000 est redémarrée。

  解决方案:

  1. Sur le CLIP, désactivez SSLv3 Sur ttoutes les entités SSL的存在和新事物，告诉我们虚拟的服务，服务，服务集团和互联网的服务。比如,设置ssl vserver -SSL3 DISABLED．
  2. Enregistrez la构型。

  [nsssl - 9572]

• Vous ne pouvez pas ajouter d 'objet Azure密钥Vault si un objet Azure密钥Vault d ' authentication est déjà ajouté。

  [nsssl - 6478]

• Vous pouvez créer plusieurs entités d 'application Azure avec le même ID客户端et le même秘密客户端。L 'appliance Citrix ADC ne renvoie pas d ' error。

  [nsssl - 6213]

• Le message d ' error error suivant s 'affiche lorsque vous suprimez une clé HSM sans spécifier KEYVAULT comme type HSM。
  error: actualisation de la CRL désactivée

  [nsssl - 6106]

• 自动实现clé de session apparaît错误comme désactivée sur une address IP de cluster。(Cette option ne peut pas être désactivée)

  [nsssl - 4427]

• Un message d 'avertissement不正确，«Avertissement: aucun chiffire可用configuré sur le server /service SSL»affiche si vous essayez de modifier le protocol ou le chiffire SSL dans le profile SSL。

  [nsssl - 4001]

• Un ticket de session expiré est honoré sur Un nounult non-CCO et sur Un nounud HA après Un basculement HA。

  [nssl -3184, nssl -1379, nssl -1394]

• Sur les appliances certifiées FIPS MPX 8900 et MPX 15000, l 'exécution du交通ECDHE peut provoquer une fuite de mémoire。

  [nshelp-30744]

• L 'appliance Citrix ADC se bloque lorsque L 'interception SSL est activée et qu 'il存在plusieurs需求parallèles pour accéder à un server principal avec un certificat expiré。

  [nshelp-29520]

• Dans une configuration de cluster, lorsque deux certificates installés sont les émetteurs d 'un certificate de server doté de l 'extension OCSP AIA, l 'appliance devient不可访问si vous supprimez le certificate icat de server。

  [nshelp-28058]

• Une appliance Citrix ADC MPX/SDX 14000 FIPS继续使用理由opérations de chiffrement, par des applications internes telles que SAML, sur Une période donnée。

  [nshelp-27952]

系统

• Dans une appliance Citrix ADC, un problème de latence est observé Dans les transactions HTTP/2 si les conditions suivantes sont回复:

  • La配置SSL HTTP/2 est activée sur le服务后端
  • 业务网元支持HTTP/2协议。

  [nshelp - 30020]

• L 'appliance Citrix ADC信号故障告警SNMP基于计算机同步服务。

  (nshelp nshelp - 28710 - 28713)

• L 'instance Citrix ADC VPX peut se bloquer si des stratégies de répondeur sont configurées et que vous ajoutez des stratégies de réécriture qui entraînent une corruption d 'en-tête。

  解决方案:政治保障réponse。

  (nshelp nshelp - 28512 - 30415)

• Une增强des重传de paquets est observée dans les déploiements de cluster MPTCP dans le cloud public si le jeu de liens est désactivé。

  [nshelp - 27410]

• Une appliance Citrix ADC peut enyer un paquet TCP无效安全选项TCP telles que des blocs SACK, un horodatage et un ACK de données MPTCP sur les connections MPTCP。

  [nshelp-27179]

• L ' échec皮特博斯的产品，这是一段美好的回忆，这是一段美好的回忆，这是一段难忘的回忆。

  [nshelp-26071]

• Une incompatibilité entre les enregistrents Logstream est observée dans l 'appliance Citrix ADC et le chargeur de données。

  [nshelp-25796]

• 确定消息SYSLOG sont supprimés lors de la connexion à un server SYSLOG externe à l 'aide du protocol TCP。

  [nshelp-24522]

• Dans sure scénarios, la capture de paquets nstrace omet tous les paquets si vous appliquez le filter basé sur l ' address IP。

  [nshelp-23483]

• Dans une配置集群，la command«set ratecontrol»ne function qu 'après le redémarrage de l 'appliance Citrix ADC。

  解决方案:utilisez laNsapimgr_wr.sh -ys icmp_rate_threshold=<新值>对。

  [nshelp - 21811]

• La valeur MAX_CONCURRENT_STREAMS est définie sur 100 par défaut si l 'appliance ne reçoit pas le cadre de paramètres max_concurrent_stream du客户端。

  [nshelp-21240]

• Les computers mptcp_cur_session_without_subflow décrémentent错误à une valeur négative au lieu de zéro。

  [nshelp-10972]

• dan un déploiement de cluster, si vous exécutez la command«forcer la synchronization du cluster»sur un neure non CCO, le fichier ns.log continental des entrées de journal dupliquées。

  (nsgi nsbase - 16304 - 1293)

• Lorsque vous install Citrix ADM sur un cluster Kubernetes, il ne ne function pas comme prévu car les processus requis peuvent ne pas s 'exécuter。

  解决方法:redémarrez le模块Gestion。

  [nsbase-15556]

• Dans une configuration de cluster, un nud avec la priorité CCO est déconnecté d’open vSwitch (OVS) en raison de problèmes de réseau。Une fois que le neure a rejoint la configuration du cluster, il ne reçoit pas le dernier cookie SYN。

  [nsbase - 14419]

• L ' address IP du client et L ' address IP du server sont inversées dans L ' enregiment SkipFlow HDX Insight lorsque le type de transport LogStream est configuré pour Insight。

  [nsbase-8506]

接口utilisateur

• Dans l 'interface graphique de Citrix ADC, le lien«Aide»présent sous l 'onglet«Tableau de bord»est rompu。

  [nsui - 14752]

• L 'assistant de création/surveillance du CloudBridge Connector peut ne + répondre ou ne parvient pas à configurer un connecur CloudBridge。

  解决方案:configurez les connecteurs Cloudbridge en ajoutant des profils IPSec, des tunnel IP et des règles策略br à l 'aide de l 'interface graphique ou de l 'interface de ligne de command Citrix ADC。

  [nsui - 13024]

• Si vous créez une clé ECDSA à l 'aide de l 'interface graphique, le type de courbe n 'est pas affiché。

  [nsui - 6838]

• Si une appliance Citrix ADC configurée avec des licensing groupées est mise à niveau, l 'appliance peut redémarrer avec une configuration partielle。
  解决方案:suprimez la base de données de configuration du cluster créée après la mise à niveau et redémarrez le dispositif à chaud。

  [nshelp-30926]

• dan une appliance Citrix ADC, la liaison de la stratégie de cache pour remplacer global ou global par défaut à l 'aide de l 'interface utilisateur graphique échoue avec l ' errreur suivante:

  • 争论是强制性的。

  Cette error n 'apparaît pas lors de la liaison de la stratégie de cache à l 'aide de l 'interface CLI。

  [nshelp-30826]

• La reconnexion à l 'appliance Citrix ADC échoue avec l 'erreur suivante lorsque«CTRL+C»est saisi lors de l 'exécution de La command«show run»dans l 'interface CLI:

  • «无用之名»

  Ce problème se product si les caractères de la clé et du mot de passe sont identiques。

  [nshelp - 30817]

• Lorsqu 'une appliance Citrix ADC est configurée pour utiliser un server d ' authentication externe, il peut y avoir un retarddans l 'exécution des命令stat, quel que soit le paramètre RBAonResponse défini pour être désactivé globalement。Le paramètre peut être désactivé à partir de l 'interface graphique ou de la CLI

  [nshelp-30289]

• Le filter de recherche n 'est pas disponponla clé«Nom»dans la page Gérer les certifats > CSR de l 'interface graphique Citrix ADC。

  [nshelp - 30274]

• L 'interface grapque Citrix ADC peut générer de manière不正确un ensemble de support technique de cluster d 'un seul neure au lieu de tous les neure du cluster。

  [nshelp - 28606]

• La génération d 'un bundle de support technique de cluster à l 'aide de l 'interface graphique Citrix ADC peut échouer avec une error。

  [nshelp - 28586]

• Après la mise à niveau d 'une installation haute disponibilité ou d 'une configuration de cluster vers la version 13.0 build 74.14 ou ultérieure, la synchronisation de la configuration peut échouer pour la raison suivante:

  • La paire de clés privée et publique«ssh_host_rsa_key»est不正确。

  解决方案:régénérez«ssh_host_rsa_key»。倒加样品资料，查阅文章https://support.citrix.com/article/CTX322863．

  [nshelp-27834]

• Vous ne pouvez pas lier un service ou un groupe de services à un server virtuel d ' équilibrage de charge prioritaire à l ' aide de l ' interface graphique Citrix ADC。

  [nshelp-27252]

• 同步签名在巴黎和巴黎的应用中，在巴黎和巴黎，在巴黎和巴黎，在巴黎和巴黎。Par conséquent, les commands utilant ces fichiers peuvent échouer。

  [nsconfig - 4330]

• Si vous(管理员système) effectuez toutes les étapes suivantes sur un dispositif Citrix ADC, les utilisateurs système risquent de ne pas se connecter à l 'appliance Citrix ADC rétrogradée。

  1. 梅特兹à妮沃器具思杰ADC vers l’une des versions suivantes:

     • 13.0 52.24构建
     • 12.1 57.18 build
     • 11.1 65.10 build
  2. Ajoutez un utilisateur système ou modifiez le mot de passe d 'un utilisateur système existant, puis enregistrez la configuration, et et
  3. Mettez à niveau l’appliance Citrix ADC vers une version antérieure。

  为您倾倒système
  à l 'aide de l 'interface de ligne de command, tapez:

  查询ns config -changedpassword [-config <配置文件(ns.conf)全路径>]

  解决方案:

  倒résoudre ce problème, utilisez l 'une des options indépendantes suivantes:

  • Si l 'appliance Citrix ADC n 'est pas encore rétrogradée (étape 3 des étapes mentionnées ci-dessus)， rétrogradez l 'appliance Citrix ADC à l 'aide d 'un fichier de configuration précédemment sauvegardé (ns.conf) de la même版本。
  • Tout administreur système don ' t mot de passe n ' pas été modifié lors de la version mise à niveau peut se connecter à la version rétrogradée et mettre à jour les mots de passe des aures utilisateurs du système。
  • 联合国管理人员système peut réinitialiser管理人员système。

  倒加d '信息，咨询https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

  [nsconfig - 3188]