说明à jour de Citrix ADC 13.1-30.52

Ce文档de注释de版本décrit les améliorations et les修改，ainsi que les problèmes résolus et connus quiexisting pour la版本13.1-30.52 de Citrix ADC。

意见

Ce文档注释版本n 'inclut pas de correctifs liés à la sécurité。倾其所述，更正及相关事项à la sécurité，咨询公告sécurité思杰。

Nouveautes

Les améliorations et修改disponibles丹斯拉版本13.1 à 30.52。

Mise en réseau

Prise en charge du format Asdot pour BGP ASN 4字节

L 'appliance Citrix ADC prend désormais en charge la configuration et L 'affichage des numéros de système自治(ASN) BGP sur 4 octets au format asdot tel que défini dans la rfc5396。L’appliance Citrix ADC领先全球，负责双格式suivants pour les ASN BGP:

• asplain -价值符号décimale dans laquelle les ASN de 2 et 4 octets sont représentés价值符号décimale。例如，65527 est un ASN de 2字节et 234567 est un ASN de 4字节。

• asdot -表示法点du système自治où les ASN de 2个字节的sont représentés par leur valeur décimale (comme dans asplain) et les ASN de 4个字节的sont représentés par une表示法à分。例如，65527 est un ASN de 2字节et 3,37959 est un ASN de 4字节。(3,37959 est UN格式asdot pour le nombre décimal 234567)。

[nsnet - 26101]

云计算亚马逊Linux 2在AWS pour les家电思杰ADC BLX

L 'appliance Citrix ADC BLX est désormais prise en charge sur Amazon Linux 2 sur le cloud AWS。Le Citrix ADC BLX pred en charge l 'exécution avec AWS弹性网络适配器(ENA) en tant ports DPDK sur Amazon Linux 2。

[nsnet - 25802]

Répartition在不可分割的道路上的侦察统一

德拉版本13.1-30。x, l ' appliance Citrix ADC利用l ' algorithm de hachage basé sur les cinq lignes suivantes pour sélectionner une route pour une sonde de surveillance d ' équilibrage de charge。

• 地址IP源
• 港源
• 目的IP地址
• 目的港
• Numéro de协议

拉选择des路线苏尔des信息de La基地五元组garantit一个重新分区uniforme des迭代反演de监视苏尔les itineraires这类。赛特répartition制服évite la交通附加费sur un itinéraire。

倒加样品资料，咨询https://docs.citrix.com/en-us/citrix-adc/current-release/networking/ip-routing/route-selection-based-on-five-tuples.html．

[nsnet-24646]

SSL

多农艺OCSP解决方案

Lorsque le protocol TLS 1.3 est utilisé， tous les certificate intermédiaires include désormais l ' extension de réponse OCSP dans la réponse à la demande d ' état du client。Auparavant, seul le certificate icat du serveur包括cette extension dans la réponse à la demand d ' état du client。

[nssl -9281]

接口utilisateur

Prise en charge de l 'agrégateur de licenses Citrix ADC CPX

Vous pouvez désormais utiliser l 'agrégateur de licenses Citrix ADC CPX, un nouveau微服务Kubernetes fourni par Citrix, pour obtenir des licenses pour Citrix ADC CPX。Lorsque vous démarrez Citrix ADC CPX, vous devez configurer la variable d ' environment CLA avec l ' address IP ou le nom de domain de l 'agrégateur de licensing Citrix ADC CPX。Si la variable d ' environment est configurée, l 'agrégateur de licensing Citrix ADC CPX extrait les licensing agrégées pour tous les Citrix ADC CPX connectés。

[nsconfig - 6394]

问题resolus

Les problèmes qui sont traités dans la版本13.1-30.52。

认证、授权和审核

L 'appliance Citrix ADC peut se bloquer si L 'URL des métadonnées SAML dans la configuration ne se termindet pas par ou continental une barre斜反(/)。

[nshelp - 31937]

Si vous avez configuré un server Syslog, vous verrez un seul journal lié à SAML sur deux lignes。

[nshelp - 31750]

Il peut y avoir des problèmes de réécriture d 'applications lors de l 'application de stratégies de réécriture pour la stratégie de sécurité du contenu (CSP) sur un serur virtuel d ' authentication。

[nshelp - 31583]

Les caractères non-ASCII sont enregistrés dans nsvpn.log lorsque l 'action LDAP est configurée sur un nom de domaine完整代替地址IP。

[nshelp - 27281]

L 'interface graphique de Citrix ADC n 'affiche pas les stratégies de cache par défaut liées à un server virtual VPN。

[nshelp - 26874]

应用Citrix ADC SDX

Dans une appliance Citrix ADC SDX, la création ou la modification des groupes système échoue。

[nshelp - 32359]

L 'appliance Citrix ADC SDX n ' enie pas d ' SNMP pour L 'utilisation du disque de L ' hypervisor à Citrix ADM。

[nshelp - 32323]

Dans une appliance Citrix ADC SDX, la liste blanche de VLAN n 'est pas mise à jour avec la valeur correcte pour les interfaces Mellanox attribuées à une instance Citrix ADC VPX。

[nshelp - 31849]

Lorsque vous mettez à niveau une appliance Citrix SDX, même si la version de l ' hyperviseur est la même pour la version actuelle et la version mise à niveau de SDX, l ' événement incorrect suivant est notifié dans l ' interface graphique du service de geestion:

Incompatibilité des versions de la SVM et de l ' hypervisor

[nshelp - 31769]

L 'installation d 'un certificat SSL sur une appliance Citrix ADC SDX échoue si le nom du certificat ou le nom de clé continent de L 'espace。

[nshelp-31711]

Parfois, le téléchargement du fichier de script post-installation (postinstt .sh) vers Citrix Hypervisor échoue lors de la mise à niveau de la plate- formme, lorsque vous mettez à niveau l 'appliance Citrix ADC SDX du microprogramme 13.0 vers 13.1。

[nshelp - 31125]

Citrix网关

在集群配置中，应用Citrix ADC在客户端需要CGP_FINISH_REQUEST。

[nshelp - 32029]

Parfois, une appliance Citrix ADC地址IP内部网à un客户端。

[nshelp - 31712]

Les stratégies de routage basé sur des stratégies(策略路由)ne prennent pas effet pour le traffic DNS via VPN。

[nshelp - 31123]

Lorsque la stratégie EPA classique et l ' authentication nFactor sont configurées, les événements Gateway Insight pour une authentication réussie ne sont pas envoyés à Citrix应用交付管理。

[nshelp - 30901]

你将为我们的生命献上一份力量supplémentaire为我们的生命献上一份力量NS_AUDITLOG_STR

[nshelp - 28160]

Vous ne pouvez pas dissocier une stratégie d 'autorisation classique à l 'aide de l 'interface graphique。Toutefois, vous pouvez utiliser l 'interface de ligne de命令pour dissocier la stratégie授权认证，授权和审计。

Avec ce correctif, vous pouvez désormais dissocier la stratégie d 'autorisation à l 'aide de l 'interface graphhique。

[nshelp - 27064]

Gateway Insight n 'affiche pas d ' information précises关于VPN的使用。

[nshelp-23937]

La vulnérabilité de signalement des journaux ne capture pas l ' address IP source du client。cesjournaux sont les suivants:

• 抑制de la requête HTTP avec en-tête/版本无效
• Traversée de chemin détectée
• «/vpn /»trouvé dans UN endroit indésirable
• 抑制des requêtes HTTP无效

[cgop - 18190]

Équilibrage de charge

Une appliance Citrix ADC peut se bloquer et vider le ceure si le script de surveillance de l 'utilisateur renvoie Une réponse de plus de 1 024八字节。

[nshelp - 32097]

Dans de rare cas, une appliance Citrix ADC peut se bloquer et vider le cere si traement DNSSEC est activé et que la configuration de la zone DNS est présente。

[nshelp-31993]

同时发生的情况很少，il peut y avoir des incohérences进入我们的地方和我们的地方。Cette incohérence peut être due au fait que le site遥远的n 'apprend pas le成员dynamique à partir du site local。

遥远的地球上的动力抑制échouer有理由problème地球上的通信入口。

[nshelp-31982]

Les requêtes SNMP WALK对应的à l 'OID vServerAdvancessLConfigTable génèrent un vidage du leceur lorsorder de priorité des servers virtuels est configuré。

[nshelp - 31704]

Mise en réseau

Une appliance Citrix ADC BLX avec DPDK peut ne pas redémarrer si la condition suivante est replie:

• L 'appliance Citrix ADC BLX est allouée avec un nombre élevé dehugepages．例如，16走。

Le problème est consigné en tant que message d ' error dans/var/log/ns.log：

• EAL: rte_mem_virt2phy():无法打开/proc/self/pagemap:打开文件太多

[nsnet-24727]

Avec ECMP configuré sur une appliance Citrix ADC, le problème suivant peut être observé pour une connexion d ' équilibrage de charge SSH:

• L’appliance Citrix ADC特使le premier paquet通过une route différente de celle des autres paquets du même flux。

[nshelp - 32089]

L 'appliance Citrix ADC peut se bloquer dans cers scénarios lorsque les conditions suivantes sont回复:

• L 'appliance Citrix ADC reçoit plusieurs premiers fragments avec différents décalages。
• L 'appliance Citrix ADC ne réassemble pas碎片。

[nshelp - 32084]

Dans une configuration d ' équilibrage de charge avecsessionless选项activée sur le server virtuel et ECMP côté server, le problème suivant peut être observé:

• L 'appliance Citrix ADC特使包à un servur toujours par la même路线。

[nshelp - 32061]

Dans une configuration NAT44 à grande échelle, l 'appliance Citrix ADC peut se bloquer lors de la réception du traffic SIP pour la reason suivante:

• En reason d 'une entrée de滤镜obsolète。

[nshelp - 28895]

Plateforme

La rotation des journaux échoue pour les fichiers stockés dans le档案/var/log/waagentEt occupe + d 'espace disque。Cet échec se product lorsque vous appliquez une configuration de sauvegarde issue d 'une instance Citrix ADC VPX sur une autre instance ADC VPX hébergée sur le cloud Azure à l 'aide de la fonctionnalité de restoreation。

[nshelp - 31599]

À partir de la version 13.1 de Citrix ADC, l 'appliance Citrix ADC ne démarre pas dans un hyperviseur ESXi avec plus de 8 interface réseau VMXNET3。

[nshelp-31266]

策略

丹恩电器Citrix ADC, les points suivants sont observés。

• Problèmes liés à la comptabilité de la mémoire丹斯确定cas居民。
• Problèmes liés à l 'allocation /désallocation de mémoire de ceres entités。

Le suivi de l 'allocation /désallocation de ceres entités a également été ajouté/amélioré。

[nshelp - 29215]

SSL

服务器TLS 1.3 renvoie unedecode_erroralerte lorsqu 'il rencontre un message de poignée de main TLS 1.3 divisé (fragmenté) entre plusieurs enregistrements TLS。Cela peut avoir un impact sur la réussite de la négociation si le client s 'authentifie avec un certificate et que le certificate at du client est supérieur à la taille d ' enregistrment TLS maximale (environ 16 Ko)。

[nsssl - 2940]

Une poignée de main SSL peut échouer si la séquence de conditions suivante est回复:

1. Hello Verify Request (HVR) est activé sur DTLS。
2. 思杰的HVR客户端ADC特使。
3. Le客户端ne reçoit pas Le HVR。
4. Le client essaie de transmettre Le premier bonjour client au lieu de répondre au HVR avec un cookie de session。备注:En réponse au message Hello client retransis, l 'appliance ADC enie le HVR au client au maximum trois fois。Si aucune réponse appropriée n 'est reçue, l 'appliance échoue à la négociation。

[nshelp - 31808]

Une appliance Citrix ADC configurée pour traiter le traffic SSL peut se bloquer si l 'utilisation de la mémoire dépasse 80%。

[nshelp - 29996]

系统

一台设备Citrix ADC se block dans le flux de配置de action syslog。Ce blocage est observé lors de la synchronisation de la haute disponibilité sur le noulud secondaire。

[nshelp-32254, nshelp-32397]

丹恩设备思杰ADC, la valeur par défaut dumaxHeaderFieldLenparamètre dans le profile HTTP provoque le problème suivant。

• Échec du traffic après la mise à niveau vers la version 13.0

[nshelp - 32079]

Une appliance Citrix ADC peut se bloquer lorsque AppFlow est activé uniquement côté客户端。

[nshelp - 31892]

L 'appliance Citrix ADC avec la configuration SSL de type de service de server virtual se bloque lorsque la condition suivante答复:

• L 'appliance Citrix ADC reçoit le paquet de contrôle TCP FIN suivi du paquet de contrôle TCP RESET。

[nshelp - 31656]

恩器具Citrix ADC peut se bloquer lorsque la condition suivante est回复:

• Le profile d ' analyze et la stratégie AppFlow sont liés, et l 'httpAllHdrs选项est activée pour le profile。

[nshelp - 30628]

Dans une appliance Citrix ADC, le problème suivant se product lors de l ' activation de la configuration HTTP/2 pour une address IP virtuelle (VIP) de commutation de contenu ou d ' équilibrage de charge。

• unaugmentation de la latence pouvant atindre 100 ms lors du transfer de l 'en-tête HTTP/2 et des trames de données vers le site Web通过l 'appliance Citrix ADC。

[nshelp - 30094]

接口utilisateur

Dans une configuration haute disponibilité (HA)， lors de la récupération de l 'adresse IP locale pour l 'outil nsconf, le problème suivant est observé。

• Échec de la connexion à l 'hôte local。Cet échec se product si le mot de passe du noulud RPC est différent pour les nouluds principaux et seconaires dans la configuration HA。

[nshelp - 32083]

L 'exception suivante apparaît dans le SDK de L 'API Python lorors de la provisional de suppression d 'une liaison de配对de clés de certificat et de server虚拟SSL。类型错误:不可能de concaténer les对象«str»et«bool»

[nshelp - 31746]

Les statistics du serur d ' équilibrage de charge sont mal alignées dans le tableau de bord de l ' interface graphique Citrix ADC。

[nshelp-20752]

问题有名

Les problèmes qui existing dans Les版本13.1 à 30.52。

演示applow

HDX洞察信号échec应用监控provoqué应用监控局应用监控accès。

[nsinsight - 943]

认证、授权和审核

Une appliance Citrix ADC n 'authentifie pas les tentatives de connection par mot de pass en double et empêche le verrouillage des comptes。

[nshelp - 563]

Le schéma de connexion DualAuthPushOrOTP.xml ne s ' affiche pas correcement dans l ' écran de l ' éditeur de schéma de connexion de l ' interface graphique Citrix ADC。

[nsauth-6106]

Le profile proxy ADFS peut être configuré dans un déploiement de cluster。L ' état d ' un profile proxy est affiché de manière不正确comme vide lors de L 'exécution de la command de suivante。显示adfsproxyprofile <配置文件名称>

解决方案:

Connectez-vous au Citrix ADC actif principal dans le cluster et exécutez la command显示adfsproxyprofile <配置文件名称>．Il afficherait l ' état du proffil proxy。

[nsauth-5916]

La page Configurer le server LDAP d ' authentication de l 'interface graphique Citrix ADC ne répond plus si vous suivez les étapes suivantes:

• L 'option Tester L 'accessibilité LDAP est ouverte。
• Les信息d '识别de连接无效sont renseignées et envoyées。
• 合法的联系renseignés和envoyés。

解决方案:

Fermez et ouvrez l 'option Tester l 'accessibilité LDAP。

[nsauth-2147]

应用Citrix ADC SDX

Sur une appliance Citrix ADC SDX, si le CLAG est créé Sur une carte réseau Mellanox, la MAC CLAG est modifiée lorsque l 'instance VPX est redémarrée。Le traffic vers l 'instance VPX s 'arrête après Le redémarrage car la table MAC continental l 'ancienne entrée MAC CLAG。

[nssvm-4333]

Les pertes de paquets sont observées sur une instance VPX hébergée sur un dispositif Citrix ADC SDX si Les conditions suivantes sont回复:

• Le mode d 'allocation du débit est en rafale。
• 我的存在是伟大的différence entre le débit et la capacité最大的阵风。

[nshelp-21992]

Citrix网关

Sur un appareil MAC实用Chrome, l 'extension VPN se bloque lors de l 'accès à双名域名完成。

[nshelp - 32144]

Les connexions directes aux resources situées en dehors du tunnel établi par Citrix Secure Access peuvent échouer en cas de retard ou de拥塞重要。

[nshelp - 31598]

Lorsque总是在est configuré， le tunnel utilisateur échoue en raison du numéro de版本不正确(1.1.1.1)dans le fichier aoservice.exe。

[nshelp-30662]

Les utilisateurs ne peuvent pas se connecter à l 'appliance Citrix Gateway après avoir changé le paramètre de profile«NetworkAccessonVPNFailure»de«FullAccess»à«OnlyToGateway»。

[nshelp - 30236]

La page d 'accueil de La passerelle ne s 'affiche pas immédiatement après que le plug-in de passerelle a réussi à établir le tunnel VPN。Pour résoudre ce problème, la valeur de registre suivante est introduction。

\HKLM\软件\Citrix\安全访问客户端\SecureChannelResetTimeoutSeconds类型:DWORD

价格défaut，登记价码définie ni ajoutée。Lorsque la valeur deSecureChannelResetTimeoutSecondsEst 0 ou n 'est pas ajoutée, le correctif pour gérer le délai ne functionne pas, ce qui Est le comportement par défaut。L 'administrateur doit définir ce registry sur le client pour active ver le correctif (c 'est -à-dire afficher la page d 'accueil immédiatement après que le plug-in de passerelle ait établi le tunnel VPN avec succès)。

[nshelp - 30189]

Le客户端VPN Windows n 'honore pas l 'alerte«通知de fermeture SSL»du server et enie la需求连接转移sur la même连接。

[nshelp - 29675]

Parfois, le code de validation du serur est échoue lorsque le certificate at du serur est approuvé。Par conséquent, les utilisateurs finaux ne peuvent pas accéder à la passerelle。

[nshelp-28942]

Vous remquerez peut-être certain地址IP internnes de Citrix dans le fichier rdx.js。

[nshelp-28682]

L ' authentication par certificat client échoue pour Citrix SSO pour macOS s 'il n ' exist aucun certificat client dans le trousseau macOS。

[nshelp-28551]

Parfois, un utilisateur est déconnecté de Citrix Gateway enquques secondes lorsque le délai d 'inactivité du client est défini。

[nshelp-28404]

Le插件EPA pour Windows n 'utilise pas Le proxy configuré de la machine locale et se connect direcement au server de passerelle。

[nshelp-24848]

Le plug-in VPN n ' établit pas de tunnel après l ' ouverture de session Windows, si les conditions suivantes sont reply:

• L 'appliance Citrix Gateway est configurée pour la fonctionnalité Always On
• L 'appliance est configurée pour L ' authentication basée sur des certificats avec authentication à deux facteurs从

[nshelp-23584]

说错了，你说错了schémas，说错了无法读取未定义的属性“类型”'affiche。

[nshelp-21897]

Si vous souhaitez utiliser le VPN Always On avant la fonctionnalité d 'ouverture de session Windows, il est recommandé de passer à Citrix Gateway 13.0 ou version ultérieure。Cela vous permet d 'utiliser les améliorations supplémentaires介绍了dans la version 13.0和dans la version 12.1。

[ccg -19355]

L ' échec du lancement de L ' application dû à un ticket STA non valide n ' est pas signalé dans Gateway Insight。

[ccg -13621]

Le rapport Gateway Insight价值错误当地的我们要问SAMLDans le champd型'authentificationpour les échecs d 'erreur SAML。

[cgop-13584]

Dans une configuration haute disponibilité， lors du basculement Citrix ADC, le nombre de SR est incrémenté au lieu du nombre de basculements Dans Citrix ADM。

[cgop-13511]

Lorsqu 'une connexion ICA est lancée à partir d 'un Receiver MAC version 19.6.0.32 ou Citrix Virtual Apps and desktop version 7.18, la fonctionnalité HDX Insight est désactivée。

[cgop - 13494]

Lorsque la function EDT Insight est activée, les canaux audio peuvent parfois échouer en cas de divergence réseau。

[cgop - 13493]

接受之路hôtes代理航海家，对话之路boîte接收者倾注我们对英语的感情，对语言的理解sélectionnée。

[cop -13050]

勒对于我主页de la page d 'accueil de l 'application Citrix SSO > est tronqué pour certain languages。

[cop -13049]

Un message d ' error apparaît lorsque vous ajoutez ou modifiez une stratégie de session à partir de l 'interface graphique Citrix ADC。

[cop -11830]

Dans Outlook Web应用程序(OWA) 2013, le fait de cliquer sur选项Dans le菜单产品的Affiche une boîte de对话错误的批评．De plus, la page ne répond plus。

[ccg -7269]

Équilibrage de charge

Dans une configuration haute disponibilité， les sessions d 'abonné du noulud principal peuvent ne pas être synchronisées avec le noulud seconaire。这很少见。

[nslb-7679]

dan une configuration haute disponibilité (HA)， les routes sont abandonnées sur le nouveau nousaud principal and sont pas réapprises lorsque la条件suivante est remplie。

• La抑制动态的路线和基底有生产的环境même温度的原因défaillance批评的界面。

[nshelp - 32264]

格式ServiceGroupName不中断entityofs倾注le groupe de services est le suivant:> <服务(集团)名字? < ip / DBS > ?<口>

Dans le format de déroutement, le groupe de services est identifié par une address IP ou un nom et un port DBS。审讯点(?) est utilisé comme séparateur。Citrix ADC中断问答特使(?)．Le format s 'affiche de la même manière dans l 'interface graphhique Citrix ADM. C 'est Le comportement attendu。

[nshelp-28080]

丹斯确定scénarios, les servers liés à un groupe de services affichent une valeur de cookie无效。你是我的宝贝，你是我的宝贝，你是我的生命。

[nshelp - 21196]

潜水员

Lorsqu 'une同步forcée a lieu dans une配置高级disponibilité， l 'appliance exécute la命令设置url过滤参数Sur le nenoud secondaire。Par conséquent, le noulud secondaire ignore toute mise à jour planifiée jusqu ' à la prochaine heure planifiée mentionnée dans le paramètreTimeOfDayToUpdateDB．

[nsswg-849]

Le registry de liste always waysonsonallow ne function pas comme prévu si la valeur du registry est supérieure à 2000八位。

[nshelp - 31836]

Une appliance Citrix ADC peut redémarrer en raison de la stagnation du procseur de gestion si un problème de connectivité survient avec le fournisseur tiers de filter d 'URL。

[nshelp-22409]

Mise en réseau

Dans une appliance Citrix ADC BLX prenant en charge DPDK, les VLAN balisés ne sont pas pris en charge pour les ports de carte réseau Intel i350 DPDK。Ceci est observé car il s 'agit d 'un problème connu présent sur le pilote DPDK。

[nsnet - 25299]

Une appliance Citrix ADC BLX avec DPDK peut ne pas redémarrer si toutes les conditions suivantes sont回复:

• L 'appliance Citrix ADC BLX est allouée avec不能正常使用hugepages．例如，1G。
• L 'appliance Citrix ADC BLX est allouée avec un nombre élevé de procsus de travail。例如，28。

Le problème est consigné en tant que message d ' error dans/var/log/ns.log：

• BLX-DPDK:无法为PE-x初始化DPDK Mempool

备注:xest un nombre <= nombre de processsus de劳苦。

解决方案:

Attribuez un nombre élevé dehugepagesPuis redémarrez l 'appliance。

[nsnet-25173]

Le redémarrage d 'une appliance Citrix ADC BLX en mode DPDK peut prendre un peu + de temps en raison de la fonctionnalité de facilité DPDK。

[nsnet-24449]

Les opérations d 'interface suivantes ne sont pas prises en charge pour Les interfacesX710 10G (i40e)Intel sur une appliance Citrix ADC BLX avec DPDK

• Desactiver
• 更主动
• Reinitialiser

[nsnet-16559]

L 'installation d 'une appliance Citrix ADC BLX peut échouer sur un hôte Linux basé sur Debian (Ubuntu版本18 et ultérieure) avec L 'erreur de dépendance suivante:

以下包有未满足的依赖关系:blx-core-libs:i386: PreDepends: libc6:i386(>= 2.19)，但它是不可安装的

解决方案:

Exécutez les commands suivantes dans l 'interface de ligne de command de l 'hôte Linux avant d 'installer une appliance Citrix ADC BLX:

• DPKG -add-architecture i386
• apt-get更新
• apt-get dist-upgrade
• 安装libc6:i386

[nsnet - 14602]

Dans确定cas de连接de données FTP, l 'appliance Citrix ADC效果独特une opération NAT et non - traitement TCP sur les paquets pour la négociation TCP MSS。Par conséquent, la MTU d 'interface optimale n 'est pas définie pour la connexion。Ce paramètre MTU不正确entraîne une碎片des paquets et a unimpact sur les performance du procseur。

[nsnet - 5233]

Lorsqu 'une limit de mémoire de partition d 'administration est modifiée dan l 'appliance Citrix ADC, la limit de mémoire卫生棉条TCP est automatiquement définie sur la nouvelle limit de mémoire de la partition d 'administration。

[nshelp-21082]

Plateforme

Lorsque vous effectuez une mise à niveau de versions 13.0/12.1/11.1 vers une version 13.1 ou que vous passez d 'une version 13.1 à une version 13.0/12.1/11.1，某些包python ne sont pas installés sur les appliances Citrix ADC。Ce problème est résolu pour les versions Citrix ADC suivantes:

• 13.1 - -4. x
• 13.0-82.31 et versions ultérieures
• 12.1-62.21 et versions ultérieures

Les packages python ne sont pas installés lorsque vous rétrogradez Les versions de Citrix ADC de 13.1-4。X vers l 'une des versions suivantes:

• Toute版本11.1
• 12.1-62.21 et versions antérieures
• 13.0 -81年。X et版本antérieures

[nsplat - 21691]

Dans une configuration de cluster sur une appliance Citrix ADC SDX, il存在une incompatibilité CLAG MAC sur le deuxième neure et CLIP si les conditions suivantes sont回复:

• Le CLAG est créé sur une carte réseau Mellanox。
• Vous ajoutez une autre实例VPX au cluster et à la配置CLAG。

Par conséquent, le traffic vers l 'instance VPX s 'arrête。

[nsplat - 21049]

在一个集群配置一个设备Citrix ADC对有关,勒总理nœud多于en平绒en存在一个incompatibilite d本MAC剪辑等MAC的讲桌上,如果条件遵循是remplies:

• Le CLAG est créé sur une carte réseau Mellanox。
• Vous supprimez le deuxième nconfinud du cluster。

[nsplat - 21042]

Lorsque vous suprimez un paramètre de mise à l ' échelle automatique ou jeu d ' échelle de machine virtuelle d ' un groupe de resources Azure, suprimez la configuration de profile cloud correspondante de l ' instance Citrix ADC。使用命令rm cloudprofile倒供应商勒型材。

[nsplat - 4520]

Dans une configuration haute disponibilité sur Azure, lors de la connexion au nouleusecond aire via l ' interface graphique, l ' écran de premier utilisateur (FTU) pour la configuration du profile cloud à mise à l ' échelle automatique s ' affiche。解决方案:ignorez l ' écran et connectez-vous au neure principal pour créer le profile de cloud。Le profile cloud doit toujours être configuré sur Le noulud principal。

[nsplat - 4451]

策略

Les connexions peuvent se bloquer si la taille des données de traitement est supérieure à la taille de卫生棉条TCP par défaut configurée。解决方案:définissez la taille du tampon TCP sur la taille maximale des données à traiter。

[npolicy -1267]

SSL

Sur un cluster hétérogène d 'appliances Citrix ADC SDX 22000 et Citrix ADC SDX 26000, il y a perte de configuration des entités SSL si 'appliance SDX 26000 est redémarrée。

解决方案:

1. Sur le CLIP, désactivez SSLv3 Sur ttoutes les entités SSL的存在和新事物，告诉我们虚拟的服务，服务，服务集团和互联网的服务。比如,设置ssl vserver -SSL3 DISABLED．
2. Enregistrez la构型。

[nsssl - 9572]

Vous ne pouvez pas ajouter d 'objet Azure密钥Vault si un objet Azure密钥Vault d ' authentication est déjà ajouté。

[nsssl - 6478]

Vous pouvez créer plusieurs entités d 'application Azure avec le même ID客户端et le même秘密客户端。L 'appliance Citrix ADC ne renvoie pas d ' error。

[nsssl - 6213]

Le message d ' error error suivant s 'affiche lorsque vous suprimez une clé HSM sans spécifier Key Vault comme type HSM。ERROR: crl refresh disabled

[nsssl - 6106]

自动实现clé de session apparaît错误comme désactivée sur une address IP de cluster。(Cette option ne peut pas être désactivée)

[nsssl - 4427]

留言不正确警告:SSL vserver/服务上没有配置可用的密码，s 'affiche si vous essayez de modifier le protocol SSL ou le chiffire dans le profile SSL。

[nsssl - 4001]

Un ticket de session expiré est honoré sur Un nounult non-CCO et sur Un nounud HA après Un basculement HA。[nssl -3184, nssl -1379, nssl -1394]

Après la mise à niveau d 'une appliance Citrix ADC SDX vers la version 13.1 build 21.50 ou ultérieure, le déchiffrement SSL et la比较MAC peuvent échouer。Par conséquent, vous pouvez voir des échecs d ' établissement de liaison SSL, un battement d ' état VPX, une indisponibilité de interface utilisateur de l ' instance VPX et une panne des server virtuels et de l ' application。

备注:Ce problème est observé sur les plate - forms SDX 8900, SDX 15000, SDX 15000- 50g, SDX 26000 et SDX 26000- 50s。

[nshelp - 31672]

系统

La valeur MAX_CONCURRENT_STREAMS est définie sur 100 par défaut si l 'appliance ne reçoit pas le cadre de paramètres max_concurrent_stream du客户端。

[nshelp-21240]

Les computers mptcp_cur_session_without_subflow décrémentent错误à une valeur négative au lieu de zéro。

[nshelp-10972]

Dans un déploiement de cluster, si vous exécutez la command强制集群同步sur un nenoud non CCO, le fichier ns.log continent des entrées双期刊。(nsgi nsbase - 16304 - 1293)

Lorsque vous install Citrix ADM sur un cluster Kubernetes, il ne ne function pas comme prévu car les processus requis peuvent ne pas s 'exécuter。

解决方法:redémarrez le模块Gestion。

[nsbase-15556]

L ' address IP du client et L ' address IP du server sont inversées dans L ' enregiment SkipFlow HDX Insight lorsque le type de transport LogStream est configuré pour Insight。

[nsbase-8506]

接口utilisateur

Pour la function de réécriture MQTT, vous ne pouvez pas suppprimer une expression à l ' aide de l ' éditeur d ' expression dans l ' interface graphique。

解决方案:

通过命令界面添加或编辑MQTT类型。

[nsui - 18049]

Dans l 'interface graphique Citrix ADC, le lien帮助Présent sous l’onglet指示板rompu。

[nsui - 14752]

L 'assistant de création/surveillance du CloudBridge Connector peut ne + répondre ou ne parvient pas à configurer un connecur CloudBridge。

解决方案:

Configurez les connecurs Cloudbridge en ajoutant des profils IPsec, des tunnel IP et des règles策略br à l 'aide de l 'interface graphique ou de l 'interface de ligne de command Citrix ADC。

[nsui - 13024]

Si vous créez une clé ECDSA à l 'aide de l 'interface graphique, le type de courbe n 'est pas affiché。

[nsui - 6838]

Dans une configuration haute disponibilité， les sessions utilisateur VPN sont déconnectées si la condition suivante est回复:

• 双人舞opérations双人舞马努埃尔斯德巴基兰HA连续颂effectuées lorsque la同步HA est est en courts。

解决方案:

生效le basculement HA manuel successif uniquement après la fin de la synchronisation HA (les deux neure sont en état de réussite de la synchronisation)。

[nshelp-25598]

Dans une configuration haute disponibilité des appliances Citrix ADC BLX, le noulud principal peut ne加上répondre en bloquant toute demand d 'interface de ligne de command ou d 'API。

解决方案:

Redémarrez巴黎原则。

[nsconfig - 6601]

Si vous(管理员système) effectuez toutes les étapes suivantes sur un dispositif Citrix ADC, les utilisateurs système risquent de ne pas se connecter à l 'appliance Citrix ADC rétrogradée。

1. 梅特兹à妮沃器具思杰ADC vers l’une des versions suivantes:

   • 13.0 52.24构建
   • 12.1 57.18 build
   • 11.1 65.10 build
2. Ajoutez un utilisateur système ou modifiez le mot de passe d 'un utilisateur système existant, puis enregistrez la configuration。
3. Mettez à niveau l’appliance Citrix ADC vers une version antérieure。

Pour afficher la liste de ces utilisateurs système à l 'aide de l 'interface de ligne de command:

À l 'invite de commands, tapez:

查询ns config -changedpassword [-config <配置文件(ns.conf)全路径>]

解决方案:

倒résoudre ce problème, utilisez l 'une des options indépendantes suivantes:

• Si l 'appliance Citrix ADC n 'est pas encore rétrogradée (étape 3 des étapes mentionnées ci-dessus)， rétrogradez l 'appliance Citrix ADC à l 'aide d 'un fichier de configuration précédemment sauvegardé (ns.conf) de la même版本。
• Tout administreur système don ' t mot de passe n ' pas été modifié lors de la version mise à niveau peut se connecter à la version rétrogradée et mettre à jour les mots de passe des aures utilisateurs du système。
• 联合国管理人员système peut réinitialiser管理人员système。

倒加d '信息，咨询https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

[nsconfig - 3188]