シトリックスadc 13.0-67.43リリ，スのリリ，スノ，ト

このリリースノートドキュメントでは,Citrix ADCリリースビルド13.0 - -67.43の機能強化と変更,修正された問題と既知の問題について説明します。

注

• このリリ，スノ，トには，セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。
• 13.0-67.43は13.0-67.39の代替ビルドです。Nshelp-25322とnshelp-25443は，代替ビルドの追加修正です。

新機能

ビルド13.0-67.43で利用できる機能強化と変更。

認証、承認、監査

• 標準ラセンスでのシトリックスゲトウェのnFactor認証サポト

  Citrix网关は,標準ライセンスでのnFactor認証をサポートするようになりました。詳細にいては，https://docs.citrix.com/en-us/citrix-adc/current-release/aaa-tm/multi-factor-nfactor-authentication.htmlを参照してください

  [nsauth - 6438]

Citrix网关

• 新しいCitrixロゴが導入されました。

  (警察- 1440)

Citrix Web应用防火墙

• すべての▪▪ンポ▪トオブジェクトの名前の長さとプロファ▪▪ル名の長さが127文字に増加しました

  Citrix Web应用防火墙のインポートオブジェクトの名前とプロファイル名の長さが最大127文字に増加しました。以前は，名前の長さは32文字までしか設定されていませんでした。

  [nswaf - 5992]

• ダナミックプロファリング緩和ル

  Citrix Web应用防火墙が違反を検出すると,ユーザーは緩和ルールを使用してアクションをバイパスできます。これらのリラクゼ，ションをモニタリングするために，リラクゼ，ションヒットカウンタ，ができました。カウンタは,アプライアンスで違反が発生した回数,違反時に適用された緩和ルールの数,最後に適用されたタイムスタンプなどの統計情報を追跡します。

  ただし,新しいリラクゼーションヒットカウンターは,以下のセキュリティチェックでのみご利用いただけます。

  • Starturl
  • Denyurl
  • クロスサ@ @トスクリプティング
  • sql cmd cmd cmd cmd cmd cmd cmd cmd cmd

  [ニュ，サウスウェ，ルズ州-5842]

• Jsonコマンドeconrンジェクション保護

  Citrix Web应用防火墙プロファイルが強化され,JSONペイロードでのコマンドインジェクション攻撃に対する新しい保護チェックが追加されました。コマンドインジェクションセキュリティチェックでJSONトラフィックが検査され,悪意のあるコマンドが検出されると,アプライアンスは要求をブロックするか,設定されたアクションを実行します。

  [nswaf - 5837]

• ボットトラップurlのランダム化

  Citrix机器人のトラップ技術では,クライアントの応答にトラップURLをランダムまたは定期的に挿入できるようになりました。クラアントが人間のユザの場合，urlは見えず，アクセスできないように見えます。ただし,クライアントが自動化されたボットの場合,URLにはアクセスでき,アクセスされると攻撃者はボットとして分類され,それ以降のボットからのリクエストはブロックされます。このトラップ技術は，ボットからの攻撃をブロックするのに効果的です。

  ボットトラップurlは自動生成され，urlを更新する必要がある長さと間隔を設定できます。トラップURLがプロファイルに設定されている場合は,そのURLのみを挿入する必要があります。また,この方法では,ウェブサイトのURLをプロファイルにバインドすることで,よくアクセスするWebサイトやよくアクセスするWebサイトの応答ごとにトラップURLを挿入できます。「

  [nswaf - 5774]

• 安全なウェブ通信のためのSameSite Cookie属性

  80年谷歌Chromeなどの最近のブラウザのアップグレードにより,クッキーのデフォルトのクロスドメイン動作が変更されました。その結果,SameSite属性は”なし”、“緩い”,または”厳密”に設定され,谷歌Chromeブラウザの場合,デフォルトの属性値は松懈に設定されます。

  ブラウザの新しいSameSiteCookieポリシーに準拠して,Citrix Web应用防火墙プロファイルがSameSiteCookie属性構成をサポートするように拡張されました。SameSite饼干属性を有効にし,次のいずれかのオプションとして属性を設定できるようになりました。

  • 同じサ▪▪▪ト=なし。安全な接続でのみクロスサaapl . exeトコンテキストでCookieを使用するようにブラウザに指示します。
  • 同じサ▪▪▪ト=緩い。同じドメインのリクエストには饼干を使用するようブラウザに指示し,クロスサイトの場合は“获得”リクエストなどの安全なHTTPメソッドのみが饼干を使用できます。
  • 同じサ▪▪▪ト=厳密。ユザがドメンを明示的にリクエストしている場合にのみCookieを使用できることを示します。

  [nswaf - 5468]

ネットワ，ク

• NET_ADMINがマルチコアのシトリックスADC CPXを実行するためのサポートが追加されました

  -cap-add = net_adminオプションを使用して,ブリッジモードの展開でシングルコアとマルチコアの両方でCitrix ADC CPXを実行できるようになりました。

  [nsnet - 16016]

プラットフォ，ム

• さまざまなawsゾンにまたがるプラベトipアドレスによるvpx高可用性ペアのセットアップ

  さまざまなAWSゾーンのプライベートIPアドレスを使用して,VPX高可用性ペアをAWSにデプロイできるようになりました。

  [nsplat - 14757]

• GCPでのCitrix ADC VPX @ @ @ @ @ @ンスタンスに対するVIPスケ，リングのサポ，ト

  要件に基づいて,GCPにデプロイされたCitrix ADC VPXインスタンスに複数のVIP(パブリックIP)アドレスを追加できるようになりました。これはスタンドアロン展開と高可用性展開の両方でサポ，トされています。以前は，追加できるVIPの最大数はGCPネットワ，クの制限に依存していました。

  [nplat - 14738]

  デフォルトの管理者パスワードの変更パスワードがデフォルトのadmin (nsroot)パスワードに設定されている場合,ユーザーは最初のログイン時またはインスタンスの作成時にパスワードを変更し,設定を保存する必要があります。パスワ，ドをデフォルトの管理者パスワ，ドにリセットすることはできません。
  この変更は，以下のCitrixアプラemcアンスに適用されます。

  • Citrix ADC SDXアプラ▪▪アンスでホストされているVPX▪▪ンスタンス
  • Citrix ADC BLXアプラepアンス
  • 以下の仮想化およびクラウドプラットフォームでホストされているCitrix VPX仮想アプライアンス:
  • Citrix管理程序
  • VMware ESX
  • 微软hyper - v
  • Linux KVM
  • 亚马逊网络服务
  • 谷歌云平台

  [nplat - 14480]

• 転送ル，ルを使用してGCPでCitrix ADC VPX高可用性ペアをセットアップする

  これで,バックエンドのターゲットインスタンスを含む転送ルールを使用して,VPX高可用性ペアを谷歌云平台(GCP)にデプロイできるようになりました。転送ルールはVPXインスタンスと同じリージョンにあり,ターゲットインスタンスはVPXインスタンスと同じゾーンにある必要があります。フェイルオーバー時に,転送ルールターゲットがセカンダリターゲットインスタンスに更新され,トラフィックが再開されます。

  [nplat - 14378]

システム

• 管理アクセス用のビルト▪▪ンHTTPプロファ▪▪ル

  Citrix ADCアプライアンスには,管理アクセス用のHTTPプロファイル“nshttp_default_internal_appsが組み込まれました。プロファイルは,HTTP / 0.9リクエストをブロックし,管理アクセスに対する無効なリクエストをドロップするように設定されています。プロファイル設定は,既存の“nshttp_default_strict_validationプロファイルと同じです。nshttp_default_strict_validation“ただしプロファイルで行ったようにプロファイル設定を変更しないことをお勧めします。

  [nsbase - 10118]

• TCP syn接続確立時のリクエスト/リトラ

  リクエストのリトラ▪▪は，もう1▪▪のエラ▪シナリオに適用できます。TCP SYNの確立中にバックエンドサーバーからリセットを受け取った場合,アプライアンスはクライアント接続がタイムアウトするまで同じサーバーを再試行しません。代わりに,再負荷分散に基づいて,アプライアンスはリクエストを次の使用可能なバックエンドサーバーに転送します。

  [nsbase - 9610]

• gRPC応答バッファの時間とサaapl . exeズ制限のサポ

  gRPCブリッジシナリオでは,Citrix ADCアプライアンスは,応答トレーラーが受信されるまで,バックエンドサーバーからのgRPC応答をバッファリングします。これにより，双方向のgRPC呼び出しが中断されます。また，gRPC応答が大きい場合は，応答を完全にバッファリングするために大量のメモリを消費します。これらの問題を解決するには,HTTPプロファイルにgrpcholdlimitとgrpcholdtimeoutという2つの新しいパラメーターを設定できます。2つのパラメータの両方またはいずれかを設定すると,バッファ制限のいずれかがトリガーされても(設定されているバッファサイズ内でトレーラーが受信されないか,設定されているタイムアウトが発生した場合),アプライアンスはバッファリングを停止し,応答の転送を開始します。

  [nsbase - 946]

ユザンタス

• シトリックスのロゴの変更

  シトリックスのブランド変革を反映した新しいロゴが追加されました。Citrix ADCと Citrix Gateway GUI に新しいシトリックスのロゴが反映されるようになりました。

  [nsui - 16210]

• ボット署名のカスタム検索機能

  Citrix ADCボットシグネチャGUIページでカスタム検索機能を使用できるようになりました。検索オプションを使用して，署名ファ恭顺器ル内のコンテン恭顺器を検索できます。

  [nsui - 15992]

• DSAキ、は廃止され，Citrix ADCアプラ、アンスではサポ、トされなくなりました。

  [nsui - 14778]

解決された問題

ビルド13.0-67.43で対処されている問題。

認証、承認、監査

• まれに,アプライアンスが“VPN URL”機能で構成され,SSOタイプが“selfauthの場合,Citrix网关アプライアンスがクラッシュすることがあります。

  [nshelp - 2467]

• OTPリクエストがコアによって送信され,検証リクエストが別のコアによって受信されると,電子メールOTP検証が失敗する場合があります。

  [ヘルプ-2442]

• Citrix ADCアプライアンスは,ログインスキーマの検証に失敗したため,モバイルクライアントからのログオン要求を拒否します。設定ではOAuthToken_Username_password.xmlスキーマを使用する必要があります。

  [nshelp - 24318]

• 次の条件が満たされると，Citrix ADCアプラaaplアンスへのログaaplンは失敗します。

  • アプラesc escアンスはnFactor用に設定されています。
  • ログインスキーマポリシーは認証仮想サーバーにバインドされ,認証スキーマは“noschemaに設定されます。

  [nshelp - 2425]

• まれに,アプライアンスがNTLM認証用に設定されている場合,Citrix ADCアプライアンスがクラッシュすることがあります。

  [nshelp - 24236]

• デフォルト以外(443)ポートで構成されたVPN仮想サーバーでは,Citrix SSO QRスキャンが失敗します。これは，ネaaplティブotp設定の問題が原因で発生します。

  [nshelp - 24097]

• 場合によっては,Citrix ADCアプライアンスがユーザー認証に関連するバックグラウンドタスクを実行している間に応答しなくなることがあります。

  [nヘルプ-2383]

• 場合によっては,シングルサインオンを試みるとCitrix ADCアプライアンスが応答しなくなることがあります。

  [nshelp - 23632]

• まれにDUP-FREE(すでに空いているリソースを解放しようとする)シナリオが発生した場合,認証要求の処理時にCitrix ADCアプライアンスがクラッシュすることがあります。

  [nヘルプ-23565]

• Citrix ADCアプライアンスは,ユーザーが属するグループの数がグループサイズの制限を超えると,广告ユーザーのLDAPシナリオですべてのグループを抽出できません。

  [nヘルプ-2959]

• Citrix ADCとCitrix网关のSSO構成がトラフィックレベルではなくグローバルレベルでのみ有効になっている場合,次の認証方法によるシングルサインオン(SSO)は機能しません。

  • シトリックスag基本認証
  • Kerberos認証
  • OAuthベアラ認証

  [nsauth - 9166]

• 場合によっては,構成のクリーンアップ中に期限切れの認証,承認,監査セッションが存在すると,Citrix ADCアプライアンスがクラッシュすることがあります。

  [nsauth - 7767]

ボット管理

• トラフィックがアプライアンスに流れている間にボットデバイスのフィンガープリント技術を無効にすると,Citrix ADCアプライアンスがクラッシュする可能性があります。

  [nsbot - 156]

• ボット管理プロファイルがボットアクションとしてCAPTCHAを使用して構成されている場合,Citrix ADCアプライアンスがクラッシュする可能性があります。

  [ネズボット148]

Citrix ADC SDXアプラaapl . exeアンス

• ソフトウェアバ，ジョン13.0ビルド64.xまたは12.1ビルド58。xを実行しているCitrix ADC对有关アプライアンスでは,ユーザーはアプライアンスのバックアップをダウンロードできません。

  [nssvm - 3952]

• 管理LAと凝结が設定されているCitrix ADC对有关アプライアンスをアップグレードすると,有关GUIにアクセスできなくなることがあります。

  [nshelp - 24671]

• Citrix ADC对有关アプライアンスにプロビジョニングされたADCインスタンスのデバイスプロファイルを変更しても,SNMPユーザーの詳細は変更されません。

  [ヘルプ-2448]

• Citrix ADC对有关アプライアンスでは,IPv6アドレスで構成されたADCインスタンスを変更することはできません。

  [nshelp - 2426]

• Citrix ADC对有关アプライアンスで設定されているSNMPマネージャーとトラップ宛先のコミュニティストリングにハッシュ(% 23)を含めることはできません。

  [ヘルプ-23989]

• Citrix ADC对有关アプライアンスでは,ADCインスタンスの同時再検出間の競合状態により,ADCインスタンスのリンクアグリゲーション情報が失われる可能性があります。

  [nshelp - 23849]

• VPXインスタンスが古い11.1ビルドでプロビジョニングされた場合,次の条件が満たされると,有关CLIを使用したVPXインスタンスの更新操作は失敗します。

  • "シェル/ sftp / scpアクセス"オプションが選択されました。
  • “▪▪ンスタンス管理の追加”オプションが選択されていません。
    これらのオプションは" aapl . exeンスタンス管理"で利用可能でした。「

  [nshelp - 23683]

• Citrix ADC对有关アプライアンスを再起動した後,管理サービスによってライセンスが正しく読み取られない場合があります。

  [nshelp - 23619]

Citrix网关

• Citrix网关アプライアンスがセッションから接続を2回削除しようとすると,セッションログアウト中にクラッシュする可能性があります。

  [ヘルプ-2543]

• 前のセッションがタイムアウトしたコアにリクエストが届くと,転送ログイン中にCitrix网关アプライアンスがクラッシュします。

  [ヘルプ-2532]

• 次の条件を満たす場合、ユ、ザ、はウェブサ、トにアクセスできません。

  • プロキシサ，バ，は厳密なsniチェックを行っています。
  • バックエンドサーバには,クライアントレスVPNまたはSecureBrowseのアウトバウンドプロキシを介してアクセスします。
  • バックエンドサバのsniパラメタが有効になっています。

  [nshelp - 24903]

• 仮想サ，バ，がカスタムポ，トで構成されている場合，saml認証は期待どおりに機能しません。

  [ヘルプ-24842]

• まれに,サーバーが開始した接続セッションがすでに解放されている場合,デバッグログの印刷中にCitrix ADCアプライアンスがクラッシュすることがあります。

  [nshelp - 2458]

• Citrix网关にログオンし,クライアントレスVPN SharePoint経由でMicrosoft Excelにアクセスすると,Microsoft Excel用に作成されたセッションからログアウトされます。

  [nshelp - 24074]

• まれに,イントラネットIP (IIP)アドレスが有効になっていて,そのアドレスへのサーバーからの接続が開始されると,Citrix网关アプライアンスがクラッシュすることがあります。

  [nshelp - 23819]

• クライアントマシンにhyper - vおよびWiFiダイレクトアクセス仮想アダプタのインスタンスが複数ある場合,Windowsプラグインは网关にアクセスできないというメッセージを表示します。

  [nヘルプ-23794]

• パケットドロップは,UDPアプリケーションサーバーがMTUを超えるパケットを送信し,そのパケットがフラグメント化されている場合に発生します。

  [nshelp - 2370]

• ユーザーがCitrix工作区からログインした場合,認証,承認,および監査セッションのログアウト中にCitrix ADCアプライアンスがクラッシュする可能性があります。

  [nshelp - 236]

• VDA FQDNの解決に失敗すると,アプリケーションの起動中にCitrix网关アプライアンスがクラッシュする可能性があります。

  [nヘルプ-2454]

• クライアントレスVPN SharePoint経由でMicrosoft Excelにアクセスする場合,Excelファイルを編集することはできません。

  [cgop - 15123]

• CredSSPプロトコルバ，ジョン2のサポ，トは削除されました。Windowsオペレーティングシステムでは,CredSSPプロトコルバージョン5と6のみがサポートされています。

  (警察- 14308)

Citrix Web应用防火墙

• 一部のXML学習デタを表示すると，aslearnのファル記述子リクが発生する。

  [nswaf - 648]

• CEFログメッセジでの“cs7”のサポト

  Citrix Web应用防火墙の共通イベント形式(CEF)ログメッセージに,監査ログの表現名として“cs7というパラメーターがもう1つ追加されました。

  [nswaf - 6593]

• クラスタ構成では,学習エンジンが学習データを表示してリセットしようとすると,“与aslearn通信错误”というエラーメッセージが表示されます。

  [nshelp - 2458]

• Citrix ADCアプライアンスは,XML処理でストリーミングコンテキストがヌルになり,“MultipleHeaderActionパラメータが“日志”に設定されていると,クラッシュする可能性があります。

  [nshelp - 2449]

• Citrix ADCアプライアンスは,次の問題が発生した場合,応答からステータスコードを削除します。

  • 理由文が抜けていて，
  • ステ，タスコ，ドの後にはスペ，スは付きません。

  [ヘルプ-2489]

• クラスタセットアップでは,集またはrm appfw rfcprofileコマンドのrfcprofileを変更または削除することはできません。

  [ヘルプ-2422]

• Citrix ADCアプライアンスは,Web应用防火墙XML検証チェック中にクラッシュする可能性があります。

  [nヘルプ-23562]

負荷分散

• GSLBのリアルタイム同期中に,GSLB構成コマンドを継続的にバッチ処理すると,コマンドが誤った順序で下位サイトにプッシュされる可能性があります。

  [nshelp - 23934]

• GSLBが管理パーティションで設定されている場合,同步GSLB config-ForceSyncコマンドは,GSLBサイトのIPアドレスに固有のSSLサービスへの証明書キーバインディングを削除する可能性があります。

  [nshelp - 23203]

• Citrix ADCアプライアンスをリリース12.0ビルド63.13にアップグレードすると,負荷分散永続グループの構成エントリが重複する場合があります。たとえば”,显示运行配置“コマンドでは,“添加lb组”コマンドが複数回表示される場合があります。これは表示上の問題だけで，機能には影響しません。ただし”,显示运行配置“コマンドの実行には,通常より少し時間がかかる場合があります。

  [nshelp - 3050]

• 次の条件がすべて満たされると,Citrix ADCアプライアンスで高可用性フェイルオーバーが発生します。

  • SIP負荷分散仮想サーバーにバインドされたサービスは,SIP負荷分散仮想サーバーからバインド解除されます。
  • Sip負荷分散仮想サ，バ，上の接続は完全にはフラッシュされません。
  • クラesc escアントのリクエストは，これらの接続で受信されます。

  [nヘルプ-2589]

• ストリーム識別子に関連する一連の操作の後に整数値が切り捨てられると,Citrix ADCアプライアンスがクラッシュすることはめったにありません。

  [nヘルプ-2489]

ネットワ，ク

• Citrix ADC 12.1ビルド58. xへのアップグレード後,CCOノードからのいずれかのコマンド伝播に失敗すると,完全な伝播が失敗する可能性があります。その結果，ccoノ，ドから非ccoノ，ドへの以降のコマンドが失敗する可能性があります。

  [ネスト-18028]

• 管理パーティションのセットアップでは,メモリリソースのパーティションが正しくないときに“套”コマンドを実行すると,メモリ割り当てが失敗することがあります。

  [nsnet - 17719]

• クラスタ設定で设置演示applowコマンドを実行すると,クラスタを形成できない場合があります。

  [nshelp - 2420]

• Citrix ADCアプライアンスの边界网关协议コミュニティストリングに関連して,次の問題が発生しています。

  • アプライアンスが边界网关协议コミュニティストリングx: 65535を受信すると,边界网关协议セッションは切断されます。
  • “边界网关协议扩展asn機能が有効になっていない場合,边界网关协议デーモンはAS4_PATH属性と特定のコミュニティストリングの組み合わせを適切な方法で処理しません。この不適切な処理により，bgpデモンがクラッシュします。

  [nshelp - 24119]

• 高可用性設定では,一部のACLルールの“应用ACL”操作中にHAハートビートパケットが失われる可能性があります。

  [ヘルプ-2363]

• Incモ，ドの高可用性セットアップでは，フェ，ルオ，バ，後にBFDセッションが失われます。

  [nヘルプ-23648]

• アプライアンスを数回ハードリブートすると,BFD設定がCitrix ADCアプライアンスに適用されない場合があります。

  [nヘルプ-23471]

• Citrix ADCアプライアンスのVTYSHシェルに出入りすると," / etc /以及"にある/ nsconfig /以及“のシンボリックリンクが削除されることがあります。その結果”/ nsconfig以及“の変更は" / etc /以及"には反映されません。

  [nshelp - 2320]

• 次の条件が満たされると,Citrix ADCアプライアンスが展開中にクラッシュする可能性があります。

  • マルチパスtcp (mptcp)はMBFとpmtudで有効になっています
  • MPTCPトラフィックが受信され,応答によってICMPフラグメンテーションが必要というエラーが発生します。

  [nshelp - 2418]

• ジャンボMTUのスレーブインターフェイスをバックプレーンとして使用されているリンクアグリゲーションチャネルに追加すると,次の警告メッセージが正しく表示されません。

  “バックプレーンインターフェイスのMTUは,すべてのパケットを処理するのに十分な大きさでなければなりません。(mtu値)と等しくなければなりません。推奨値を設定できない場合は，ジャンボンタフェスのmtuを確認してください。「

  これは表示上の問題であり，機能に影響はありません。

  [nヘルプ-20794]

プラットフォ，ム

• Citrix ADC SDXアプラaapl . exeアンスのアップグレ，ドは，容量不足のため失敗します。

  [ヘルプ-2406]

• すべての10 gおよび50克インターフェイスが9000 MTUのLACPチャネルとして構成されている場合,再起動操作時にCitrix ADC对有关15000 - 50 gが完全に再起動しないことがあります。50gンタフェスは，再起動後に失われる可能性もあります。

  [nshelp - 23104]

• 硝基APIリクエストまたはCitrix ADCアプライアンスへのGUIアクセスは,アプライアンスがHTTP (S)経由の管理アクティビティから6日以上アイドル状態のままであると,失敗します。

  [nヘルプ-2849]

ポリシ

• “等待”アクションタイプのレスポンダーアクションのターゲットフィールドは,構成ファイル(ns.conf)に保存されません。その結果，アプラaaplアンスを再起動すると，設定が失われます。

  [ヘルプ-2372]

• Citrix ADCアプライアンスリリース11.1ビルド63.15をアップグレードすると,HTMLページインポートオブジェクトGUIページに”ディレクトリが存在しません”というエラーメッセージが表示されます。

  [nヘルプ-2826]

• ポリシー式でMATCHES_LOCATION()関数を構成し,フィルター式を使用してnstraceを起動すると,Citrix ADCアプライアンスがクラッシュする可能性があります。

  [ヘルプ-2687]

• XML名前空間エラーが発生したときに表示されるエラーメッセージは明確ではなく,ユーザーに問題の解決方法を伝えるのに十分な説明もありませんでした。

  [nshelp - 1823]

SSL

• まれに，次の条件が満たされるとCitrix ADCアプラaaplアンスがクラッシュすることがあります。

  • SSL仮想サーバーは,SSLレコードヘッダーが2つ以上のTCPパケットに分割された客户你好メッセージを受信します。
  • クライアントの你好にバインドされ,転送アクションが指定されたポリシーは真正を返します。
  • 客户你好メッセージのレコードヘッダーを完成させるパケットのTCPチェックサムにはxxx 0 x16パターンが含まれています。

  [nヘルプ-23754]

システム

• サーバー側の接続が確立された後に演示applowを有効にすると,Citrix ADCアプライアンスがクラッシュする可能性があります。

  [nshelp - 2446]

• 書き換えモジュールまたはHTTP严格的交通安全(hst)ヘッダーがパケットを変更して2つに分割した場合,侵入防止システム(IPS)は2番目のパケットを解放します。その結果，クラアントへのパケットフロが壊れ，クラアントに転送される応答の一部だけが残ります。

  [nshelp - 2494]

• 接続チェーンパラメータが有効になっているCitrixアプライアンスは,次の条件が満たされるとクラッシュする可能性があります。

  • 着信パケットには20バaaplトを超えるTCPオプションがあります。
  • アプラアンスが余分に20バトを挿入しようとすると，tcpオバフロが発生します。

  [ヘルプ-2332]

• アグリゲータープロセスが不安定になると,Citrix ADC MPX 26000 - 100 gアプライアンスが応答しなくなる可能性があります。

  [nsbase - 11747]

ユザンタス

• Cookie整合性設定GUIペジの“復号化のみ”クッキオプションのスペルが間違っています。

  [nsu - 16857]

• WebアプリケーションファイアウォールプロファイルのGUIページで緩和ルールを編集すると,ページ下部にエラーメッセージが表示されます。このエラ，は，内部フレ，ムワ，クの問題が原因で発生します。

  [nsu - 16806]

• クラスター設定では,ナビゲーションメニューの[セキュリティ]に[ボット管理]機能が表示されません。

  [nsui - 1676]

• Citrix ADC GUIのMicrosoft Internet Explorerブラウザに[保存して更新]ボタンが表示されない場合があります。

  [ヘルプ-2474]

• Citrix ADCアプライアンスが以下の“appfwlearningdata”APIを呼び出すと,Citrix ADC GUIに”必要な引数がありませんProfileName”という断続的なWSIエラーメッセージが表示されます。

  • XMLDOS
  • XML添付ファescル
  • Wsiチェック

  [nshelp - 2464]

• クラスタ設定と高可用性セットアップの両方で，次の動作が見られます。
  • クラスタ設定では,剪辑の“nsconfig / ssl”パスから削除されたファイルは,同期後も非CCOノードに反映されません。
  • 高可用性セットアップでは,プライマリノードの“nsconfig / ssl”パスから削除されたファイルは,同期後もセカンダリノードに反映されません。

  [nshelp - 2457]

• Citrix ADC GUIでは,コマンドインターフェイスと比較して,表示されるキャッシュされたオブジェクトの数が少なくなります。

  [nshelp - 2437]

• Citrix ADC 13.0ビルド56。xにアップグレードすると,Citrix Web应用防火墙の正規表現エバリュエーターが期待どおりに動作しません。

  [ヘルプ-24212]

• Citrix ADC GUIには,選択したストリーム識別子の”トップCLIENT.UDP.DNS.DOMAIN”統計データがグラフィカル形式で表示されません。

  [nヘルプ-2377]

• “saveconfig-allコマンドを実行すると,管理パーティションの最後に保存された時間が正確に更新されません。

  [nshelp - 23740]

• “集cs政策”コマンドを実行しても,マスターサイトから下位サイトへのGSLB構成のリアルタイム同期は行われません。

  [nshelp - 2393]

• Citrix ADCアプライアンスでは,HTTPDが硝基API呼び出しの処理中にコアをダンプすることがあります。

  [nshelp - 23208]

• Citrix ADC GUIでは,Web应用防火墙配置文件ページには,リストペインに25を超えるプロファイルを表示するための次または前のナビゲーションオプションがありません。

  ナビゲーション:(セキュリティ]- > [Citrix Web应用防火墙]- >[プロファイル]

  [ヘルプ-2622]

• “nsconfigaudit構成差分ツールは,修正コマンドを生成するときに,同じリソースグループ内のコマンドの順序を維持しません。

  [nshelp - 21791]

• Citrix ADC MPXアプライアンスでは,プール容量ライセンスを永久ライセンスに移行するには,まずプールされたライセンス構成を削除してから,プールされた容量ライセンスを削除する必要があります。

  [nsconfig - 4167]

既知の問題

リリ，ス13.0-67.43に存在する問題。

認証、承認、監査

• Citrix ADC GUIを使用して構成する場合,LDAPサーバーの“memberofからグループ属性を設定解除することはできません。

  [nヘルプ-2619]

• Citrix ADCアプライアンスは,重複したパスワードログイン試行を認証せず,アカウントのロックアウトを防ぎます。

  [nshelp - 563]

• Citrix ADC GUIのログインスキーマエディター画面にDualAuthPushOrOTP.xml LoginSchemaが正しく表示されません。

  [nsauth - 6106]

• Adfsプロキシプロファaaplルは，クラスタ展開で構成できます。次のコマンドを発行すると，プロキシプロファ。
  显示adfsproxyprofile <配置文件名称>

  回避策:クラスタ内のプラマリアクティブCitrix ADCに接続し，显示adfsproxyprofile <配置文件名称>コマンドを実行します。プロキシプロファ@ @ルの状態が表示されます。

  [nsauth - 5916]

• ファクターからポリシーをバインド解除しようとすると,nFactor观察仪のnFactor流ページに”そのようなポリシーが存在しません”というメッセージが表示される場合があります。バ@ @ンド解除オプションは期待どおりに機能します。

  [nsauth - 5821]

キャッシュ

• 統合キャッシュ機能が有効で,アプライアンスのメモリが不足している場合,Citrix ADCアプライアンスがクラッシュすることがあります。

  [nshelp - 22942]

Citrix网关

• Citrix网关アプライアンスは,接続が閉じられた後にサーバーが開始した接続がデータパケットを送信するとクラッシュします。

  [nヘルプ-26431]

• Citrix网关のログインページには,次の一連の条件が満たされると,ログインに失敗したことを示すエラーが表示されます。このエラ，は，ユ，ザ，が再度ログオンを試みていない場合でも表示されます。

  1. Citrixゲトウェへのログオンが失敗します。
  2. Citrixゲトウェへのログオンが成功します。
  3. ユ，ザ，はログアウトします。

  [nshelp - 2515]

• 窗户用EPAプラグインは,ローカルマシンの構成済みプロキシを使用せず,ゲートウェイサーバーに直接接続します。

  [nshelp - 24848]

• 网关洞察は，VPNユ，ザに関する正確な情報を表示しません。

  [nshelp - 23937]

• Gateway Insightでは，アプリケ，ションの誤った起動失敗が報告されます。起動エラ，は，アプリまたはデスクトップが起動していないときに報告されます。

  [nヘルプ-23047]

• 次の条件が満たされると，Citrix ADCアプラアンスは応答しなくなります。

  • DTLSは有効になっています。
  • Udp多重化はDTLSチャネルを使用し，トラフィックを高速で送受信します。

  [nヘルプ-2987]

• スキーマをブラウズしているときに,“未定義のプロパティ”タイプ”を読み取れません”というエラーメッセージが表示されることがあります。

  [nshelp - 21897]

• XenAppおよびXenDesktopウィザードを使用して認証仮想サーバーを追加しているときに,その認証サーバーの接続テストが失敗します。

  [cgop - 16792]

• 次の2の条件が満たされている場合，ログオン転送は機能しません。

  • nFactor認証が設定されています。
  • Citrix ADCテ，マはデフォルトに設定されています。

  [cgop - 14092]

• 网关洞察力レポートでは,SAMLエラーエラーの認証タイプフィールドに“SAMLではなく“本地”という値が誤って表示されます。

  [cgop - 13584]

• 高可用性セットアップでは,Citrix ADCフェイルオーバー中に,Citrix ADMフェールオーバー数の代わりにストレージリポジトリ数が増加します。

  [cgop - 13511]

• ブラウザからローカルホスト接続を受け入れると,macOSの[接続の承認]ダイアログボックスには,選択した言語に関係なく,英語でコンテンツが表示されます。

  [cgop - 13050]

• Citrix SSOアプリ>ホームページの”ホームページ”というテキストは,一部の言語では切り捨てられます。

  [cgop - 13049]

• Citrix ADC GUIからセッションポリシーを追加または編集すると,エラーメッセージが表示されます。

  [cgop - 11830]

• Outlook Web App (OWA) 2013では，[設定]メニュ，の[オプション]をクリックすると，重大なエラダアログボックスが表示されます。また，ペ，ジが応答しなくなります。

  [cgop - 7269]

負荷分散

• 高可用性設定では,プライマリノードのサブスクライバセッションがセカンダリノードに同期されないことがあります。これはまれなケ，スです。

  [nslb - 7679]

• Citrix ADCアプライアンスは,無効なセッション開始プロトコル(SIP)パケットを処理中にクラッシュする可能性があります。

  [nshelp - 26202]

• コンテンツスイッチング仮想サーバーがHTTPSリクエストを受信すると,次の条件が満たされると,HTTPSリクエスト内の最大の饼干がバッファオーバーフローとスタック破損の原因となります。

  • Cookieの形式が正しくありません。
  • Cookieの長さが32バescトを超えています。

  [nshelp - 25932]

• 名前がIPアドレスと異なるサーバーのバックエンドサーバーIPアドレスを変更すると,設定全体を保存できない場合があります。これはまれなケースであり,Citrix ADCアプライアンスのメモリが少ない場合に発生する可能性があります。

  [nshelp - 24329]

• マスターサイトから下位サイトへの設定の同期が失敗すると,SNMPアラームの生成が遅れることがあります。

  [nshelp - 23391]

ネットワ，ク

• newnslogバックアップファescルの数が増えると,実行中のCitrix ADC CPXインスタンスのディスク容量が一定期間にわたって不足する可能性があります。NEWNSLOG_MAX_FILENUM環境変数を使用すると,バックアップファイルの数を制御できます。環境変数の値を10に設定すると，newnslogバックアップファesc escルの最大数を10に制限できます。

  [nsnet - 20261]

• Citrix ADC BLXアプライアンスは,Citrix ADC IPv6 OSPF (OSPFv3)ダイナミックルーティングプロトコル機能をサポートするようになりました。詳細にいては，https://docs.citrix.com/en-us/citrix-adc/current-release/networking/ip-routing/configuring-dynamic-routes/configuring-ipv6-ospf.htmlを参照してください。

  [ネスト-19567]

• DPDKモードのCitrix ADC BLXアプライアンスは,インターフェイスがダウン状態でDPDKにバインドされている場合,インターフェイスを検出しません。

  回避策:downンタスをDPDKにバンドしないでください。

  [nsnet - 16561]

• Citrix ADC BLXアプラアンスでは，次のンタス操作はサポトされていません。

  • 無効化
  • 有効化
  • リセット

  [nsnet - 16559]

• 次の条件が満たされると，Citrix ADCアプラアンスがクラッシュする可能性があります。

  • IPv6リンク負荷分散(LLB6)構成では，永続性オプションが有効になっています。
  • このLLB6構成では，いくかのIPv6ダミ接続が作成されています。

  [nshelp - 25695]

• 样本を使用して構成をクラスターインスタンスにプッシュすると,コマンドが失敗し,“命令传播失败”というエラーメッセージが表示されます。
  障害が連続して発生しても，クラスタは部分的な構成を保持します。
  回避策:

  1. 失敗したコマンドをログから特定します。
  2. 障害が発生したコマンドに回復コマンドを手動で適用します。

  [nshelp - 24910]

プラットフォ，ム

• Citrix ADC对有关15000 - 50 gアプライアンスでは,どのADC VPXインスタンスにも送信されないデータトラフィックが一時的に急増すると,次の問題が発生する可能性があります。

  • 10gポトのlacpリンクが断続的にフラップしたり，永久にダウンしたりすることがあります。

  回避策:

  1. 10Gポトに対応する内部ethXポトを調べてください
  2. シトリックスハパバザのシェルプロンプトで次のコマンドを実行します。ethtool-G ethX rx 4096 tx 512
  3. トラフィックプロファaapl . exeルを確認して，スaapl . exeッチ側の不要なトラフィックをブロックします

  [nshelp - 2561]

• デフォルトでは,内部管理インターフェイスとして設定されている管理インターフェイスでは,高可用性モニター(亨茂)とHAハートビートが無効になっています。。
  その後,同じインターフェイスを管理インターフェイスとして再構成し,VPXインスタンスを再起動しても,亨茂とHAのハートビートオプションは無効のままです。
  ただし，ha設定の問題を回避するために，これらのオプションを手動で有効にできるようになりました。

  [nshelp - 21803]

ポリシ

• 処理データのサイズが設定されたデフォルトのTCPバッファーサイズを超えると,接続がハングアップすることがあります。

  回避策:tcpバッファサズを，処理が必要なデタの最大サズに設定します。

  [nspolicy - 1267]

• 高可用性セットアップでは，次の問題がフェルオバの原因となる可能性があります。

  HTTP、TCP以外のパケットが多数キューに入れられ,処理がブロックされた後に処理待ちになっている場合。

  [nshelp - 23506]

SSL

• Citrix ADC对有关22000年およびCitrix ADC对有关26000年アプライアンスの異種クラスタでは,有关26000年アプライアンスが再起動されると,SSLエンティティの構成が失われます。

  回避方法：

  1. 剪辑で,仮想サーバ,サービス,サービスグループ,内部サービスなど,既存および新規のすべてのSSLエンティティでSSLv3を無効にします。例：设置ssl vserver -SSL3 DISABLED。
  2. 構成を保存します。

  [nsssl - 9572]

• 更新コマンドは，次の，添加コマンドでは使用できません。

  • Azureアプリケ，ションの追加
  • Azureキ，ボ，ルトを追加する
  • HsmkeyオプションでSSL証明書キ，を追加する

  [nsssl - 6484]

• 認証Azure关键库オブジェクトが既に追加されている場合は,Azure关键库オブジェクトを追加できません。

  [nsssl - 6478]

• 同じクライアントIDとクライアントシークレットを持つ複数のAzure应用エンティティを作成できます。Citrix ADCアプラ转换器アンスはエラ转换器を返しません。

  [nsssl - 6213]

• HSMの種類としてKEYVAULTを指定せずにHSMキーを削除すると,次の誤ったエラーメッセージが表示されます。
  エラ:crl更新は無効です

  [nsssl - 6106]

• セッションキーの自動更新がクラスタIPアドレスで無効と誤って表示される。(このオプションは無効にできません)。

  [nsssl - 4427]

• SSLプロファイル内のSSLプロトコルまたは暗号を変更しようとすると,“警告:SSL vserver /服务で使用可能な暗号が設定されていません”という誤った警告メッセージが表示されます。

  [nsssl - 4001]

• クラスタのセットアップでは，次の問題が発生する可能性があります。

  • 剪辑のSSL内部サービスにバインドするデフォルトの証明書とキーのペアに対するコマンドがありません。ただし,古いビルドからアップグレードする場合は,デフォルトの証明書とキーのペアを,夹上の影響を受けるSSL内部サービスにバインドする必要があります。
  • 内部サビスに対するデフォルトのsetコマンドのCLIPとノド間の設定の不一致。
  • ノードで実行される显示运行配置コマンドの出力で,SSLエンティティに対するデフォルトの暗号バインドコマンドがありません。省略は表示上の問題にすぎず，機能への影響はありません。バ电子邮箱ンドは，显示SSL <实体> <名称>コマンドを使用して表示できます。

  [nshelp - 25764]

• クラスタ設定では、証明書またはキ、ファ、ルを削除しても、証明書の設定を変更することはできません。

  [nshelp - 24913]

ユザンタス

• CloudBridge连接器の作成/監視ウィザードが応答しなくなるか,CloudBridgeコネクタの設定に失敗することがあります。

  回避策:Citrix ADC GUIまたはCLIを使用してIPsecプロファイル,IPトンネル,およびPBRルールを追加して,CloudBridge连接器を構成します。

  [nsui - 13024]

• 既存の仮想サーバー永続性構成を編集すると,負荷分散仮想サーバーの永続性ビューにすべてのパラメーターが表示されません。

  [nshelp - 25965]

• クラスター設定では,すべてのクラスターノードにわたって巨大な構成(たとえば,100の負荷分散仮想IPアドレスが複数のレスポンダーポリシーとIPパッチセットを持つCitrix Web应用防火墙プロファイルにバインドされているなど)がプロビジョニングされると遅延が発生します。

  [nshelp - 2558]

• GUIでストリームセッション(AppExpert >アクション分析>ストリーム識別子)を確認しているときに,更新ボタンが機能しない。

  [nshelp - 24195]

• 管理パ，ティションの設定で，証明書失効リスト(crl)ファ。

  [nshelp - 20988]

• Citrix ADCアプライアンスは,硝基APIを使用した2 MBを超えるCRLファイルの追加をサポートしていません。

  [nヘルプ-20821]

• Citrix ADC BLXアプライアンスでは,GUIの[レポート]タブが期待どおりに機能しない場合があります。

  [nsconfig - 4877]

• Citrix ADCアプラ转换器アンスのバ转换器ジョン13.0-71。xを以前のビルドにダウングレードすると,ファイル権限が変更されたために一部の硝基APIが機能しないことがあります。

  回避策:" /nsconfig/ns.conf "の権限を644に変更します。

  [nsconfig - 4628]

• 次の条件が満たされると，adc模数转换器次の条件が満たされるとadmサ，ビス間の接続は失われます。

  • @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @
  • @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @どらの場合も，ビルトンエジェントは再起動しません。- yオプションを指定すると,CLIまたはGUIに表示されるアップグレード関連の質問すべてに”はい”と表示されます。

  [nsconfig - 4368]

• アプリケーションファイアウォールのシグネチャがCCO以外のノードと同期するまでに時間がかかることがあります。その結果，これらのファ。

  [nsconfig - 4330]

• あなた(システム管理者)がCitrix ADCアプライアンスで次の手順をすべて実行すると,システムユーザーがダウングレードされたCitrix ADCアプライアンスにログインできないことがあります。

  1. Citrix ADCアプラ转换器アンスをいずれかのビルドにアップグレ转换器ドします。
  • 13.0 52.24ビルド
  • 12.1 57.18ビルド
  • 11.1 65.10ビルド
  1. システムユ，ザ，を追加するか，既存のシステムユ，ザ，のパスワ，ドを変更し，設定を保存します。
  2. Citrix ADCアプラ转换器アンスを古いビルドにダウングレ转换器ドします。

  cliを使用してこれらのシステムユ，ザ，のリストを表示するには，
  コマンドプロンプトで次のように入力します。

  查询ns config -changedpassword [-config <配置文件(ns.conf)全路径>]

  回避方法：

  この問題を修正するには，次の独立したオプションのいずれかを使用します。

  • Citrix ADCアプライアンスがまだダウングレードされていない場合(上記の手順のステップ3),同じリリースビルドの以前にバックアップされた構成ファイル(ns.conf)を使用してCitrix ADCアプライアンスをダウングレードします。
  • アップグレードされたビルドでパスワードが変更されていないシステム管理者は,ダウングレードされたビルドにログインし,他のシステムユーザーのパスワードを更新できます。
  • 上記のいずれのオプションも機能しない場合,システム管理者はシステムユーザパスワードをリセットできます。

  詳細にいては，https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.htmlを参照してください。

  [nsconfig - 3188]