シトリックスadc 13.0-79.64リリ，スのリリ，スノ，ト

このリリースノートドキュメントでは,Citrix ADCリリースビルド13.0 - -79.64の機能強化と変更,修正された問題と既知の問題について説明します。

注

• このリリ，スノ，トには，セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。
• Citrix ADCクラシックポリシ，は廃止され，今後のリリ，スで削除される予定です。シトリックスでは，高度なポリシ，を使用することをお勧めします。詳しくは，https://docs.citrix.com/en-us/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/classic-policy-deprecation-faq.htmlを参照してください。

新機能

ビルド13.0-79.64で利用できる機能強化と変更。

認証、承認、監査

• 認証中のポ，リングサポ，ト

  Citrix ADCアプラ转换器アンスを多要素認証中にポ转换器リングするように構成できるようになりました。

  ポーリングメカニズムを使用すると,Citrix ADCアプライアンスは,まれにエンドポイントでTCP接続がリセットされた場合に,認証プロセスを再起動することなく,エンドポイントでの継続的な認証を再開できます。

  詳細にいては，https://docs.citrix.com/en-us/citrix-adc/current-release/aaa-tm/polling-for-nfactor.htmlを参照してください。

  [nsauth - 9043]

ボット管理

• マウスとキボドのダナミクスに基づくボット検出

  シトリックスのボット管理システムは,キーボードとマウスの動きに基づいてボットを検出できるようになりました。人間の直接的な操作を必要とする従来のボット手法(CAPTCHA検証など)とは異なり,新しいボット検出技術はマウスとキーボードの動きを受動的に監視します。次に,Citrix ADCアプライアンスはリアルタイムのユーザーデータを収集し,そのデータをCitrix ADMサーバーに送信してボット分析を行います。

  キボドとマウスのダナミクスを利用したボット検出技術には，次のような利点があります。

  • ユザセッション全体にわたって監視が可能になり，チェックポントが1なくなります。
  • 人間のやりとりを必要とせず，ユ，ザ，に対して完全に透過的です。

  詳細にいては，https://docs.citrix.com/en-us/citrix-adc/current-release/bot-management/bot-detection.htmlを参照してください。

  [nsbot - 402]

Citrix ADC SDXアプラaapl . exeアンス

• Citrix ADC对有关アプライアンスでは,次の条件が満たされると,現在,ADCインスタンスの状態が”アウトオブサービス”と表示されます。

  • Adc模数转换器ンスタンスのパスワ，ドは;
  • パスワードが,管理服务に保存されているインスタンス管理者プロファイルのパスワードと一致しません。
  • @ @ンスタンスを初めて再起動すると，@ @前のセッションは失われます。

  これで，認証の失敗により。@ @ンスタンスをリカバリするには，@ @次のいずれかを実行します。

  • インスタンスCLIから,インスタンスの管理者プロファイルのパスワードと一致するようにインスタンスのパスワードを変更します。その後，管理サ，ビスから，ンスタンスを再検出します。
  • ADC模数转换器ンスタンスの現在のパスワ，ドと同じパスワ，ドでadminプロファ，ルを作成します。次に，adc▪▪▪▪▪▪▪▪▪▪▪▪▪▪▪▪。

  [nssvm - 4193]

Citrix Web应用防火墙

• HTML SQL SQLンジェクション攻撃に対処するための緩和モ，ドと強制モ，ド

  Web应用程序防火墙はセキュリティ保護を強化するために,緩和モードと強制モードで動作するように拡張されました。アプライアンスにHTML SQLインジェクション攻撃をどのように処理させるかに応じて,セキュリティチェックを強制モードまたは緩和モードに設定できます。

  強制モードでは,適用ルールをバインドして違反をブロックするようにプロファイルを明示的に設定していない限り,セキュリティチェックによりHTML SQLインジェクション攻撃をバイパスできます。

  詳細にいては，https://docs.citrix.com/en-us/citrix-adc/current-release/application-firewall/top-level-protections/relaxtion-and-deny-rules-for-html-sql-injection-attack.htmlを参照してください。

  [nswaf - 6435]

負荷分散

• GSLB設定の同期パフォ，マンスの向上と同期時間の短縮

  Citrix ADCアプライアンスは,GSLB構成のインクリメンタル同期をサポートするようになりました。差分同期では,前回の同期から次の同期間隔(10秒)までの間にメインサイトで変更された構成のみが,すべての下位サイトで同期されます。インクリメンタル構成のみをプッシュすると,構成ファイルのサイズが大幅に減少し,同期にかかる全体の時間が短縮されます。これにより，gslb設定の同期パフォ，マンスも向上します。差分同期が失敗した場合，Citrix ADCアプラアンスは自動的に完全な構成同期を実行します。

  詳細にいては，https://docs.citrix.com/en-us/citrix-adc/current-release/global-server-load-balancing/synchronizing-configuration-in-gslb-setup/real-time-synchronization.htmlを参照してください。

  [nslb - 7384]

• 一貫性のあるハッシュを実現する新しいアルゴリズム

  プライム再シャッフルアシスト鲤鱼(进行)アルゴリズムとジャンプテーブルアシストリングハッシュ(JARH)アルゴリズムがサポートされ,一貫したハッシュを実行できるようになりました。これらのアルゴリズムは，トラフィックの一貫性と均一な分散を実現します。

  詳細にいては，https://docs.citrix.com/en-us/citrix-adc/current-release/load-balancing/load-balancing-customizing-algorithms/hashing-methods.htmlを参照してください。

  [nslb - 7028]

• まれに,モニタがサーバプローブで正しいパスワードを送信しないために,LDAPモニタがLDAPサーバのステータスを誤ってダウンと表示することがあります。

  [nshelp - 24967]

ネットワ，ク

• シトリックスadc BLXアプラアンスのBGP md5認証サポト

  Citrix ADC BLXアプライアンスは,IPv4ピアとのボーダーゲートウェイプロトコル(东方)のMD5認証をサポートするようになりました。

  認証を有効にすると,边界网关协议IPv4ピア間で交換される边界网关协议TCPセグメントはすべて検証され,認証が成功した場合にのみ受け入れられます。認証を成功させるには，ピアに同じmd5パスワ，ドを設定する必要があります。認証に失敗すると，bgpネバ関係は確立されません。

  Citrix ADC BLXアプライアンスでの边界网关协议のMD5認証サポートはRFC 2385に準拠しています。

  [nsnet - 19089]

プラットフォ，ム

• Citrix ADC VPXインスタンスでのVMware ESX 7.0アップデート1 cサポート

  Citrix ADC VPXインスタンスはVMware ESXバージョン7.0アップデート1 c(ビルド1732555)をサポートするようになりました。

  [ヘルプ-2644]

SSL

• 4096ビットrsaクラアント証明書のサポト

  Citrix ADC VPXアプライアンスでは,SSLハンドシェイク中に4096ビットのRSAクライアント証明書によるクライアント認証がサポートされるようになりました。

  [nsssl - 8194]

システム

• プロキシプロトコルのモニタ，サポ，ト

  プロキシプロトコルを備えたCitrix ADCアプライアンスがモニターチェックをサポートするようになりました。モニターチェック機能により,バックエンドサーバーがプロキシプロトコルもサポートしていることを確認します。バックエンドサ，バ，のヘルスステ，タスを監視するために使用されます。

  詳細にいては，https://docs.citrix.com/en-us/citrix-adc/current-release/load-balancing/load-balancing-builtin-monitors/monitor-proxy-protocol-services.htmlを参照してください。

  [nsbase - 13489]

• Http /2プロトコルのモニタサポト

  Citrix ADCアプライアンスは,HTTP / 2サービスの状態を監視するためのHTTP / 2モニターをサポートするようになりました。

  詳細にいては，https://docs.citrix.com/en-us/citrix-adc/current-release/load-balancing/load-balancing-builtin-monitors/monitor-http2-services.htmlを参照してください。

  [nsbase - 11299]

解決された問題

ビルド13.0-79.64で対処されている問題。

認証、承認、監査

• “aaa级参数设置”コマンドを使用して“EnableEnhancedAuthFeedbackパラメーターを有効にすると,エンドユーザー向けのポータルページのエラーメッセージのカスタマイズが失敗します。

  [nshelp - 26814]

• Citrix ADC GUIを使用して構成する場合,LDAPサーバーの“memberofからグループ属性を設定解除することはできません。

  [nヘルプ-2619]

• 次の条件が満たされると，Citrix Gatewayプラグescンは起動しません。

  • Citrix Gatewayアプラaapl . exeアンスはフルVPNのみとして構成されています。
  • 認証方法はOAuth RPです。

  [nshelp - 26020]

• Citrix ADC BLXアプライアンスでは,LDAP認証がSSL, TLS,およびプレーンテキストのセキュリティタイプで期待どおりに機能しない場合があります。

  [ヘルプ-25809]

• Citrix ADCアプラ转换器アンスを依存パ，ティ(RP)として構成すると，次の問題が発生します。

  • IdPがJWTの署名アルゴリズムをRS512として使用している場合,アプライアンスはOAuth IdPからの認証要求を処理できません。
  • アプライアンスは“login_hintパラメータの“匿”名値をOAuth IdPに送信します。

  [ヘルプ-25794]

• Citrix网关からログオフし,ゲートウェイで半径アカウンティングが設定されている場合,ログアウト情報は半径アカウンティングサーバーに送信されません。

  [ヘルプ-25765]

• 半径サバが複数の重複した応答を送信すると，ダアログモドで認証が失敗します。

  [nヘルプ-25758]

• 次の条件が満たされると，Citrix Gatewayプラグescンは起動しません。

  • Citrix Gatewayアプラaapl . exeアンスはフルVPNのみとして構成されています。
  • SSPR登録は最後の要素として設定されます。

  [nshelp - 25691]

• Citrix ADC GUIを使用して認証ポリシーを構成する場合,“認証なし”アクションは選択できません。

  [nshelp - 2546]

• 場合によっては,ユーザーが認証しようとしたとき,およびアプライアンスが次のように構成されていると,Citrix ADCアプライアンスがクラッシュすることがあります。

  • アプラesc escアンスは401認証に設定されています
  • 認証ポリシ，では，第1要素にNoAuth，第2要素には証明書認証があります。

  [nshelp - 2551]

ボット管理

• 複数のレト制限セッションCookieをボットプロファルにバンドすることはできません。

  [nsbot - 390]

Citrix ADC SDXアプラaapl . exeアンス

• Citrix ADC对有关アプライアンスでは,管理サービスは構成済みのSyslogサーバーにSyslogメッセージを送信しません。

  [nshelp - 27000]

• 管理服务を再起動すると,プールされたライセンスサーバーからのインスタンスまたは帯域幅の初回チェックアウトが失敗することがあります。

  [nshelp - 2678]

• ソフトウェアバージョン13.0を実行しているCitrix ADC对有关アプライアンスでは,インスタンスIPアドレスを使用してインスタンスに直接アクセスできる場合でも,管理サービスからADCインスタンスにアクセスできない場合があります。

  [ヘルプ-2679]

• 管理服务を再起動し,一部のVPXインスタンスがプロビジョニングされている場合,(システム> [ユ，ザ，管理> [グルプ]ページからデフォルトグループのセッションタイムアウトを編集しようとすると,次のエラーメッセージが表示されます。

  デフォルトグル，プの権限適用範囲は変更できません。

  [ヘルプ-2656]

• インスタンスのプロビジョニング中に使用されたIPアドレスが後でインスタンスから直接変更された場合,インベントリサイクルに従ってインベントリは行われません。

  [nヘルプ-26407]

Citrix网关

• Citrix安全Web门户と演示applowが構成されている場合,Citrix ADCアプライアンスがSSOフローでクラッシュする可能性があります。

  [ヘルプ-26781]

• Citrix网关セッションプロファイル>クライアントエクスペリエンス>詳細設定の[ロカルlanアクセス]パラメ，タ，の[グロバルオバラド]オプションは無効になっています。以前のビルドではデフォルトで有効になっています。

  [ヘルプ-2689]

• フルVPNトンネルを介してイントラネットIP(プラグイン間のトラフィック)を使用して,ユーザーから別のユーザーのクライアントに鉴别ポート(113)にアクセスすると,Citrix网关アプライアンスがクラッシュします。

  [nshelp - 2631]

• macOS用のEPAライブラリがバージョン1.3.4.7にアップデートされました(Opswatバージョン:4.3.1566.0)

  [nshelp - 26538]

• Citrix网关アプライアンスは,接続が閉じられた後にサーバーが開始した接続がデータパケットを送信するとクラッシュします。

  [nヘルプ-26431]

• Citrix网关のログインページには,次の一連の条件が満たされると,ログインに失敗したことを示すエラーが表示されます。このエラ，は，ユ，ザ，が再度ログオンを試みていない場合でも表示されます。

  1. Citrixゲトウェへのログオンが失敗します。
  2. Citrixゲトウェへのログオンが成功します。
  3. ユ，ザ，はログアウトします。

  [nshelp - 2515]

• Gateway Insightでは，アプリケ，ションの誤った起動失敗が報告されます。起動エラ，は，アプリまたはデスクトップが起動していないときに報告されます。

  [nヘルプ-23047]

• XenAppおよびXenDesktopウィザードを使用して認証仮想サーバーを追加しているときに,その認証サーバーの接続テストが失敗します。

  [cgop - 16792]

Citrix Web应用防火墙

• クラスタ構成では、SQLワイルドカードがパーセンタイル(%)文字と一致する場合,Web应用防火墙学習エンジンは同じデータを複数回学習します。

  [nswaf - 7489]

• StartURLクロージャが有効になっていて,メモリ割り当てに失敗すると,Citrix ADCアプライアンスがクラッシュする可能性があります。

  [nshelp - 2715]

• Citrix Web应用防火墙プロファイルに饼干の同一サイトサポートを追加した後に,饼干の値をカンマで区切る(非RFC標準)と,問題が発生します。

  [ヘルプ-26846]

• ボット管理がHTTP応答にJavaScriptを挿入しないと,Citrix ADCアプライアンスがクラッシュする可能性があります。

  [nshelp - 2630]

• XSSロギングに使用される一部のメッセージバッファが特定のペイロード用に解放されないと,メモリリークが発生する可能性があります。

  [nshelp - 2630]

• 高可用性セットアップでは,SNMPアラートを有効にして動的プロファイリングを構成すると,セカンダリノードでメモリ使用量が急増する可能性があります。

  [ヘルプ-2580]

• 違反レコードを長いレコードリストに追加すると,タイムアウトの問題によりCitrix ADCアプライアンスがクラッシュする可能性があります。

  [nshelp - 2507]

負荷分散

• クラスター-GSLBデプロイでは,GSLB所有者ノードがサービス状態の更新を非所有者ノードに送信できないため,ローカルGSLBサービスの有効状態は非所有者ノードでは更新されません。

  [nshelp - 2660]

• Citrix ADCアプライアンスは,無効なセッション開始プロトコル(SIP)パケットを処理中にクラッシュする可能性があります。

  [nshelp - 26202]

• コンテンツスイッチング仮想サーバーがHTTPSリクエストを受信すると,次の条件が満たされると,HTTPSリクエスト内の最大の饼干がバッファオーバーフローとスタック破損の原因となります。

  • Cookieの形式が正しくありません。
  • Cookieの長さが32バescトを超えています。

  [nshelp - 25932]

• 名前がIPアドレスと異なるサーバーのバックエンドサーバーIPアドレスを変更すると,設定全体を保存できない場合があります。これはまれなケースであり,Citrix ADCアプライアンスのメモリが少ない場合に発生する可能性があります。

  [nshelp - 24329]

• 自动定量の高可用性またはクラスター展開では,サービスメンバーを作成するとき,および次の条件が満たされると,Citrix ADCアプライアンスがクラッシュする可能性があります。

  • ヘルスモニタリングオプションが無効になっている非所有者ノードまたはセカンダリノードのサービスグループにサービスメンバーをバインドする場合。

  [nshelp - 24029]

その他

• クラスタ設定では，ccoとの接続が失われたためにコマンド伝播が失敗することがあります。この問題は，次の両方の条件が満たされている場合に発生します。

  • セットアップでコマンド伝播操作を実行します。
  • セットアップは2時間以上アescドル状態です。ノード間でCLIコマンドが交換されない場合,クラスターセットアップはアイドル状態であると言われます。

  [nshelp - 26350]

ネットワ，ク

• 最大接続(maxConn)グローバルパラメータをゼロ以外の値に設定したクラスタセットアップでは,次のいずれかの条件が満たされると,夹接続が失敗することがあります。

  • セットアップをシトリックスadc 13.0 76。79. xビルドからシトリックスADC 13.0Xビルドにアップグレドします。
  • 76. Citrix ADC 13.0xビルドを実行しているクラスタセットアップでCCOノ，ドを再起動します。

  [nsnet - 21173]

• newnslogバックアップファescルの数が増えると,実行中のCitrix ADC CPXインスタンスのディスク容量が一定期間にわたって不足する可能性があります。NEWNSLOG_MAX_FILENUM環境変数を使用すると,バックアップファイルの数を制御できます。環境変数の値を10に設定すると，newnslogバックアップファesc escルの最大数を10に制限できます。

  [nsnet - 20261]

• Citrix ADC BLXアプライアンスは,Citrix ADC IPv6 OSPF (OSPFv3)ダイナミックルーティングプロトコル機能をサポートするようになりました。詳細にいては，https://docs.citrix.com/en-us/citrix-adc/current-release/networking/ip-routing/configuring-dynamic-routes/configuring-ipv6-ospf.htmlを参照してください。

  [ネスト-19567]

• Citrix ADCアプラaapl . exeアンスは，次の条件がすべて満たされるとクラッシュする可能性があります。

  • MACモ，ドは，アドレス指定できない負荷分散仮想サ，バ，で有効になっています。
  • 同じ仮想サバがリンク負荷分散構成またはポリシベスのルティング構成の一部です。

  修正の一環として,上記の条件が満たされると,Citrix ADCアプライアンスに次の警告メッセージが表示されるようになりました。

  • 警告:macモドリダレクションはLLB設定で有効にしないでください。

  [ネスト-19485]

• 次の条件が満たされると，Citrix ADCアプラアンスがクラッシュする可能性があります。

  • IPv6リンク負荷分散(LLB6)構成では，永続性オプションが有効になっています。
  • このLLB6構成では，いくかのIPv6ダミ接続が作成されています。

  [nshelp - 25695]

• クラスタ，awsクラウド設定では，優先順位の値が高いノ，ドがccoになる可能性があります。これは，優先順位値がすべて異なる8以上のノドがまとめて再起動された場合に発生します。

  [nshelp - 2524]

プラットフォ，ム

• VPXインスタンスに多数のインターフェースを追加すると,Citrix有关アプライアンス上のVPXインスタンスが起動しない場合があります。

  [ヘルプ-26861]

• Citrix ADC对有关15000 - 50 gアプライアンスでは,どのADC VPXインスタンスにも送信されないデータトラフィックが一時的に急増すると,次の問題が発生する可能性があります。

  • 10gポトのlacpリンクが断続的にフラップしたり，永久にダウンしたりすることがあります。

  [nshelp - 2561]

• Citrix ADC对有关アプライアンスでは,クラスターノードとして構成されたVPXインスタンスのウォームリブート中に,设置界面コマンドの失敗により,バックプレーンのLAチャネルがPARTIAL-UP状態になることがあります。

  [nヘルプ-2353]

• デフォルトでは,内部管理インターフェイスとして設定されている管理インターフェイスでは,高可用性モニター(亨茂)とHAハートビートが無効になっています。。
  その後,同じインターフェイスを管理インターフェイスとして再構成し,VPXインスタンスを再起動しても,亨茂とHAのハートビートオプションは無効のままです。
  ただし，ha設定の問題を回避するために，これらのオプションを手動で有効にできるようになりました。

  [nshelp - 21803]

ポリシ

• 変数の長さが31文字を超えると，代入に変数を使用できません。

  [nshelp - 2632]

• 高可用性セットアップでは，次の問題がフェルオバの原因となる可能性があります。

  HTTP、TCP以外のパケットが多数キューに入れられ,処理がブロックされた後に処理待ちになっている場合。

  [nshelp - 23506]

SSL

• Citrix ADCアプライアンスでは,SSLの“SessionTicketパラメータが有効になっていると,メモリリークが発生します。

  [nshelp - 26207]

• 次の条件が満たされると,TLS 1.3クライアントからの要求を処理中にCitrix ADCアプライアンスがクラッシュする可能性があります。

  • TLS 1.3プロトコルは，フロントエンド仮想サバで有効になっています。
  • 基盤となるハードウェアプラットフォームは英特尔Coleto溪暗号アクセラレーションカードを使用しています(一部のMPXおよび有关モデルではこれらのチップが使用されています)。
  • 对有关プラットフォームでは,インテルColeto溪クリプトカードリソースがADCインスタンスに割り当てられます。

  [nヘルプ-26089]

• 管理パーティションが有効になっていると,Citrix ADCアプライアンスでメモリ不足による接続障害が発生することがあります。この問題は，ssl暗号化ハ，ドウェアチップがいっぱいになると発生します。

  [nshelp - 25981]

• クラスタのセットアップでは，次の問題が発生する可能性があります。

  • 剪辑のSSL内部サービスにバインドするデフォルトの証明書とキーのペアに対するコマンドがありません。ただし,古いビルドからアップグレードする場合は,デフォルトの証明書とキーのペアを,夹上の影響を受けるSSL内部サービスにバインドする必要があります。
  • 内部サビスに対するデフォルトのsetコマンドのCLIPとノド間の設定の不一致。
  • ノードで実行される显示运行配置コマンドの出力で,SSLエンティティに対するデフォルトの暗号バインドコマンドがありません。省略は表示上の問題にすぎず，機能への影響はありません。バ电子邮箱ンドは，显示SSL <实体> <名称>コマンドを使用して表示できます。

  [nshelp - 25764]

• 次の条件が満たされると，Citrix ADCアプラアンスは応答しなくなります。

  • DTLSは有効になっています。
  • Udp多重化はDTLSチャネルを使用し，トラフィックを高速で送受信します。

  [nヘルプ-2987]

システム

• 高可用性設定では,Citrix ADMのCitrix ADCアプライアンスでメトリックが有効になっていると,セカンダリノードがクラッシュする可能性があります。

  [nヘルプ-2669]

• Citrix ADCアプライアンスが重複したTCPパケットを処理すると,アプライアンスで次の問題が発生します。

  • アプラaapl . exeアンスはaapl . exeを使用して複製aapl . exeを生成し，パケットはドロップされます。
  • 受信パケットにウィンドウ更新がある場合,アプライアンスはそのコピーを作成し,ウィンドウ更新ACKをシミュレートします。
  • アプラ▪▪▪アンスは，誤ったタ▪▪ムスタンプでウィンドウ更新ackを作成します。

  [ヘルプ-26893]

• HTTP / 2フロントエンドおよびHTTP / 1.1バックエンドのシナリオでは,vserver IPフィルタと链接启用パラメータがnstraceコマンドで設定されている場合,ユーザーはバックエンドサーバ接続を確認できません。

  [nshelp - 2617]

• クライアント接続の場合,Citrix ADCアプライアンスは,クライアントの接続終了ヘッダーに応答して接続キープアライブヘッダーを誤って送信することがあります。この誤った接続キプアラブヘッダにより，クラアントでの接続のクロズに遅延が生じます。

  [ヘルプ-26474]

• いったん有効にすると,演示applowアクションコマンドで“ClientSideMeasurementsパラメーターを無効にすることはできません。

  [ヘルプ-26464]

• 次の条件が満たされると，Citrix ADCアプラアンスがクラッシュする可能性があります。

  • クライアント要求が,以前の侵入防止システム(IPS)接続構造上のリソースが解放されていない(IPアドレスとポートが同じ)リソースから送信された場合。
  • 侵入防止システム(IPS)モジュールは,解放された構造から解放されていないリソースにアクセスしようとします。

  [nshelp - 26450]

• キャッシュされているリクエストに対してリセットが送信されると,Citrix ADCアプライアンスがクラッシュする可能性があります。

  [ヘルプ-26410]

• 设置HttpProfileコマンドでmarkHttpHeaderExtrawsErrorパラメーターが有効になっていると,パッチHTTPメソッドがブロックされます。

  [nshelp - 26398]

• Citrix ADCアプライアンスは,アプライアンスにメモリストレスがかかっていると,演示applowモジュールでクラッシュする可能性があります。

  [nshelp - 2667]

• クリア構成中にURLセットが使用されていない場合,URLセットに対応するエラーログエントリがns.logに表示されます。

  [nshelp - 2624]

• Citrix ADC 12.1ビルド50.31からCitrix ADC 13.0ビルド58.32にアップグレードした後,モニターの場合,アプライアンスはTCP SYNパケットの不良ACKを受信しても再試行しません。その結果,アプライアンスはモニターのTCP接続をリセットし,サービスをダウン状態としてマークします。

  [nshelp - 25813]

• アプライアンスがサーバー側(http2とhttp1.1の両方)接続にRNAT IPアドレスを使用する場合,RNAT構成はHTTP / 2接続では機能しません。

  [nヘルプ-23783]

• すべてのパケットに対して高いTTL値が255に設定されている場合,验证码検証は期待どおりに動作しません。

  [nsbase - 13966]

• HTTP / TCPの2とウィンドウ管理ロジックにエラーがあると,サーバー接続でHTTP / TCPの2とウィンドウの問題が発生する可能性があります。オブジェクトが完全にキャッシュされるのを防ぎます。この問題は，次の条件が満たされた場合に発生します。

  • 統合キャッシュ機能が有効になっており，レスポンスがキャッシュされています。
  • 前述の条件では、HTTP / 2クライアントは突然リセットストリームパケットを送信するか,HTTP / 1.1クライアントは接続でTCP RSTを送信します。

  [nsbase - 13878]

• Citrix ADCアプライアンスは,VPNによって生成された特定のHTTP応答の演示applowレコードを生成する際に障害が発生することがあります。この問題は，ゲ，トウェ。

  [nsbase - 13698]

• 動的受信バッファリング(DRB)機能が有効になっている場合,データパケットの受信時にTCPアドバタイズドウィンドウ(ADV_WND)の更新が期待どおりにならない。その結果，アップロ，ドはDRB機能を無効にした場合よりも遅くなります。

  [nsbase - 13100]

ユザンタス

• コンテンツスイッチ仮想サーバーをポリシーにバインドした後に編集すると,Citrix ADC GUIに誤ったVIPが表示されます。

  [nヘルプ-26853]

• Citrix ADC BLXアプライアンスでは,ローカルライセンスの有効期限が予想どおりに短くならない場合があります。

  修正として，ロカルラセンスの有効期限が24時間ごとに1ず減少するようになりました。

  [ヘルプ-2654]

• Citrix ADC BLXアプライアンスの高可用性セットアップでは,構成の同期が失敗することがあります。

  [ヘルプ-26495]

• Citrix ADCアプライアンスを再起動した後,アプライアンスからライセンスサーバーにアクセスできない場合,アプライアンスのライセンス状態は猶予状態になります。ラ▪▪センスサ▪▪バ▪にアクセス可能になっても，ラ▪▪センス状態は猶予状態のままです。

  [ヘルプ-2646 8]

• 开关分区コマンドではfまたは力の強制実行オプションを使用できます。これにより,ユーザーは設定の保存を求めずに新しいパーティションに切り替えることができ,構成は保存されません。強制的な切り替えはプロンプトなしに行われ，設定が保存されます。これは-saveフラグを使用すると発生します。

  [ヘルプ-2622]

• 既存の仮想サーバー永続性構成を編集すると,負荷分散仮想サーバーの永続性ビューにすべてのパラメーターが表示されません。

  [nshelp - 25965]

• 显示分区コマンドを実行すると,次の条件が満たされると,“nsconfigdデーモンがクラッシュする可能性があります。
  • APIセッショント，クンは有効期間が短い。
  • 显示分区コマンドが完了する前に，セッショント，クンの有効期限が切れています。

  [ヘルプ-2580]

• クラスタ構成で,剪辑からCitrix ADC GUIにアクセスすると,監査Syslogポリシーがグローバルにバインドされていないことがあります。NSIPからCitrix ADC GUIにアクセスしても，同じ問題は発生しません。

  [nshelp - 24631]

• GUIでストリームセッション(AppExpert >アクション分析>ストリーム識別子)を確認しているときに,更新ボタンが機能しない。

  [nshelp - 24195]

• Citrix ADCアプライアンスは,硝基APIを使用した2 MBを超えるCRLファイルの追加をサポートしていません。

  [nヘルプ-20821]

• Citrix ADC BLXアプライアンスでは,GUIの[レポート]タブが期待どおりに機能しない場合があります。

  [nsconfig - 4877]

• 次の条件が満たされると，adc模数转换器次の条件が満たされるとadmサ，ビス間の接続は失われます。

  • @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @
  • @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @どらの場合も，ビルトンエジェントは再起動しません。- yオプションを指定すると,CLIまたはGUIに表示されるアップグレード関連の質問すべてに”はい”と表示されます。

  [nsconfig - 4368]

ビデオの最適化

• 受信要求がポリシー評価のFQDN文法規則に準拠していない場合,Citrix ADCアプライアンスがクラッシュする可能性があります。無効なFQDNの例としては，sniやピリオド(' . ')で始まるホスト名などがあります。

  [nshelp - 2564]

既知の問題

リリ，ス13.0-79.64に存在する問題。

認証、承認、監査

• 認証饼干が含まれていない場合,認証,承認,監査用仮想サーバーへのHTTP POST要求が正しく処理されない場合があります。发布本文は処理中に失われます。

  [nshelp - 27227]

• Citrix ADCアプライアンスは,認証,承認,および監査TMおよび401磅ベースのトラフィックを処理中に頻繁にクラッシュします。

  [nshelp - 27094]

• 場合によっては,Citrix网关のユーザー認証および認証,承認,監査——トラフィック管理展開の実行中に,Citrix ADCアプライアンスがクラッシュすることがあります。

  [nshelp - 26555]

• 式で认证,承認,およびauditing.user.Domainが使用されている場合,ログインユーザーに対して正しくないSSOドメイン名が入力されます。

  [nshelp - 26443]

• 間違ったotpを入力すると，“電子メル認証に失敗しました”というエラメッセジが表示されます。“これ以上続行するアクションはありません”というメッセ，ジが表示されます。

  [nshelp - 26400]

• 特定のシナリオでは,ポリシー名がイントラネットアプリケーション名よりも長い場合,[認証,承認,および監査グループのバインド]コマンドが失敗することがあります。

  [nshelp - 25971]

• Citrix ADCアプライアンスは,重複したパスワードログイン試行を認証せず,アカウントのロックアウトを防ぎます。

  [nshelp - 563]

• パスワ，ドの復号化の問題により，ネットワ，ク接続テストのチェックが失敗しました。ただし，認証機能は正常に動作します。

  [nsauth - 10216]

• Citrix ADC GUIのログインスキーマエディター画面にDualAuthPushOrOTP.xml LoginSchemaが正しく表示されません。

  [nsauth - 6106]

• Adfsプロキシプロファaaplルは，クラスタ展開で構成できます。次のコマンドを発行すると，プロキシプロファ。
  显示adfsproxyprofile <配置文件名称>

  回避策:クラスタ内のプラマリアクティブCitrix ADCに接続し，显示adfsproxyprofile <配置文件名称>コマンドを実行します。プロキシプロファ@ @ルの状態が表示されます。

  [nsauth - 5916]

キャッシュ

• 統合キャッシュ機能が有効で,アプライアンスのメモリが不足している場合,Citrix ADCアプライアンスがクラッシュすることがあります。

  [nshelp - 22942]

Citrix ADC SDXアプラaapl . exeアンス

• 管理サビスのコマンドランが壊れており，次のエラが表示されます。

  エラ:プロパティフィルドが無効です

  [nssvm - 4551]

• Citrix ADC对有关アプライアンスでは,妨碍がMellanox NIC上に作成されている場合,VPXインスタンスの再起動時に凝结MACが変更されます。vpx catalogンスタンスへのトラフィックは再起動後に停止します。これは，macテ，ブルに古いclag macエントリがあるためです。

  [nssvm - 4333]

• Citrix ADC对有关アプライアンスでは,そのインスタンスでバーストスループットが設定されている場合,ADCインスタンスのIPアドレス(NSIP)が表示されないことがあります。

  [nshelp - 2713]

Citrix网关

• Syslogポリシーが仮想サーバーにバインドされ,対応するSyslogアクションが変更されると,Citrix网关アプライアンスがクラッシュします。

  [nshelp - 27171]

• 网关洞察力が有効になっていると,ローカルのns.logファイルにSSL VPNログメッセージが殺到するため,Citrix网关アプライアンスが予期せず再起動します。

  [nshelp - 27040]

• バックエンドサブネット用にForwardSessionが構成され,同じサブネット内のサーバーにVPNトンネル経由でアクセスすると,Citrix网关アプライアンスがクラッシュする可能性があります。

  [nshelp - 27037]

• 一部のCitrix网关関連のログファイルはローテーションされないため,ログサイズが大きくなります。

  [nshelp - 2676]

• ゲートウェイインサイトが有効になっていると,Citrix ADCログに”GwinSight: func = NS_SSLvpn_Send_app_launch_Fail_Record App_launch_Fail_Record演示applowポリシーの評価が失敗しました”というログメッセージが大量に表示されることがあります。

  [nshelp - 26750]

• Citrix网关トラフィックプロファイルの作成ページにプロキシとしてFQDNを入力すると,“プロキシ値が無効です”というメッセージが表示されます。

  [nshelp - 26613]

• Citrix网关アプライアンスでは,SSLVPN NONHTTP_RESOURCEACCESS_DENIEDログに破損したセッションポリシー名が表示されます。

  [nshelp - 2610]

• アプリケーション名が20文字を超える場合,Citrix网关経由で接続すると,アプリケーション名が切り捨てられて表示されます。

  [nshelp - 2604]

• 窗户用VPNプラグインでは,ネットワークが変更されると,Windowsの認証情報画面に誤った情報が表示されます。

  [nshelp - 2662]

• コンテンスッチ仮想サバが設定されている場合，rfwebクラアント検出ペジには[検出]ボタンの代わりに[ンスト，ル]ボタンが表示されます。

  [nshelp - 26138]

• 次のいずれかの状況が発生すると，Citrix ADCアプラアンスがクラッシュします。

  • syslogアクションはドメイン名で設定され,GUIまたはCLIを使用して設定をクリアします。
  • 高可用性同期はセカンダリノ，ドで行われます。

  回避策:

  syslogサーバーのドメイン名の代わりにsyslogサーバーのIPアドレスを使用してsyslogアクションを作成します。

  [nshelp - 25944]

• 开明的数据传输(美国东部时间)が有効になっていると,確立されたTCP接続の合計数に不一致が生じることがあります。

  [nshelp - 25841]

• Citrix ADC GUIを使用してRDPクライアントプロファイルを作成しているときに,次の条件が満たされるとエラーメッセージが表示されます。

  • デフォルトの事前共有キ，(psk)が設定されています。
  • (RDPクッキー有効期間(秒)]フィールドのRDPクッキー有効性タイマーを変更しようとしています。

  [nshelp - 25694]

• Windows VPNゲートウェイプラグインがIPv6 DNSパケットのドロップに失敗し,DNS解決に問題が生じます。

  [nshelp - 25684]

• Citrix网关のログインページは,管理パーティションを削除しても読み込まれません(構成されている場合)。

  [nshelp - 2538]

• 複数のvpnプラグ。509証明書を使用してトンネルを設定すると，Citric ADCアプラアンスがクラッシュします。

  [nshelp - 25195]

• 窗户用EPAプラグインは,ローカルマシンの構成済みプロキシを使用せず,ゲートウェイサーバーに直接接続します。

  [nshelp - 24848]

• “show tunnel global”コマンドの出力には，詳細なポリシ，名が含まれます。以前は，出力には高度なポリシ，名が表示されませんでした。

  例:

  新しい出力:

  > show tunnel global策略名称:ns_tunnel_nocmp优先级:0策略名称:ns_adv_tunnel_nocmp类型:高级策略优先级:1全局绑定点:REQ_DEFAULT策略名称:ns_adv_tunnel_msdocs类型:高级策略优先级:100全局绑定点:RES_DEFAULT Done > 

  前の出力:

  > show tunnel global Policy Name: ns_tunnel_nocmp优先级:0 Disabled Advanced Policies: global bindpoint: REQ_DEFAULT已绑定策略数量:1 Done 

  [nshelp - 23496]

• 地级レイテンシーが有効になっている場合,セッションのICAレイテンシーはCitrix主任で64000ミリ秒と誤って記録されます。地级レイテンシーは,“nsapimgrノブ“enable_ica_l7_latency”が1に設定されていると有効になります。

  回避策:cliまたはGUIを使用して，l7の遅延頻度を5に設定します。

  [nshelp - 23459]

• スキーマをブラウズしているときに,“未定義のプロパティ”タイプ”を読み取れません”というエラーメッセージが表示されることがあります。

  [nshelp - 21897]

• 無効なSTAチケットによるアプリケーションの起動失敗は,网关洞察力では報告されません。

  [cgop - 13621]

• 网关洞察力レポートでは,SAMLエラーエラーの認証タイプフィールドに“SAMLではなく“本地”という値が誤って表示されます。

  [cgop - 13584]

• 高可用性セットアップでは,Citrix ADCフェイルオーバー中に,Citrix ADMフェールオーバー数の代わりにストレージリポジトリ数が増加します。

  [cgop - 13511]

• ブラウザからローカルホスト接続を受け入れると,macOSの[接続の承認]ダイアログボックスには,選択した言語に関係なく,英語でコンテンツが表示されます。

  [cgop - 13050]

• Citrix SSOアプリ>ホームページの”ホームページ”というテキストは,一部の言語では切り捨てられます。

  [cgop - 13049]

• Citrix ADC GUIからセッションポリシーを追加または編集すると,エラーメッセージが表示されます。

  [cgop - 11830]

• Outlook Web App (OWA) 2013では，[設定]メニュ，の[オプション]をクリックすると，重大なエラダアログボックスが表示されます。また，ペ，ジが応答しなくなります。

  [cgop - 7269]

Citrix Web应用防火墙

• アプリケーションファイアウォールの学習データに特殊文字がある場合,aslearn学習データはスキップされません。

  [nswaf - 7584]

• IEブラウザはSSL接続を再利用しないため,饼干ハイジャック機能ではInternet Explorer (IE)ブラウザのサポートが制限されています。この制限により1つのリクエストに対して複数のリダイレクトが送信され,最終的にIEブラウザで马克斯重定向超过“エラーが表示されます。

  [nshelp - 27193]

• Citrix ADCバージョン13.0ビルド76.29にアップグレードし,アプライアンスでファイルアップロード機能を有効にすると,次の問題が発生します。

  • SQLとXSSの保護チェックは,すべてのWebアプリケーションのファイルアップロードプロセスをブロックします。

  [nshelp - 27140]

• Citrix Web应用防火墙モジュールでは,分散ハッシュテーブル(DHT)エントリはプライマリノードで解放されません。この問題は,アプリケーションファイアウォールセッションのタイムアウトが短く,作成頻度が高い場合に発生します。

  [nshelp - 2670]

• セキュリティ違反のあるリクエストの中には,HTMLクロスサイトスクリプティングのセキュリティチェックでブロックされないものがあります。

  [ヘルプ-24762]

• シグネチャ自動更新のプロキシ設定

  アウトバウンドトラフィックがプロキシデバイス(警察や鱿鱼など)を経由する場合,シグネチャ自動更新のプロキシ設定を設定できるようになりました。

  Cliコマンド:

  set appfw settings -proxyServer -proxyPort <端口> .使用实例

  例:

  アプリファイアウォール設定の設定——プロキシサーバー10.10.10.10——プロキシポート8080

  [ヘルプ-17494]

負荷分散

• 高可用性設定では,プライマリノードのサブスクライバセッションがセカンダリノードに同期されないことがあります。これはまれなケ，スです。

  [nslb - 7679]

• 次の条件が満たされると，gslb設定が部分的に失われる可能性があります。

  • Citrix ADCアプラeconpアンスが再起動されます。
  • Adnsサビスは，リモトGSLBサトと同じIPアドレスで設定されます。

  [nshelp - 26816]

• クラスター設定では,GSLB仮想サーバーバインディングを介してアクセスすると,GSLBサービスのIPアドレスがGUIに表示されません。これは表示上の問題であり，機能に影響はありません。

  [nshelp - 20406]

その他

• 样本を使用して構成をクラスターインスタンスにプッシュすると,コマンドが失敗し,“命令传播失败”というエラーメッセージが表示されます。

  障害が連続して発生しても，クラスタは部分的な構成を保持します。

  回避方法：

  1. 失敗したコマンドをログから特定します。
  2. 障害が発生したコマンドに回復コマンドを手動で適用します。

  [nshelp - 24910]

ネットワ，ク

• Citrix ADC BLXアプライアンスでは,タグ付きの非dpdkインターフェイスでバインドされたNSVLANが期待どおりに機能しない場合があります。タグ付けされていない非dpdkンタフェスでバンドされたNSVLANは正常に動作します。

  [nsnet - 18586]

• Citrix ADC BLXアプライアンス13.0 - 61. xビルドから13.0 - 64. xビルドにアップグレードすると,BLX構成ファイルの設定が失われます。その後，blx構成ファルがデフォルトにリセットされます。

  [nsnet - 17625]

• DPDKを搭載したCitrix ADC BLXアプラaaplアンスのIntelX710 10G (i40e)@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @

  • 無効化
  • 有効化
  • リセット

  [nsnet - 16559]

• DebianベースのLinuxホスト(Ubuntuバージョン18日以降)では,Citrix ADC BLXアプライアンスはBLX構成ファイル(/ etc / BLX / blx.conf)の設定に関係なく,常に共有モードでデプロイされます。この問題は,DebianベースのLinuxシステムにデフォルトで存在するが“mawk”,“blx.confファイル内にあるawkコマンドの一部を実行しないために発生します。

  回避策:Citrix ADC BLXアプライアンスをインストールする前に“呆呆”をインストールしてください。LinuxホストCLIで次のコマンドを実行して" gawk "をaapl .ンスト.ルできます。

  • 安装gawk

  [nsnet - 14603]

• DebianベースのLinuxホスト(Ubuntuバージョン18日以降)でCitrix ADC BLXアプライアンスのインストールが失敗し,次の依存関係エラーが表示されることがあります。

  “次のパッケージの依存関係は満たされていません:blx-core-libs: i386: preDepends: libc6: i386(> = 2.19)しかしインストールできません”

  回避策:Citrix ADC BLXアプライアンスをインストールする前に,LinuxホストCLIで次のコマンドを実行します。

  • DPKG -ア，キテクチャ，の追加i386
  • Apt-getアップデ，ト
  • apt-get dist-upgrade
  • 安装libc6:i386

  [nsnet - 14602]

• Citrix ADCアプラaapl .アンスでは，ネaapl .バ，がピアグル，プの一部である場合，neighbor shutdownbgpコマンドは有効ではありません。

  この問題により，neighbor shutdownコマンドを使用してシャットダウンされたすべてのIPv6边界网关协议ネイバーは,アプライアンスの再起動またはアップグレード後に上升状態になります。

  [nshelp - 2657]

• 高可用性セットアップでは，次の条件が満たされると，vpnユ，ザセッションが切断されます。

  • Ha同期の進行中に，2以上の連続した手動のHa。

  回避策:哈同期が完了した後にのみ,手動でHAフェイルオーバーを連続して実行してください(両方のノードが同期成功状態になっています)。

  [nshelp - 25598]

• デフォルト以外のHTTPSポート上の内部SSLサービスの場合,アプライアンスの再起動後にSSL証明書のバインドがデフォルト設定に戻ることがあります。

  [nshelp - 24034]

プラットフォ，ム

• Citrix ADC对有关8900年プラットフォームでは,LOMのバージョンが4.5倍から4.61にアップグレードされています。Citrix ADCSDX 15000およびSDX 26000プラットフォームでは、LOMバージョンが5.03から5.56にアップグレードされます。アップグレード後、LOM のデフォルトパスワードは、新しく製造されたプラットフォームのアプライアンスのシリアル番号にリセットされます。このアップグレードは、CVE-2013-4786で説明されている脆弱性を解決します。詳細については、[https://support.citrix.com/article/CTX234367] (https://support.citrix.com/article/CTX234367)を参照してください。

  [nsplat - 19327]

• AWSのCitrix ADC VPXインスタンスを再起動するときに,デフォルトゲートウェイ以外のゲートウェイを使用してDNSサーバーに静的ルートを追加すると,次のイベントが発生します。

  • DNSサ，バ，に追加された静的ル，トは削除されます。
  • 新しい静的ルトは，デフォルトゲトウェを使用して追加されます。

  [nshelp - 2716]

• クラスタノ，ドをyieldに設定するには，CCOで次の追加設定を実行する必要があります。

  • クラスタ，が形成されると，すべてのノ，ドがyield=默认と表示されます。
  • すでに收益率= yesに設定されているノードを使用してクラスターが形成された場合,ノードは违约收益を使用してクラスターに追加されます。

  注:クラスターノードを收益率= yesに設定する場合は,クラスターを形成した後にのみ適切な構成を実行できますが,クラスターが形成される前には実行できません。

  [nshelp - 27091]

• Citrix ADC对有关プラットフォームでは,ノードがクラスターに参加するとクラスターの状態がフラップすることがあります。フラッピングは,クラスターの正常性に影響するインターフェイスの暗黙的なリセットがトリガーされたときに発生します。

  [nヘルプ-27081]

ポリシ

• 処理データのサイズが設定されたデフォルトのTCPバッファーサイズを超えると,接続がハングアップすることがあります。

  回避策:tcpバッファサズを，処理が必要なデタの最大サズに設定します。

  [nspolicy - 1267]

• グロバルスコプを持ns変数は，http /2トラフィックでは機能しません。

  [nshelp - 27095]

• 次の条件がすべて満たされると,Citrix网关アプライアンスがクラッシュする可能性があります。

  • Nstraceはフィルタ，式で有効になっています
  • 外部adc監査サバへのデバッグ監査ロギングが有効になっています
  • 高度なル，ル表現を含む認証ポリシ，が設定されています

  [nshelp - 26045]

• 2 .。

  • 有効期限が短い変数の期限切れ値の削除は,有効期限の長い期限切れ値の削除まで遅延する可能性があります。

  [nヘルプ-25786]

SSL

• 客户你好バインドポイントで複数のSSLポリシーが1つの仮想サーバにバインドされていて,ALPNまたはSNIポリシーが最初にバインドされたポリシーの場合,次のエラー状態が発生する可能性があります。

  クライアントがALPNまたはSNIリクエストを送信しない場合,仮想サーバーにバインドされた他のポリシーは評価されません。

  [nsssl - 9865]

• Citrix ADC对有关22000年およびCitrix ADC对有关26000年アプライアンスの異種クラスタでは,有关26000年アプライアンスが再起動されると,SSLエンティティの構成が失われます。

  回避方法：

  1. 剪辑で,仮想サーバ,サービス,サービスグループ,内部サービスなど,既存および新規のすべてのSSLエンティティでSSLv3を無効にします。例：设置ssl vserver -SSL3 DISABLED。
  2. 構成を保存します。

  [nsssl - 9572]

• 更新コマンドは，次の，添加コマンドでは使用できません。

  • Azureアプリケ，ションの追加
  • Azureキ，ボ，ルトを追加する
  • HsmkeyオプションでSSL証明書キ，を追加する

  [nsssl - 6484]

• 認証Azure关键库オブジェクトが既に追加されている場合は,Azure关键库オブジェクトを追加できません。

  [nsssl - 6478]

• 同じクライアントIDとクライアントシークレットを持つ複数のAzure应用エンティティを作成できます。Citrix ADCアプラ转换器アンスはエラ转换器を返しません。

  [nsssl - 6213]

• HSMの種類としてKEYVAULTを指定せずにHSMキーを削除すると,次の誤ったエラーメッセージが表示されます。
  エラ:crl更新は無効です

  [nsssl - 6106]

• セッションキーの自動更新がクラスタIPアドレスで無効と誤って表示される。(このオプションは無効にできません)。

  [nsssl - 4427]

• SSLプロファイル内のSSLプロトコルまたは暗号を変更しようとすると,“警告:SSL vserver /服务で使用可能な暗号が設定されていません”という誤った警告メッセージが表示されます。

  [nsssl - 4001]

• CRLを発行したca証明書名は32文字に切り捨てられます。ただし，証明書キ，の名前は最大64文字です。この問題は，crlフィ，ルドの文字数が32文字に制限されているために発生します。

  [nshelp - 26986]

• 構成ファイル内の組み込み証明書(ns-server-certificate)の名前を変更すると,再起動中にCitrix ADCアプライアンスがクラッシュします。

  [nshelp - 26858]

システム

• Citrix ADCアプライアンスは,MPTCP接続で,解雇ブロック,タイムスタンプ,MPTCPデータACKなどのTCPオプションとともに,無効なTCPパケットを送信することがあります。

  [nshelp - 27179]

• Citrix ADCアプライアンスとデータローダーで,Logstreamレコードに不一致が見られます。

  [nshelp - 25796]

• 次の条件が満たされている場合,Citrix ADCアプライアンスは構成のクリア中に障害が発生する可能性があります。

  • サビスのIPアドレスは，サビスが仮想サバにバンドされるときに変更されます。
  • 同じ仮想サバが分析プロファルのコレクタとして使用されます。

  [nsbase - 11511]

ユザンタス

• CloudBridge连接器の作成/監視ウィザードが応答しなくなるか,CloudBridgeコネクタの設定に失敗することがあります。

  回避策:Citrix ADC GUIまたはCLIを使用してIPsecプロファイル,IPトンネル,およびPBRルールを追加して,CloudBridge连接器を構成します。

  [nsui - 13024]

• 管理パーティションに証明書をインポートすると,次のメッセージが表示されて誤って失敗することがあります。

  エラ:ユ:ザ:には指定された宛先パスに対する権限がありません

  [nヘルプ-26918]

• Citrix ADC VPXアプライアンスでは,ライセンスサーバーを追加した後,容量設定操作が失敗することがあります。この問題は,サポートされているタイプのチェックインおよびチェックアウト(CICO)ライセンスの数が多いため,フレクセラ関連コンポーネントの初期化に時間がかかるために発生します。

  [nshelp - 23310]

• 管理パ，ティションの設定で，証明書失効リスト(crl)ファ。

  [nshelp - 20988]

• Citrix ADC BLXクラスターのセットアップでは,内部エラーが原因で”クラスターファイルの同期”コマンドが失敗することがあります。

  回避策:" nsclfsyncd "プロセスを再起動します。

  [nsconfig - 4968]

• Citrix ADC BLXアプライアンスにCitrix ADMを使用してライセンスが付与されている場合,アプライアンスをリリース13.0ビルド83. xにアップグレードした後にライセンスが失敗することがあります。

  回避策:Citrix ADC BLXアプライアンスをアップグレードする前に,まずCitrix ADMをリリース13.0ビルド83. x以降にアップグレードしてください。

  [nsconfig - 4834]

• Citrix ADCアプラ转换器アンスのバ转换器ジョン13.0-71。xを以前のビルドにダウングレードすると,ファイル権限が変更されたために一部の硝基APIが機能しないことがあります。

  回避策:" /nsconfig/ns.conf "の権限を644に変更します。

  [nsconfig - 4628]

• アプリケーションファイアウォールのシグネチャがCCO以外のノードと同期するまでに時間がかかることがあります。その結果，これらのファ。

  [nsconfig - 4330]

• あなた(システム管理者)がCitrix ADCアプライアンスで次の手順をすべて実行すると,システムユーザーがダウングレードされたCitrix ADCアプライアンスにログインできないことがあります。

  1. Citrix ADCアプラ转换器アンスをいずれかのビルドにアップグレ转换器ドします。

     • 13.0 52.24ビルド
     • 12.1 57.18ビルド
     • 11.1 65.10ビルド
  2. システムユ，ザ，を追加するか，既存のシステムユ，ザ，のパスワ，ドを変更し，設定を保存します。
  3. Citrix ADCアプラ转换器アンスを古いビルドにダウングレ转换器ドします。

  cliを使用してこれらのシステムユ，ザ，のリストを表示するには，
  コマンドプロンプトで次のように入力します。

  查询ns config -changedpassword [-config <配置文件(ns.conf)全路径>]

  回避方法：

  この問題を修正するには，次の独立したオプションのいずれかを使用します。

  • Citrix ADCアプライアンスがまだダウングレードされていない場合(上記の手順のステップ3),同じリリースビルドの以前にバックアップされた構成ファイル(ns.conf)を使用してCitrix ADCアプライアンスをダウングレードします。
  • アップグレードされたビルドでパスワードが変更されていないシステム管理者は,ダウングレードされたビルドにログインし,他のシステムユーザーのパスワードを更新できます。
  • 上記のいずれのオプションも機能しない場合,システム管理者はシステムユーザパスワードをリセットできます。

  詳細にいては，https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.htmlを参照してください。

  [nsconfig - 3188]