Citrix ADC 13.1-24.38
本发行说明文档介绍了Citrix ADC版本构建13.1 - -24.38的增强功能和更改,已修复的问题和已知问题。
备注
本发行说明文档不包括与安全相关的修补程序。Citrix、Citrix、Citrix、Citrix
版本13.1-24.38https://support.citrix.com/article/CTX457836中所述的安全漏洞。
新增功能
1 .1-24.38
负载平衡
【中文译文
思杰(Citrix) ADC
- 任何一个。
- DSR (mac, iptunnel或tos)。
- http://www.qqqq.com http://www.qqqq.com
[nslb - 9121]
【中文译文
思杰(Citrix) (CAA)。CAA 记录是一种域名系统 (DNS) 记录,允许域所有者指定哪个证书颁发机构 (CA) 可以为域颁发 SSL 证书。
此增强功能为您的网络形象提供了一层额外的保护。没有CAA记录可能会导致安全风险,因为任何人都可以为域生成证书签名请求(CSR)并获得任何CA签名的证书。
[nslb - 9007]
平台
在Citrix ADC对有关8015平台上,熄灯管理(LOM)版本已从3.21升级到3.56。
◆Citrix ADC SDX 14000、SDX 14000- 40g、SDX 14000- 40s、SDX 14000- fips
[nsplat - 23416]
Azure VMSS、Citrix ADC
Citrix ADC VPX Azure
Azure VMSS、Citrix ADC VPX、Citrix、Citrix、Citrix、Citrix、Citrix、CitrixAzure vm和Citrix ADC VPX实例部署在同一Azure订阅的不同Azure虚拟网络中。“Azure”。
此功能使您能够在不同的资源组中隔离应用程序和网络资源。
早些时候,只有在同一个资源组中部署vm和Citrix ADC VPX实例时,Azure上的Citrix ADC后端自动缩放才起作用。
[nsplat - 16664]
系统
指标收集器上的订阅计数器
思杰(Citrix)指标收集器支持每30秒导出不同格式的时间序列分析数据,如AVRO,普罗米修斯格式和DB涌入格式。指标收集器支持计数器的动态更新,使您能够将所需的计数器添加到架构文件中。【中文译文】指标收集器从架构文件中读取计数器名称并将其导出。
以前,指标收集器仅支持在编译时导出一组预定义的计数器。计数器列表中的任何更改都需要进行内部版本升级。有关更多信息,请参阅https://docs.citrix.com/en-us/citrix-adc/current-release/ns-ag-appflow-intro-wrapper-con/ns-ag-appflow-config-tsk.html。
[nsbase - 11595]
用户界面
思杰ADC
现在,您可以将Citrix ADC设备配置为在Citrix ADC许可证到期前的指定天数内执行以下警报操作:
- ◆Citrix ADC GUI
- SNMP(简体中文
NS_LICENSE_EXPIRYSNMP: http://http://en.com/
[nsconfig - 6360]
已修复的问题
构建13.1-24.38
身份验证、授权和审核
在统一网关设置中,在极少数情况下,即使身份验证成功后,在访问统一网关后面的服务时,您也可能会看到重新登录页面。
[nhelp -31148, nhelp -27994]
【翻译】:
[nhelp - 30975]
思杰(Citrix) ADC
[nhelp - 30963]
铬铬、镭镭、镭镭、镭镭、镭镭。
[nhelp - 30944]
由于从数据包引擎到身份验证,授权和auditingD的传入密码长度丢失或不正确,Citrix ADC设备的身份验证,授权和auditingD模块可能会崩溃。
[nhelp - 30911]
思杰(Citrix) ADC
[nhelp - 30577]
由于Citrix ADC设备添加的标头不正确,通过前景应用程序连接到前景交换服务器时可能会出现间歇性故障。
[nhelp - 30555]
思杰(Citrix) ADC
[nhelp - 30275]
触发密码更改事件时,在身份验证会话期间,单点登录失败。齐格,齐格,齐格,齐格
[nhelp - 28085]
齐泽聪,齐泽聪,齐泽聪无效的证书错误消息。使用谷歌Chrome浏览器从客户端设备访问Citrix ADC设备时会出现此错误。
[nshelp - 27113]
当Citrix ADC设备执行嵌套LDAP组搜索时,由于Citrix ADC设备的行为无效,活动目录中的某些组信息会丢失。即使groupSearchSubAttribute【中文译文】
[nshelp - 26316]
在基于401的身份验证流程中,当NOAUTH配置为第一个因素并将协商配置为后续因素时,Citrix ADC设备将转储核心。
[nhelp - 25203]
Citrix ADC SDX
在Citrix ADC对有关GUI上,如果国家结核控制规划配置文件(ntp.conf)的任何一行中只有空格,则显示国家结核控制规划服务器可能会冻结用户界面。
[nhelp - 31530]
在装有Mellanox网卡的Citrix ADC对有关设备上,修改具有Mellanox NIC的VPX实例的吞吐量会重新启动VPX实例。
[nshelp - 31305]
将Citrix ADC对有关设备升级到版本13.1版本21.50或更高版本后,SSL解密和MAC比较可能会失败。因此,您可能会看到SSL握手失败,VPX状态抖动,VPX实例GUI不可用以及虚拟服务器和应用程序出现故障。
SDX 8900, SDX 15000, SDX 15000- 50g, SDX 26000, SDX 26000- 50g
[nhelp - 31672]
Citrix网关
在极少数情况下,配置了VPN虚拟服务器的Citrix ADC设备在成功登录Citrix网关后可能会崩溃。
[nhelp - 31481]
http://www.citrix网关http://www.citrix网关http://www.citrix网关http://www.citrix网关http://www.citrix网关。
[nhelp - 31211]
思杰ADC允许【中文译文UDPFLOWSTAT消息。
[nhelp - 29542]
Citrix ADC
[nshelp - 29234]
“”“”“”“”“”“”“”“”
“”“”“”“”“”“所有用户会话(Citrix Gateway ->)。
[nhelp - 29151]
show vpn icaConnection【中文】:之所以出现此问题,是因为在显示VPN连接运行时会任意重置序列号。
[nhelp - 25646]
Citrix Web应用防火墙
Web应用程序防火墙ns.conf) 文件中保存两次。
[nhelp - 30899]
在包含引号(单引号,双引号或反引号)的WAF SQL注入中,必须存在起始和结束引号,才能将模式标记为攻击。但是,当模式中存在注释时,不需要结尾报价。
[nhelp - 30379]
负载平衡
在ADC应用装置上启用ECS且找不到位置时,作用域前缀设置不正确。此问题会导致创建错误的持久性条目。错误的持久性条目是基于LDNS IP地址而非基于邻近的非静态的GSLB方法的请求中收到的ECS IP地址创建的。
[nhelp - 30846]
在罕见的竞争条件下,当Citrix ADC设备上存在以下配置时,数据包引擎可能会因核心转储而崩溃:
- GSLB虚拟服务器配置了基于源IP地址的持久性,并且在绑定到与服务的DNS配置文件上启用DNS日志记录。
- DNS serverserverdns serverserverserverdns
[nshelp - 29791]
其他
门户jQuery UI已从1.12.1更新为1.13.1,以解决安全公告(cve cve - 2021 - 41182 - 2021 - 41183和cve - 2021 - 41184)中描述的漏洞。
[nhelp - 30209]
网络连接
在基于Debian Linux的主机(Ubuntu版本18岁及更高版本)上,无论BLX配置文件(/etc/blx/blx.conf),思杰(Citrix) ADC BLX。出现此问题的原因是mawk, Debian, Linuxblx.conf英文释义
[nsnet - 14603]
在大规模NAT44设置中,Citrix ADC设备可能会在接收SIP流量时崩溃,原因如下:
- LSN: LSN: LSN: LSN: LSN
[nhelp - 30225]
如果在某些数据包与ACL规则匹配时取消数据集与ACL规则的绑定,Citrix ADC设备可能会崩溃。
[nhelp - 30221]
在大规模NAT44设置中,Citrix ADC设备可能会在接收SIP流量时崩溃,原因如下:
- 删除筛选条目时,会话引用计数不为零。
[nhelp - 29348]
平台
(sbi)、(VPX)、(VPX)、(sbi)、(VPX)。x或更高版本的Citrix ADC对有关设备上,支持在Fortville NIC上使用VRRP的主动——主动部署。2 .中文:
以下几点适用于部署:
- 思杰(Citrix)【翻译】
- 笨笨,笨笨,笨笨,笨笨,笨笨,笨笨
[nhelp - 30670]
当RPC节点的密码包含特殊字符时,GCP和AWS云上的Citrix ADC VPX实例的高可用性故障转移将失败。
[nshelp - 28600]
策略
在某些情况下,当分配操作与AppExpert变量的清除操作一起使用时,Citrix ADC设备可能会崩溃。
[nhelp - 29766]
SSL
由于SAML等内部应用程序在一段时间内持续使用API进行加密操作,Citrix ADC MPX /有关14000 FIPS设备可能会崩溃。
[nhelp - 27952]
系统
AppFlow(英文TimeSeriesOverNSIP,休息一下。
[nhelp - 30759]
齐格ADC,齐格,齐格,齐格,齐格
- http /2 SSL
- 2 .对…
[nhelp - 30020]
思杰(Citrix) ADC: synrere。
[nhelp -28710, nhelp -28713]
用户界面
思杰(Citrix)
[nhelp - 30926]
在Citrix ADC设备中,使用GUI界面绑定缓存策略以覆盖全局或默认全局失败,并显示以下错误:
- 缺少必需的参数。
笨笨,笨笨,笨笨。
[nhelp - 30826]
http://www.citrix ADC GUI http://www.citrix ADC GUI: http://www.citrix ADC GUI: http://www.citrix ADC GUI: http://www.citrix ADC GUI: http://www.citrix
[nhelp - 30274]
已知问题
13.1-24.38
演示applow
HDX见解不会报告因用户尝试启动用户无权访问的应用程序或桌面而导致的应用程序启动失败。
[nsinsight - 943]
身份验证、授权和审核
思杰(Citrix) ADC
[nshelp - 563]
Citrix ADC图形化界面。
[nsauth - 6106]
英文:中文:英文:中文:发出以下命令时,代理配置文件的状态错误地显示为空白。显示adfsproxyprofile <配置文件名称>
解决方法:
思杰(Citrix) ADC显示adfsproxyprofile <配置文件名称>命令。它将显示代理配置文件状态。
[nsauth - 5916]
思杰(Citrix) ADC GUI,桌面桌面,桌面桌面,桌面桌面,桌面桌面,桌面桌面,桌面桌面
- 【翻译】
- 填充并提交了无效的登录凭据。
- 将填充并提交有效的登录凭据。
解决方法:
【翻译】
[nsauth - 2147]
缓存
思杰(Citrix) ADC
[nshelp - 22942]
Citrix ADC SDX
在Citrix ADC对有关设备上,如果凝结是在Mellanox网卡上创建的,则当VPX实例重新启动时,凝结MAC将更改。VPX, MAC, MAC, MAC, MAC, MAC, MAC, MAC。
[nssvm - 4333]
如果证书名称或密钥名称包含任何空格,则在Citrix ADC对有关设备上安装SSL证书将失败。
[nhelp - 31711]
在Citrix ADC对有关设备上,配置突增吞吐量分配模式时,ADC实例不会突增至最大容量。
[nshelp - 27477]
Citrix ADC SDX、VPX、cxx、cxx、cxx、cxx、cxx、cxx、cxx、cxx
- 吞吐量分配模式为突发。
- 吞吐量和最大突增容量之间存在很大差异。
[nshelp - 21992]
Citrix网关
如果配置了“始终打开”,则由于aoservice.exe文件中的版本号(1.1.1.1)不正确,用户通道将失败。
[nhelp - 30662]
将“networkAccessOnVPNFailure”始终开启配置文件参数从“fullAccess”更改为“onlyToGateway”后,用户无法连接到Citrix网关设备。
[nhelp - 30236]
VPN、VPN、VPN、VPN要修复此问题,引入了以下注册表值。\HKLM\Software\Citrix\Secure Access Client\SecureChannelResetTimeoutSeconds
[nhelp - 30189]
Windows VPN客户端不接受来自服务器的“SSL关闭通知“警报,而是在同一连接上发送转移登录请求。
[nhelp - 29675]
在某些情况下,当服务器证书受信任时,服务器验证代码会失败。因此,最终用户无法访问网关。
[nshelp - 28942]
“Citrix”IP IP。
[nhelp - 28682]
如果macOS钥匙串中没有客户端证书,则适用于macOS的Citrix SSO的客户端证书身份验证将失败。
[nshelp - 28551]
Citrix Gateway (Citrix Gateway)。
[nshelp - 28404]
【中文译文】“”、“”、“”、“”、“”。
“”“”“”“”“”
[nshelp - 27064]
中国环境保护署(中国环境保护署)
[nshelp - 24848]
网关洞察(Gateway Insight)
[nshelp - 23937]
桌面操作系统、桌面操作系统、桌面操作系统、桌面操作系统等。
- 思杰网关(Citrix Gateway
- 设备配置为使用双因素身份验证的基于证书的身份验证
从
[nshelp - 23584]
有时在浏览模式时,会出无法读取未定义的属性“type”现错误消息。
[nshelp - 21897]
如果您想在Windows登录功能之前使用始终开启VPN,建议升级到Citrix网关13.0或更高版本。“”“”“”“”“”
[cgop - 19355]
Gateway Insight (Gateway Insight)
[cgop - 13621]
geiteinsight (Gateway Insight)、Gateway Insight、Gateway Insight、Gateway Insight、Gateway Insight、Gateway Insight、Gateway Insight、Gateway Insight当地的,而非显示SAML。
[cgop - 13584]
在高可用性设置中,在Citrix ADC故障转移期间,老计数会增加,而不是Citrix ADM中的故障转移计数。
[cgop - 13511]
桌面应用程序和桌面应用程序7.18,桌面应用程序,桌面应用程序,桌面应用程序,桌面应用程序。
[cgop - 13494]
(1)、(1)、(1)、(2)、(2)、(2)、(3)、(3)、(3)。
[cgop - 13493]
接受来自浏览器的本地主机连接时,适用于macOS的“接受连接”对话框将以英语显示内容,而不考虑所选的语言。
[cgop - 13050]
Citrix SSO, http://www.citrix SSO, http://www.citrix SSO主页将被截断。
[cgop - 13049]
◆Citrix ADC GUI,
[cgop - 11830]
“Outlook Web App (OWA) 2013”,“中国”,“中国”,“中国”选项将显示严重错误对话框。此外,页面变得无响应。
[cgop - 7269]
负载平衡
在高可用性设置中,主节点的订阅者会话可能不会同步到辅助节点。这种情况很少见。
[nslb - 7679]
服务组的entityofsserviceGroupName:> <服务(集团)名字? < ip / DBS > ?<口>
在陷阱格式中,服务组由IP地址或DBS名称和端口标识。问号 (?) 用作分隔符。Citrix ADC 发送带有问号 (?) 的陷阱。Citrix ADM GUI这是预期的行为。
[nshelp - 28080]
笨笨,笨笨,笨笨。【中文译文】
[nhelp - 21196]
其他
在高可用性设置中进行强制同步时,设备将在辅助节点中执行设置url过滤参数命令。因此,辅助节点将跳过任何计划的更新,直到TimeOfDayToUpdateDB参数中提到的下一个计划时间为止。
[nsswg - 849]
如果URL筛选第三方供应商出现连接问题,Citrix ADC设备可能会由于管理CPU停滞而重新启动。
[nshelp - 22409]
网络连接
在支持DPDK的Citrix ADC BLX设备中,DPDK英特尔i350网卡端口不支持标记的VLAN。“”“”“”“”
[nsnet - 25299]
Citrix ADC BLX
- 思杰ADC BLX
hugepages数量很少。例如,1G。 - 思杰ADC BLX例如,28。
该问题在/var/log/ns.log中记录为错误消息:
日志含义BLX-DPDK:DPDK内存池无法初始化PE-x
* * * * * * * * * * * * * * * *。
解决方法:
分配大量的hugepages,然后重新启动设备。
[nsnet - 25173]
Citrix ADC BLX
- 思杰ADC BLX
hugepages.16gb。
该问题在/var/log/ns.log中记录为错误消息:
EAL: rte_mem_virt2phy():无法打开/proc/self/pagemap:打开的文件太多
解决方法:
使用以下解决方法之一来解决此问题:
- 通过使用
ulimitLinux操作系统limits.conf文件限制。 - 减少分配的
hugepages的数量。
[nsnet - 24727]
由于DPDK易用性功能,处于DPDK模式下的Citrix ADC BLX设备可能需要更长的时间才能重新启动。
[nsnet - 24449]
Citrix ADC BLXX710 10G (i40e)接口不支持以下接口操作:
- 禁用
- 启用
- 重置
[nsnet - 16559]
在基于Debian Linux的主机(Ubuntu版本18岁及更高版本)上安装Citrix ADC BLX设备可能会失败,并出现以下依赖项错误:
以下包有未满足的依赖:blx-core-libs:i386: PreDepends: libc6:i386(>= 2.19),但它是不可安装的
解决方法:
Citrix ADC BLX、linuxcli、linuxcli
- DPKG -
- Apt-get
- apt-get dist-upgrade
- Apt-get libc6: i386
[nsnet - 14602]
在某些FTP数据连接情况下,Citrix ADC设备仅对数据包执行NAT操作,而不会对TCP MSS协商的数据包执行TCP处理。有,有,有,有,有。中文:CPU。
[nsnet - 5233]
在Citrix ADC设备中更改管理分区内存限制时,TCP缓冲内存限制将自动设置为管理分区新内存限制。
[nshelp - 21082]
平台
【中文译文】管理CPU在AWS和GCP云中可能达到其100%的容量,而Citrix ADC VPX本地容量可能会达到100%。这两个问题都是在满足以下条件时引起的:
- Citrix ADC
- 齐杰(Citrix) ADC
[nsplat - 22013]
当您从13.0 / 12.1/11.1版本升级到13.1版本或从13.1版本降级到13.0 / 12.1/11.1版本时,Citrix ADC设备上未安装某些python软件包。Citrix ADC
- 13.1 - -4. x
- 13.0-82.31
- 12.1-62.21
Citrix ADC (Citrix ADC)。【中文】:蟒蛇
- 11.1
- 12.1-62.21
- 13.0 -81年。X .中文
[nsplat - 21691]
在Citrix ADC对有关设备上的群集设置中,如果满足以下条件,则第二个节点和剪辑上存在凝结MAC不匹配:
- clg / clg / clg / clg / clg / clg / clg / clg / clg
- 【中文译文】
“”“”“”
[nsplat - 21049]
在Citrix ADC对有关设备上的群集设置中,如果满足以下条件,则第一个节点会因为剪辑和MAC表上的MAC地址不匹配而关闭:
- clg / clg / clg / clg / clg / clg / clg / clg / clg
- 从群集中删除第二个节点。
[nsplat - 21042]
从Azure资源组中删除自动缩放设置或VM比例集时,请从Citrix ADC实例中删除相应的云配置文件配置。使用命rm cloudprofile令删除配置文件。
[nsplat - 4520]
在Azure上的高可用性设置中,通过GUI登录到辅助节点时,将显示用于自动缩放云配置文件配置的首次用户(工联会)评分屏幕。解决办法:跳过屏幕,然后登录主节点以创建云配置文件。云配置文件应始终在主节点上配置。
[nsplat - 4451]
从Citrix ADC版本13.1起,Citrix ADC设备无法在具有8个VMXNET3网络接口的ESXi虚拟机管理程序中启动。
[nhelp - 31266]
策略
(1)、(2)、(2)、(3)、(3)、(3)、(3)。【中文译文】
[nspolicy - 1267]
SSL
在Citrix ADC对有关22000和Citrix ADC对有关26000年设备的异构群集上,如果重新启动有关26000年设备,则会丢失SSL实体的配置。
解决方法:
- 在剪辑上,在所有现有和新的SSL实体(例如虚拟服务器,服务,服务组和内部服务)上禁用SSLv3。例如,
set ssl vserver。-SSL3 DISABLED - 保存配置。
[nsssl - 9572]
Azure, Azure, Azure, Azure, Azure, Azure。
[nsssl - 6478]
Azure、Azure、Azure、Azure、Azure。思杰ADC。
[nsssl - 6213]
HSM、HSM、HSM、HSM、HSM、HSM、HSM、HSM。http://www.cncn.cn/cn/
[nsssl - 6106]
(
[nsssl - 4427]
【中文译文警告:SSL vserver/service上没有配置可用的密码,显示不正确的警告消息。
[nsssl - 4001]
这句话的意思是:“我的意思是,我的意思是,我的意思是。”[nsssl-3184, nsssl-1379, nsssl-1394]
在MPX 8900年和15000年MPX FIPS认证的设备上,运行ECDHE流量可能会导致内存泄漏。
[nhelp - 30744]
系统
如果设备没有从客户端收到max_concurrent_stream设置帧,则默认情况下,MAX_CONCURRENT_STREAMS值设置为100。
[nshelp - 21240]
话剧话剧话剧话剧话剧话剧话剧话剧
[nshelp - 10972]
【中文翻译强制集群同步【中文译文】[nsbase-16304, nsgi-1293]
在Kubernetes集群上安装Citrix ADM时,它无法按预期工作,因为所需的进程可能无法启动。
【翻译】:“。
[nsbase - 15556]
当为洞察力配置LogStream传输类型时,HDX洞察力SkipFlow记录中的客户端IP和服务器IP将反转。
[nsbase - 8506]
Citrix ADC设备会丢弃包含带点(”的自定义HTTP标头的数据包。标头名称字段中的”)字符。“”“”“”“”allowOnlyWordCharactersAndHyphen参数。
【中文译文allowOnlyWordCharactersAndHyphen。“Citrix”、“Citrix”、“Citrix”
[nsbase - 16722]
用户界面
对于MQTT重写功能,无法使用GUI中的表达式编辑器删除表达式。
解决方法:
【翻译】
[nsui - 18049]
Citrix ADC GUI指示板选项卡下显示的帮助链接已断开。
[nsui - 14752]
创建/监控CloudBridge连接器向导可能会变得无响应或无法配置CloudBridge连接器。
解决方法:
通过使用Citrix ADC GUI或CLI添加IPSec配置文件,IP通道和PBR规则来配置云桥连接器。
[nsui - 13024]
如果使用GUI创建ECDSA关键帧,则不会显示曲线的类型。
[nsui - 6838]
vpn、vpn、vpn、vpn、vpn、vpn、vpn
- 这是一个很好的例子。
解决方法:
【中文翻译】:http://www.tingclass.cn/cn/】
[nshelp - 25598]
在Citrix ADC BLX设备的高可用性设置中,主节点可能会在阻止任何CLI API或请求时变得无响应。
解决方法:
重新启动主节点。
[nsconfig - 6601]
如果您(系统管理员)在Citrix ADC设备上执行以下所有步骤,则系统用户可能无法登录降级的Citrix ADC设备。
- Citrix ADC
- 13.0 52.24
- 12.1 57.18
- 11.1 65.10
- 添加系统用户或更改现有系统用户的密码,然后保存配置,
- 齐格思ADC
“”“”“”“”“”“”“”“”
查询ns config -changedpassword [-config <配置文件的全路径(ns.conf)>]
解决方法:
要解决此问题,请使用以下独立选项之一:
- 如果Citrix ADC设备尚未降级(上述步骤中的步骤3),请使用同一发行版本的先前备份的配置文件(ns.conf)降级Citrix ADC设备。
- 任何在升级版本中未更改密码的系统管理员都可以登录降级的内部版本,并为其他系统用户更新密码。
- 如果上述选项都不起作用,系统管理员可以重置系统用户密码。
[nsconfig - 3188]