Citrix Application Delivery Management Service

Beheben von Gateway-Insight-Problemen

Wenn die Gateway Insight-Lösung nicht wie erwartet funktioniert, liegt das Problem möglicherweise mit einem der folgenden Probleme vor. Informationen zur Fehlerbehebung finden Sie in den Checklisten in den entsprechenden Abschnitten.

  • Gateway Insight-Konfiguration.
  • Verbindungsproblem zwischen Citrix ADC und Citrix ADM.
  • Datensatzgenerierung in Citrix ADC.
  • Validierungen in Citrix ADM.

Checkliste für die Konfiguration von Gateway Insight

  • Stellen Sie sicher, dass die AppFlow Funktion in Citrix ADC aktiviert ist. Einzelheiten finden Sie unter AppFlow aktivieren.

  • Überprüfen Sie die Gateway Insight-Konfiguration in der Citrix ADC Konfiguration.

    Führen Sie den show running | grep -i <appflow_policy>Befehl aus, um die Gateway Insight-Konfiguration zu überprüfen. Stellen Sie sicher, dass der Bindungstyp REQUEST ist. Zum Beispiel;

    bind vpn vserver afsanity -policy afp -priority 100 -type REQUEST

  • Stellen Sie bei der Bereitstellung von Single-Hop-, Access Gateway- oder Unified Gateway-Bereitstellung sicher, dass die Gateway Insight AppFlow Richtlinie an den virtuellen VPN-Server gebunden ist, auf dem der VPN-Datenverkehr fließt. Einzelheiten finden Sie unter Aktivieren der HDX Insight Datenerfassung.
  • Aktivieren Sie den Parameter “appflowlog” im virtuellen Citrix Gateway/VPN-Server. Einzelheiten finden Sie unter Aktivieren von AppFlow für virtuelle Server.

Konnektivität zwischen Citrix ADC und Citrix ADM Checkliste

  • Überprüfen Sie den AppFlow Collector-Status in Citrix ADC. Einzelheiten finden Sie unter Überprüfen des Status der Verbindung zwischen Citrix ADC und AppFlow Collector.
  • Überprüfen Sie Gateway Insight AppFlow Richtlinientreffer.

    Führen Sie den Befehl show appflow policy <policy_name>aus, um die AppFlow Richtlinientreffer zu überprüfen.

    Sie können auch in der GUI zu System > AppFlow > Richtlinien navigieren, um die AppFlow-Richtlinientreffer zu überprüfen.

  • Überprüfen Sie jede Firewall, die AppFlow Ports 4739 oder 5557 blockiert.

Datensatzgenerierung in Citrix ADC Checkliste

  • Führen Sie den nsconmsg -d stats -g ai_totBefehl aus, und prüfen Sie, ob die Statistikschritte in Citrix ADC vorhanden sind.
  • Erfassen Sie nstrace-Protokolle und suchen Sie nach CFLOW-Paketen, um zu bestätigen, dass Citrix ADC AppFlow Datensätze exportiert.

Validierungen in Citrix ADM

  • Führen Sie den tail -f /var/mps/log/mps_afdecoder.log | grep -i "Data Record: vpn_"Befehl aus, um die Protokolle zu überprüfen, um zu bestätigen, dass Citrix ADM AppFlow Datensätze empfängt.
  • Stellen Sie sicher, dass die Citrix ADC Instanz zu Citrix ADM hinzugefügt wird.
  • Stellen Sie sicher, dass der virtuelle Citrix Gateway/VPN-Server in Citrix ADM lizenziert ist.

Gateway Insight Statistiken

Die folgenden Gateway Insight-Statistiken sind verfügbar.

  • ai_tot_preauth_epa_export
  • ai_tot_auth_export
  • ai_tot_auth_session_id_update_export
  • ai_tot_postauth_epa_export
  • ai_tot_vpn_update_export
  • ai_tot_ica_fileinfo_export
  • ai_tot_app_launch_failure
  • ai_tot_logout_export
  • ai_tot_skip_appflow_export
  • ai_tot_sso_appflow_export
  • ai_tot_authz_appflow_export
  • ai_tot_appflow_pol_eval_failure
  • ai_tot_vpn_export_state_mismatch
  • ai_tot_appflow_disabled

Wenden Sie sich an den technischen Support von Citrix

Um eine schnelle Lösung zu erhalten, stellen Sie sicher, dass Sie die folgenden Informationen haben, bevor Sie sich an den technischen Support von Citrix wenden:

  • Details zur Bereitstellung und Netzwerktopologie.
  • Citrix ADC und Citrix ADM Versionen.
  • Technisches Support-Paket für Citrix ADC und Citrix ADM.
  • nstrace Capture während des Problems.

Bekannte Probleme

Weitere Informationen zu bekannten Problemen in Gateway Insight finden Sie in den Citrix ADC Versionshinweisen.