Aktivieren der Datenerfassung zur Überwachung der im LAN-Benutzermodus bereitgestellten Citrix ADCs

Externe Benutzer, die auf Citrix Virtual App oder Desktop-Anwendungen zugreifen, müssen sich am Citrix ADC Gateway authentifizieren. Interne Benutzer müssen jedoch möglicherweise nicht an das ADC-Gateway weitergeleitet werden. Außerdem muss der Administrator in einer Bereitstellung im transparenten Modus die Routingrichtlinien manuell anwenden, damit die Anforderungen an die Citrix ADC Appliance umgeleitet werden.

Um diese Herausforderungen zu meistern und LAN-Benutzer direkt mit Citrix Virtual App- und Desktop-Anwendungen zu verbinden, können Sie die ADC-Appliance in einem LAN-Benutzermodus bereitstellen, indem Sie einen virtuellen Cacheumleitungsserver konfigurieren. Der virtuelle Server für die Cacheumleitung fungiert als SOCKS-Proxy auf dem ADC Gateway-Gerät.

Die folgende Abbildung zeigt Citrix Application Delivery Management (ADM), die im LAN-Benutzermodus bereitgestellt wird.

LAN

Hinweis:

Das Citrix ADC Gateway-Gerät muss in der Lage sein, den Citrix ADM -Agent zu erreichen.

Um die in diesem Modus bereitgestellten Citrix ADC-Appliances zu überwachen, fügen Sie zuerst die Citrix ADC Appliance zur Citrix ADC Insight-Bestandsliste hinzu, aktivieren Sie AppFlow und zeigen die Berichte dann auf dem Dashboard an.

Nachdem Sie die Citrix ADC Appliance zur Citrix ADM Bestandsliste hinzugefügt haben, müssen Sie AppFlow für die Datenerfassung aktivieren.

Hinweis:

  • Sie können die Datenerfassung auf einem Citrix ADC, der im LAN-Benutzermodus bereitgestellt wird, nicht mithilfe des Citrix ADM Konfigurationsdienstprogramms aktivieren.
  • Ausführliche Informationen zu den Befehlen und deren Verwendung finden Sie unter Befehlsreferenz.
  • Weitere Informationen zu Richtlinienausdrücken finden Sie unter Richtlinien und Ausdrücke.

So konfigurieren Sie die Datenerfassung auf einer Citrix ADC Appliance mithilfe der Befehlszeilenschnittstelle:

Führen Sie an der Eingabeaufforderung die folgenden Schritte aus:

  1. Melden Sie sich bei der Citrix ADC Appliance an.

  2. Fügen Sie einen virtuellen Forward-Proxy-Cache-Umleitungsserver mit Proxy-IP und Port hinzu, und geben Sie den Diensttyp als HDX an.

    add cr vserver <name> <servicetype> [<ipaddress> <port>] [-cacheType <cachetype>] [ - cltTimeout <secs>]
    

    Beispiel:

    add cr vserver cr1 HDX 10.12.2.2 443 –cacheType FORWARD –cltTimeout 180
    

    Hinweis:

    Wenn Sie mit einem Citrix ADC Gateway-Gerät auf das LAN-Netzwerk zugreifen, fügen Sie eine Aktion hinzu, um eine Richtlinie anzuwenden, die dem VPN-Datenverkehr entspricht.

    add vpn trafficAction** <name> <qual> [-HDX ( ON | OFF )]
    
    add vpn trafficPolicy** <name> <rule> <action>
    

    Beispiel:

    add vpn trafficAction act1 tcp -HDX ON
    
    add vpn trafficPolicy pol1 "REQ.IP.DESTIP == 10.102.69.17" act1
    
  3. Fügen Sie Citrix ADM als AppFlow Collector auf der Citrix ADC Appliance hinzu.

    add appflow collector** <name> \*\*-IPAddress\*\* <ip_addr>
    

    Beispiel:

    add appflow collector MyInsight -IPAddress 192.168.1.101
    
  4. Erstellen Sie eine AppFlow Aktion, und ordnen Sie den Kollektor der Aktion zu.

    add appflow action** <name> \*\*-collectors\*\* <string> ...
    

    Beispiel:

    add appflow action act -collectors MyInsight
    
  5. Erstellen Sie eine AppFlow Richtlinie, um die Regel zum Generieren des Datenverkehrs anzugeben.

    add appflow policy** <policyname> <rule> <action>
    

    Beispiel:

    add appflow policy pol true act
    
  6. Binden Sie die AppFlow Richtlinie an einen globalen Bindungspunkt.

    bind appflow global** <policyname> <priority> \*\*-type\*\* <type>
    

    Beispiel:

    bind appflow global pol 1 -type ICA_REQ_DEFAULT
    

    Hinweis

    Der Wert vom Typ muss ICA_REQ_OVERRIDE oder ICA_REQ_DEFAULT sein, um auf ICA-Datenverkehr anzuwenden.

  7. Legen Sie den Wert des Parameters FlowRecordInterval für AppFlow auf 60 Sekunden fest.

    set appflow param -flowRecordInterval 60
    

    Beispiel:

    set appflow param -flowRecordInterval 60
    
  8. Speichern Sie die Konfiguration.

    save ns config
    

Aktivieren der Datenerfassung zur Überwachung der im LAN-Benutzermodus bereitgestellten Citrix ADCs