Kunden-/Netzwerkberichte

Die Kundenberichte bieten einen Einblick in netzwerkweite Warnungen, Nutzungstrends, Inventar, Qualität, Diagnose und Firewall-Status, die über alle Sites in einem Kundennetzwerk aggregiert werden.

Um die Berichte anzuzeigen, navigieren Sie zu Partner > Anbieter > Kunde > Berichte.

Hinweise

Der Kunde kann einen detaillierten Bericht über alle Ereignisse und Warnungen, die über alle Sites in diesem Netzwerk generiert wurden, einsehen.

Es enthält den Schweregrad, die Site, an dem die Warnung stammt, die Warnmeldung, die Uhrzeit und andere Details.

Geeignete Filteroptionen können je nach Bedarf verwendet werden: Suchen Sie nach allen Warnungen mit hohem Schweregrad auf allen Sites oder nach allen Warnungen für eine bestimmte Site usw.

Sie können auch Warnungen auswählen und löschen.

Sicherheitswarnungen

Edge-Sicherheits-Ressourcenwarnungen

Dem Edge-Sicherheitssubsystem wird eine bestimmte Menge an Systemressourcen wie CPU, Arbeitsspeicher und Festplatte zugewiesen. Wenn eine Ressourcennutzung den eingestellten Betrag überschreitet, werden die entsprechenden Alerts jede Minute generiert. Im Folgenden sind die Edge-Sicherheitsressourcen-Warnungen aufgeführt:

• Edge-Sicherheit-Subsystem überschreitet die typische CPU-Zuteilung
• Edge-Sicherheit-Subsystem überschreitet die typische Speicherzuweisung
• Edge-Sicherheit-Subsystem überschreitet die typische Festplattenzuweisung

Wenn eine dieser Warnungen auftritt, sollten Sie die Intrusion Prevention-Einstellungen überarbeiten, um Regeln mit niedriger Priorität auszuschließen und Ressourcen freizugeben.

Edge-Sicherheits-Systemwarnung

Die folgenden Edge-Sicherheits-Systemwarnungen werden generiert:

• Status geändert in “UP”: Wenn der Verarbeitungsstatus von Edge Security in “UP” geändert wird.
• Status geändert in DOWN: Wenn der Verarbeitungsstatus von Edge Security in DOWN geändert wird.
• Status geändert in DEAKTIVIERT: Wenn die Edge-Sicherheit deaktiviert ist.
• Richtlinien werden konfiguriert, der Dienst wird jedoch nicht initialisiert: Wenn die Edge-Sicherheit nicht initialisiert, aber INSPECT-Richtlinien konfiguriert sind.

Verwendung

Kunden können Nutzungstrends wie Top-Anwendungen, Top-Anwendungskategorien, App-Bandbreiteund Top-Sitesauf allen Sites in ihrem Netzwerk überprüfen.

Top Anwendungs- und Anwendungskategorien

Das Diagramm Top Applications und Top Application Categories zeigt die wichtigsten Anwendungen und die wichtigsten Anwendungsfamilien, die auf allen Sites weit verbreitet sind. Auf diese Weise können Sie das Datenverbrauchsmuster analysieren und die Bandbreitengrenze für jede Datenklasse im Netzwerk neu zuweisen.

Anwendungsbandbreite

Sie können die Bandbreitennutzungsstatistiken für die ausgewählte Sitegruppe oder für alle Sites anzeigen. Die Bandbreitenstatistiken werden für das ausgewählte Zeitintervall erfasst. Sie können den Statistikbericht basierend auf Berichtstyp, App- oder App-Kategorien und Metriken filtern.

• Berichtstyp: Wählen Sie Top-App- oder App-Kategorien aus der Liste aus.
• Apps/App-Kategorien: Wählen Sie die Top-Anwendung oder Kategorien (wie Netzwerkdienst) aus der Liste aus.
• Metrik: Wählen Sie die Bandbreitenmetrik (z. B. Gesamtdaten, eingehende Daten, Gesamtbandbreite) aus der Liste aus.

Netzwerknutzung

Im Diagramm Top Sites werden die obersten Sites im Kundennetzwerk dargestellt, die die höchste Bandbreitennutzung aufweisen. Sie können die Sites nach Auslastung (%) oder Traffic Volume (MB) anzeigen.

Inventar

Der Kunde kann den gesamten Gerätebestand über alle Sites im Netzwerk anzeigen. Sie können eine Bestandsübersicht oder eine Detailansicht anzeigen.

Die Bestandsübersicht enthält ein Diagramm der Lagerbestände, in dem die verschiedenen Appliance-Modelle und die Anzahl der Appliance-Typen dargestellt werden, die über alle Sites im Kundennetzwerk hinweg verwendet werden.

Geeignete Filteroptionen können nach Bedarf verwendet werden: Suchen Sie nach allen Geräten, die zu einer bestimmter Site gehören, oder nach allen Geräten mit einem bestimmten Gerätemodell usw.

Die Detailansicht des Inventars enthält eine Liste aller bereitgestellten Appliances und der Appliances, die konfiguriert, aber noch nicht bereitgestellt sind. Zusammen mit dem Kunden, Sitename, Geräterolle, Geräteseriennummer, aktuelle Software und Geräteverwaltungs-IP-Adresse.

Sicherheitsberichte

Mit Citrix SD-WAN Orchestrator können Sie zusammenfassende Berichte für die Sicherheitsfunktionen Webfilter, Anti-Malware und Intrusion Prevention anzeigen. Sie können die Berichte für die letzten 5 Minuten, 10 Minuten, 30 Minuten, 1 Stunde, 3 Stunden, Tag, Woche oder Monat anzeigen.

Web-Filterung

Um den Webfilterbericht anzuzeigen, navigieren Sie auf Netzwerkebene zu Berichte > Sicherheit > Webfilter, und wählen Sie die Zeitleiste aus, für die Sie den Bericht anzeigen möchten.

Im Abschnitt Webfilter-Verteilung werden die folgenden Informationen angezeigt:

• Gesamtzahl der Web-Anfragen.
• Prozentsatz der zulässigen Webanforderungen.
• Prozentsatz der Webanforderungen, die markiert, aber nicht blockiert wurden.
• Prozentsatz der gesperrten Webanforderungen.

Sie können auch eine grafische Darstellung des Prozentsatzes der zulässigen, markierten und blockierten Webanforderungen im ausgewählten Zeitraum anzeigen.

Top-Web-Events

Die Tabelle “Top Web Events” enthält Details zur Webfilterung der 5 wichtigsten Netzwerkstandorte und Sicherheitsprofile.

Sites:

Es zeigt die Gesamtzahl der Anforderungen, die Anzahl der zulässigen Anforderungen, die Anzahl der gekennzeichneten Anforderungen und die Anzahl der Anfragen an den Top 5 Websites an.

Klicken Sie auf Weitere betroffene Sitesanzeigen, um die Webfilterdetails aller betroffenen Sites im Netzwerk anzuzeigen.

Klicken Sie auf einen einzelnen Websitename, um eine grafische Darstellung der Webfilterdetails auf der Website anzuzeigen.

Sicherheitsprofile:

Es zeigt die Gesamtzahl der Anforderungen, die Anzahl der zulässigen Anforderungen, die Anzahl der gekennzeichneten Anforderungen und die Anzahl der Anforderungen an, die von den Top 5 Sicherheitsprofilen blockiert wurden.

Klicken Sie auf Weitere betroffene Sicherheitsprofileanzeigen, um die Webfilterdetails aller Sicherheitsprofile anzuzeigen.

Klicken Sie auf den Namen eines einzelnen Sicherheitsprofils, um eine grafische Darstellung der Webfilterdetails anzuzeigen.

Anti-Malware

Um Anti-Malware-Berichte anzuzeigen, navigieren Sie auf Netzwerkebene zu Berichte > Sicherheit > Anti-Malware und wählen Sie die Zeitleiste aus, für die Sie die Berichte anzeigen möchten.

Im Abschnitt Ereignisverteilung werden die folgenden Informationen angezeigt:

• Gesamtzahl der gescannten Dateien.
• Prozentsatz der Dateien, die sauber waren.
• Prozentsatz der infizierten Dateien.

Sie können auch eine grafische Darstellung des Prozentsatzes der Dateien anzeigen, die im ausgewählten Zeitraum sauber oder infiziert waren.

Die am häufigsten gescannten Ereignisse

Die Tabelle Am häufigsten gescannte Ereignisse enthält die Anti-Malware-Scan-Details an den 5 besten Standorten und Sicherheitsprofilen.

Sites:

Es zeigt die Gesamtzahl der gescannten Dateien, die Anzahl der sauberen Dateien und die Anzahl der infizierten Dateien an den 5 besten Standorten an.

Klicken Sie auf Weitere betroffene Sitesanzeigen, um die Anti-Malware-Scan-Details aller betroffenen Sites im Netzwerk anzuzeigen.

Klicken Sie auf einen einzelnen Site-Namen, um eine grafische Darstellung der Anti-Malware-Scan-Details auf der Website anzuzeigen.

Sicherheitsprofile:

Es zeigt die Gesamtzahl der gescannten Dateien, die Anzahl der sauberen Dateien und die Anzahl der infizierten Dateien an, die von den 5 wichtigsten Sicherheitsprofilen gescannt wurden.

Klicken Sie auf Weitere betroffene Sicherheitsprofileanzeigen, um die Details der Anti-Malware-Suche aller Sicherheitsprofile anzuzeigen.

Klicken Sie auf den Namen eines einzelnen Sicherheitsprofils, um eine grafische Darstellung seiner Anti-Malware-Scan-Details anzuzeigen.

Intrusion Prevention

Um den Intrusion Prevention-Bericht anzuzeigen, navigieren Sie auf Netzwerkebene zu Berichte > Sicherheit > Intrusion Prevention, und wählen Sie die Zeitleiste aus, für die Sie den Bericht anzeigen möchten.

Im Abschnitt Intrusion Distribution werden die folgenden Informationen angezeigt:

• Gesamtzahl der Eindringungsereignisse
• Prozentsatz der protokollierten Eindringungsereignisse
• Prozentsatz der blockierten Eindringungsereignisse

Sie können auch eine grafische Darstellung des Prozentsatzes der im ausgewählten Zeitraum protokollierten oder blockierten Eindringungsereignisse anzeigen.

Top-Eindringungsereignisse

Die Tabelle Top Intrusion Events enthält die Details zur Intrusion Prevention an den Top 5 Standorten. Es zeigt die Gesamtzahl der Eindringungsereignisse, die Anzahl der protokollierten Eindringungsereignisse und die Anzahl der an den obersten 5 Standorten blockierten Eindringungsereignisse an.

Klicken Sie auf Weitere betroffene Sitesanzeigen, um die Intrusion Prevention-Details aller betroffenen Sites im Netzwerk anzuzeigen.

Klicken Sie auf einen einzelnen Site-Namen, um eine grafische Darstellung der Intrusion Prevention-Details auf der Site anzuzeigen.

Qualität

Der Netzwerkqualitätsbericht ermöglicht einen Vergleich zwischen dem virtuellen Overlay und der physischen Unterlage in Bezug auf Verfügbarkeit, Verlust, Latenz und Jitter auf Netzwerkebene. Dies hilft effektiv zu überwachen, wie das Overlay relativ zum Unterlagernetzwerk abläuft und hilft auch bei der Fehlerbehebung.

Servicequalität

Quality of Service (QoS) verwaltet Datenverkehr, um Paketverlust, Latenz und Jitter im Netzwerk zu reduzieren. Weitere Informationen finden Sie unter Servicequalität. Im Folgenden finden Sie zwei Möglichkeiten, den QoS-Bericht anzuzeigen:

• Übersichtsansicht: Die Übersichtsansicht bietet einen Überblick über den Bandbreitenverbrauch für alle Arten von Datenverkehr - Echtzeit-, Interaktiv-, Massen- und Steuerung im Netzwerk und pro Site.

  • Echtzeit: Wird für niedrige Latenz, geringe Bandbreite und zeitsensiblen Datenverkehr verwendet. Echtzeitanwendungen sind zeitempfindlich, benötigen aber keine wirklich hohe Bandbreite (zum Beispiel Voice over IP). Echtzeitanwendungen reagieren empfindlich auf Latenz und Jitter, können jedoch Verluste tolerieren.

  • Interaktiv: Wird für interaktive Datenverkehr mit niedrigen bis mittleren Latenzanforderungen und niedrigen bis mittleren Bandbreitenanforderungen verwendet. Interaktive Anwendungen beinhalten menschliche Eingaben in Form von Mausklicks oder Cursorbewegungen. Die Interaktion erfolgt in der Regel zwischen einem Client und einem Server. Die Kommunikation benötigt möglicherweise keine hohe Bandbreite, ist aber empfindlich gegenüber Verlust und Latenz. Server zu Client benötigt jedoch eine hohe Bandbreite, um grafische Informationen zu übertragen, die möglicherweise nicht empfindlich auf Verluste reagieren.

  • Bulk: Wird für Datenverkehr mit hoher Bandbreite verwendet, die hohe Latenz tolerieren können. Anwendungen, die Dateiübertragung verarbeiten und eine hohe Bandbreite benötigen, werden als Massenklasse kategorisiert. Diese Anwendungen beinhalten nur geringe menschliche Störungen und werden meist von den Systemen selbst behandelt.

  • Steuerung: Wird verwendet, um Steuerungspakete zu übertragen, die Routing-, Planungs- und Verknüpfungsstatistikinformationen enthalten.

• Detailansicht: Die Detailansicht erfasst Trends in Bezug auf Bandbreitenverbrauch, Datenverkehrsvolumen, verfallene Pakete usw. für jede QoS-Klasse, die einem virtuellen Overlay-Pfad zugeordnet ist.

Dieser Bericht ist auf Standortebene verfügbar, auf der der Benutzer QoS-Statistiken basierend auf dem virtuellen Pfad zwischen zwei Standorten anzeigen kann. Weitere Informationen finden Sie unter Siteberichte.

Historische Statistik

Für jeden Standort können Sie die Statistiken als Diagramme für die folgenden Netzwerkparameter anzeigen:

• Sites
• Virtuelle Pfade
• Pfade
• WAN-Links
• Schnittstellen
• Klassen
• GRE Tunnel
• IPSec-Tunnel

Die Statistiken werden als Diagramme gesammelt. Diese Diagramme werden als Zeitachse und Verwendung dargestellt, sodass Sie die Verwendungstrends verschiedener Netzwerkobjekteigenschaften verstehen können. Sie können Diagramme für netzwerkweite Anwendungsstatistiken anzeigen.

Sie können die Diagramme anzeigen oder ausblenden und die Spalten nach Bedarf anpassen.

Sites

Um die Websitestatistiken anzuzeigen, navigieren Sie zu Berichte > Historische Statistiken > Registerkarte Websites.

Wählen Sie den Site-Namen aus der Liste aus.

Sie können die folgenden Metriken anzeigen:

• Sitename: Der Sitename.
• Gesamtbandbreite: Gesamtbandbreite, die von allen Pakettypen verbraucht wird. Bandbreite = Bandbreite steuern + Echtzeit-Bandbreite + Interaktive Bandbreite + Massenbandbreite.
• Auslastung: Sie können die Standortstatistiken nach Auslastung (%) anzeigen.
• Bandbreiteneintritt: Die maximale und die min Download-Geschwindigkeit über den WAN-Port.
• Bandbreitenausgang: Die maximale und die min Upload-Geschwindigkeit über den WAN-Port.
• Verfügbarer Bandbreiteneintritt: Gesamtbandbreite, die allen WAN-Links eines Standorts zugewiesen ist.
• Zulässiger Bandbreiteneintritt: Für die Übertragung von Informationen verfügbare Bandbreite.
• Bandbreiteneintritt steuern: Bandbreite, die zum Übertragen von Steuerpaketen verwendet wird, die Routing-, Zeitplan- und Verknüpfungsstatistikinformationen enthalten.
• Echtzeit-Bandbreiteneintritt: Bandbreite, die von Anwendungen verbraucht wird, die zum Echtzeitklassentyp in der NetScaler SD-WAN-Konfiguration gehören. Die Leistung solcher Anwendungen hängt weitgehend von der Netzwerklatenz ab. Ein verzögertes Paket ist schlechter als ein verlorenes Paket (z. B. VoIP, Skype for Business).
• Erweitern/Reduzieren: Sie können die Daten nach Bedarf erweitern oder reduzieren.

Virtuelle Pfade

Um die Statistiken für virtuelle Pfade anzuzeigen, navigieren Sie zu Berichte > Statistiken > Virtuelle Pfade.

Sie können die folgenden Metriken anzeigen:

• Virtueller Pfadname: Der Name des virtuellen Pfads.
• Latenz: Die Latenz in Millisekunden für Echtzeitverkehr.
• Verlust: Prozentsatz der verlorenen Pakete.
• Jitter: Variation der Verzögerung empfangener Pakete in Millisekunden.
• Bandbreiteneintritt: Ingress (LAN zu WAN) Bandbreitennutzung für den ausgewählten Zeitraum.
• Kontrollbandbreite: Bandbreite, die zum Übertragen von Steuerungspaketen verwendet wird, die Routing-, Planungs- und Verknüpfungsstatistikinformationen enthalten.
• Echtzeit-Bandbreite: Bandbreite, die von Anwendungen verbraucht wird, die zum Echtzeitklassentyp in der SD-WAN-Konfiguration gehören. Die Leistung solcher Anwendungen hängt weitgehend von der Netzwerklatenz ab. Ein verzögertes Paket ist schlechter als ein verlorenes Paket (z. B. VoIP, Skype for Business).
• Interaktive Bandbreite: Bandbreite, die von Anwendungen verbraucht wird, die zum interaktiven Klassentyp in der SD-WAN-Konfiguration gehören. Die Leistung solcher Anwendungen hängt weitgehend von der Netzwerklatenz und dem Paketverlust ab (z. B. XenDesktop, XenApp).
• Massenbandbreite: Bandbreite, die von Anwendungen verbraucht wird, die zum Massenklassentyp in der SD-WAN-Konfiguration gehören. Diese Anwendungen beinhalten wenig menschliches Eingreifen und werden von den Systemen selbst behandelt (z. B. FTP, Backup-Operationen).
• Erweitern/Reduzieren: Sie können die Daten nach Bedarf erweitern oder reduzieren.

Pfade

Um die Pfadstatistiken anzuzeigen, navigieren Sie zu Berichte > Statistiken > Pfade.

Sie können die folgenden Metriken anzeigen:

• Von WAN-Link: Der Quell-WAN-Link.
• Zu WAN-Link: Die Ziel-WAN-Link.
• Latenz: Die Latenz in Millisekunden für Echtzeitverkehr.
• Verlust: Prozentsatz der verlorenen Pakete.
• Jitter: Variation der Verzögerung empfangener Pakete in Millisekunden.
• Bandbreite: Gesamtbandbreite, die von allen Pakettypen verbraucht wird. Bandbreite = Kontrolle der Bandbreite + Echtzeit-Bandbreite + Interaktive Bandbreite + Massenbandbreite.
• Kontrollbandbreite: Bandbreite, die zum Übertragen von Steuerungspaketen verwendet wird, die Routing-, Planungs- und Verknüpfungsstatistikinformationen enthalten.
• Echtzeit-Bandbreite: Bandbreite, die von Anwendungen verbraucht wird, die zum Echtzeitklassentyp in der SD-WAN-Konfiguration gehören. Die Leistung solcher Anwendungen hängt weitgehend von der Netzwerklatenz ab. Ein verzögertes Paket ist schlechter als ein verlorenes Paket (z. B. VoIP, Skype for Business).
• Interaktive Bandbreite: Bandbreite, die von Anwendungen verbraucht wird, die zum interaktiven Klassentyp in der SD-WAN-Konfiguration gehören. Die Leistung solcher Anwendungen hängt weitgehend von der Netzwerklatenz und dem Paketverlust ab (z. B. XenDesktop, XenApp).
• Massenbandbreite: Bandbreite, die von Anwendungen verbraucht wird, die zum Massenklassentyp in der SD-WAN-Konfiguration gehören. Diese Anwendungen beinhalten wenig menschliches Eingreifen und werden von den Systemen selbst behandelt (z. B. FTP, Backup-Operationen).
• Erweitern/Reduzieren: Sie können die Daten nach Bedarf erweitern oder reduzieren.

WAN-Links

Um die Statistiken auf WAN-Link-Ebene anzuzeigen, navigieren Sie zu Berichte > Statistiken > Registerkarte WAN-Links.

Sie können die folgenden Metriken anzeigen:

• WAN-Link-Name: Der Pfadname.
• Bandbreiteneintritt: Ingress (LAN zu WAN) Bandbreitennutzung für den ausgewählten Zeitraum.
• Massenbandbreiteneintritt: Eindringen (LAN zu WAN) Virtueller Pfad Bandbreite, die vom Massenverkehr für den ausgewählten Zeitraum verwendet wird.
• Steuern von Bandbreiteneintritt: Eindringen (LAN zu WAN) Virtueller Pfad Bandbreite, die von Datenverkehr für den ausgewählten Zeitraum verwendet wird.
• Paketeintritt steuern: Ingress (LAN zu WAN) Virtual Path Control-Pakete für den ausgewählten Zeitraum.
• Interaktives Bandbreiteneindringen: Eindringen (LAN zu WAN) Virtueller Pfad Bandbreite, die vom interaktiven Datenverkehr für den ausgewählten Zeitraum verwendet wird.
• Max. Bandbreiteneintritt: Max. Ingress (LAN zu WAN) Bandbreite, die in einer Minute für den ausgewählten Zeitraum verwendet wird.
• Min. Bandbreiteneintritt: Min. Ingress (LAN zu WAN) Bandbreite, die in einer Minute für den ausgewählten Zeitraum verwendet wird.
• Erweitern/Reduzieren: Sie können die Daten nach Bedarf erweitern oder reduzieren.

Schnittstellen

Der Statistikbericht Interfaces hilft Ihnen bei der Fehlerbehebung, schnell zu erkennen, ob die Ports ausgefallen sind. Sie können auch die übertragene und empfangene Bandbreite oder Paketdetails an jedem Port anzeigen. Sie können auch die Anzahl der Fehler anzeigen, die während eines bestimmten Zeitraums auf diesen Schnittstellen aufgetreten sind.

Um Schnittstellenstatistiken anzuzeigen, navigieren Sie zu Berichte > Statistiken > Schnittstellen.

Sie können die folgenden Metriken anzeigen:

• Schnittstellenname: Der Name der Ethernet-Schnittstelle.
• Tx Bandbreite: Übertragene Bandbreite.
• Rx Bandbreite: Empfangene Bandbreite.
• Fehler: Anzahl der während des ausgewählten Zeitraums beobachteten Fehler.
• Erweitern/Reduzieren: Sie können die Daten nach Bedarf erweitern oder reduzieren.

Klassen

Die virtuellen Dienste können bestimmten QoS-Klassen zugewiesen werden, und verschiedene Bandbreitenbeschränkungen können auf verschiedene Klassen angewendet werden.

Um Klassenstatistiken anzuzeigen, navigieren Sie zu Berichte > Statistiken > Klassen.

Sie können die folgenden Metriken anzeigen:

• QoS-Klasse: Der Klassenname.
• Bandbreite: Übertragene Bandbreite.
• Datenvolumen: Gesendete Daten in Kbps.
• Drop-Volume: Prozentsatz der gelöschten Daten.
• Rückgang Prozent: Prozentsatz der verlorenen Daten.
• Erweitern/Reduzieren: Sie können die Daten nach Bedarf erweitern oder reduzieren.

GRE Tunnel

Sie können einen Tunnelmechanismus verwenden, um Pakete eines Protokolls innerhalb eines anderen Protokolls zu transportieren. Das Protokoll, das das andere Protokoll trägt, wird als Transportprotokoll bezeichnet, und das mitgeführte Protokoll wird als Passagierprotokoll bezeichnet. Generic Routing Encapsulation (GRE) ist ein Tunnelmechanismus, der IP als Transportprotokoll verwendet und viele verschiedene Passagierprotokolle tragen kann.

Die Tunnelquelladresse und die Zieladresse werden verwendet, um die beiden Endpunkte der virtuellen Punkt-zu-Punkt-Verbindungen im Tunnel zu identifizieren. Weitere Informationen zum Konfigurieren von GRE-Tunneln auf Citrix SD-WAN-Appliances finden Sie unter GRE Tunnel.

Um die GRE Tunnelstatistiken anzuzeigen, navigieren Sie zu Berichte > Statistiken > GRE Tunnel.

Sie können die folgenden Metriken anzeigen:

• Sitename: Der Sitename.
• Tx Bandbreite: Übertragene Bandbreite.
• Rx Bandbreite: Empfangene Bandbreite.
• Verworfenes Paket: Anzahl der Pakete, die aufgrund von Netzwerküberlastung gelöscht wurden.
• Pakete Fragmentiert: Anzahl der fragmentierten Pakete. Pakete werden fragmentiert, um kleinere Pakete zu erstellen, die eine Verbindung mit einer MTU passieren können, die kleiner als das ursprüngliche Datagramm ist. Die Fragmente werden vom empfangenden Host wieder zusammengesetzt.
• Erweitern/Reduzieren: Sie können die Daten nach Bedarf erweitern oder reduzieren.

IPSec-Tunnel

IP-Sicherheitsprotokolle (IPSec) bieten Sicherheitsdienste wie Verschlüsselung sensibler Daten, Authentifizierung, Schutz vor Wiederholung und Datenvertraulichkeit für IP-Pakete. Encapsulating Security Payload (ESP) und Authentication Header (AH) sind die beiden IPSec-Sicherheitsprotokolle, die zur Bereitstellung dieser Sicherheitsdienste verwendet werden.

Im IPSec-Tunnelmodus ist das gesamte ursprüngliche IP-Paket durch IPSec geschützt. Das ursprüngliche IP-Paket wird umhüllt und verschlüsselt, und ein neuer IP-Header wird hinzugefügt, bevor das Paket über den VPN-Tunnel übertragen wird. Weitere Hinweise zum Konfigurieren von IPSec-Tunneln auf Citrix SD-WAN Appliances finden Sie unter IPSec-Tunnelterminierung.

Um IPSec-Tunnelstatistiken anzuzeigen, navigieren Sie zu Reporting > Statistics > IPSec-Tunnel.

Sie können die folgenden Metriken anzeigen:

• Tunnelname: Der Tunnelname.
• Tunnelstatus: IPsec-Tunnelstatus.
• MTU: Maximale Übertragungseinheit — Größe des größten IP-Datagramms, das über eine bestimmte Verbindung übertragen werden kann.
• Paket empfangen: Anzahl der empfangenen Pakete.
• Gesendete Pakete: Anzahl der gesendeten Pakete.
• Verworfenes Paket: Anzahl der Pakete, die aufgrund von Netzwerküberlastung gelöscht wurden.
• Verworfene Bytes: Anzahl der gelöschten Bytes.
• Erweitern/Reduzieren: Sie können die Daten nach Bedarf erweitern oder reduzieren.

Echtzeitstatistik

Sie können auch die folgenden Echtzeitstatistiken unter Fehlerbehebung > Statistik abrufen:

• ARP
• Routen
• Ethernet
• Beobachtete Protokolle
• Anwendung
• Regeln

Strömungen

Wählen Sie auf Netzwerkebene die Site aus der Dropdownliste aus, bevor Sie die Statistiken abrufen können. Die Funktion Flows stellt unidirektionale Flussinformationen im Zusammenhang mit einer bestimmten Sitzung durch die Appliance bereit. Dies liefert Informationen über den Zieldiensttyp, in den der Fluss fällt, sowie die Informationen zum Regel- und Klassentyp sowie zum Übertragungsmodus.

Firewall-Verbindungen

Wählen Sie auf Netzwerkebene die Site aus der Dropdownliste aus, bevor Sie die Statistiken abrufen können. Die Firewall-Verbindungen liefern den Status der Verbindung, die sich auf eine bestimmte Sitzung bezieht, basierend auf der konfigurierten Firewall-Aktion. Firewall-Verbindungen enthalten auch vollständige Details zur Quelle und zum Ziel der Verbindung.

Direkt in der Cloud

Der Cloud Direct-Bericht enthält die Zusammenfassung der Cloud Direct-Websites, die im Netzwerk bereitgestellt werden, sowie die Details zum verwendeten Abonnement und den aktuellen Betriebsstatus dieser Sites.

• Standortname — Zeigt den Standortnamen an.
• Abonnementbandbreite (MBPS) — Zeigt die Abonnementbandbreite an, die der Lizenzierung für den Cloud Direct-Dienst zugeordnet ist.
• Status — Zeigt den Standortstatus an (aktiv/inaktiv).
• Abrechnungsmodus — Zeigt den Abrechnungsmodus (Demo-/Produktion) an. Die Option Abrechnungsmodus ermöglicht die Verwendung von Cloud Direct-Test-/Evaluierungslizenzen. Websites, die mit Cloud Direct-Evaluierungslizenzen arbeiten, müssen auf die Option Demo-Abrechnungsmodus eingestellt sein. Websites, die auf vollständige Cloud Direct-Abonnementlizenzen upgraden, müssen auf die Option Produktionsabrechnungsmodus eingestellt sein.

Qualität der Anwendung

Anwendungs-QoE ist ein Maß für die Qualität der Erfahrung von Anwendungen im SD-WAN-Netzwerk. Es misst die Qualität von Anwendungen, die durch die virtuellen Pfade zwischen zwei SD-WAN-Appliances fließen. Die Anwendungs-QoE-Bewertung ist ein Wert zwischen 0 und 10. Der Wertungsbereich, in den er fällt, bestimmt die Qualität einer Anwendung. Anwendungs-QoE ermöglicht Netzwerkadministratoren, die Qualität der Erfahrung von Anwendungen zu überprüfen und proaktive Maßnahmen zu ergreifen, wenn die Qualität den akzeptablen Schwellenwert unterschreitet.

Qualität	Bereich	Farbcodierung
Gut	8–10	Grün
Fair	4–8	Orange
Schlecht	0–4	Rot

Im oberen Bereich des Dashboards werden die Gesamtzahl der Anwendungen und die Anzahl der Anwendungen angezeigt, die eine gute, faire oder schlechte Anwendungs-QoE im Netzwerk aufweisen. Außerdem wird die Anzahl der Anwendungen angezeigt, die keinen Datenverkehr haben.

Auf der einzelnen Anwendungskarte wird die Anzahl der Websites angezeigt, die eine schlechte, faire oder gute Anwendungs-QoE für die jeweilige Anwendung aufweisen. Außerdem wird die Anzahl der Websites angezeigt, die die Anwendung nicht aktiv verwenden. Die durchschnittliche QoE ist die durchschnittliche QoE-Bewertung der Anwendung auf allen Standorten im Netzwerk.

Klicken Sie auf eine einzelne Anwendungskarte, um die Details zur Anzahl der Websites anzuzeigen, die eine gute, faire oder schlechte Anwendungs-QoE für die ausgewählte Anwendung aufweisen. Eine Kartenansicht aller Sites, auf denen die ausgewählte Anwendung ausgeführt wird, wird angezeigt. Klicken Sie auf eine Site in der Karte, um weitere Aufgliederung zu erhalten und die QoE-Statistiken der verschiedenen virtuellen Pfade auf der Site anzuzeigen.

Sie können die folgenden Metriken für Echtzeit-, Interaciv- und Hybrid-Datenverkehr für den ausgewählten Zeitraum anzeigen:

• QoE: Die QoE-Punktzahl für den Datenverkehr.
• Verlust: Der Verlustprozentsatz für den Datenverkehr.
• Latenz: Die Latenz in Millisekunden für den Datenverkehr.
• Jitter: Der Jitter, der in Millisekunden für den Datenverkehr beobachtet wird.

Anwendungs-QoE-Profile

Klicken Sie auf + App/App-Gruppe, um Anwendungen, benutzerdefinierte Anwendungen oder Anwendungsgruppen den standardmäßigen oder benutzerdefinierten QoE-Profilen zuzuordnen.

Die QoE-Profile definieren den Schwellenwert für Echtzeit-, interaktiven und hybriden Datenverkehr. Die QoE-Schwellenwerte gemäß den QoE-Profilen werden auf die ausgewählte Anwendung oder Anwendungsgruppe angewendet.

Klicken Sie auf + Neues QoE-Profil, um ein neues QoE-Profil für die Anwendung zu erstellen, und geben Sie den Wert für die folgenden Parameter ein:

• Profilname: Ein Name zur Identifizierung des Profils, das Schwellenwerte für Echtzeit- und interaktive Datenverkehr festlegt.
• Verkehrstyp: Wählen Sie die Art des Datenverkehrs aus — Echtzeit, Interaktiv oder Hybrid. Wenn der Datenverkehrstyp Hybrid ist, können Sie sowohl Echtzeit- als auch interaktive QoE-Profilschwellenwerte konfigurieren.
• Echtzeitkonfiguration: Konfigurieren Sie Schwellenwerte für Datenverkehrsströme, die die Echtzeit-QoS-Richtlinie treffen. Ein Fluss einer Echtzeitanwendung, die die folgenden Schwellenwerte für Latenz, Verlust und Jitter erfüllt, gilt als von guter Qualität.
  • Einwege-Latenz: Der Latenzschwellenwert in Millisekunden. Der Standard-QoE-Profilwert ist 160 ms.
  • Jitter: Die Jitterschwelle in Millisekunden. Der Standard-QoE-Profilwert ist 30 ms.
  • Paketverlust: Der Prozentsatz des Paketverlustes. Der Standard-QoE-Profilwert beträgt 2%.
• Interaktive Konfiguration: Konfigurieren Sie Schwellenwerte für Datenverkehrsflüsse, die die interaktive QoS-Richtlinie treffen. Ein Fluss einer interaktiven Anwendung, der den folgenden Schwellenwert für Burst-Verhältnis und Paketverlust erfüllt, wird als von guter Qualität angesehen.
  • Erwartete Burstrate: Der Prozentsatz der erwarteten Burstrate. Die Ausbruch-Burst-Rate sollte mindestens der konfigurierte Prozentsatz der Einbruch-Burst-Rate sein. Der Standard-QoE-Profilwert ist 60%.
  • Paketverlust pro Fluss: Der Prozentsatz des Paketverlustes. Der Standard-QoE-Profilwert ist 1%.

Die neu hinzugefügte Anwendung wird im Dashboard “Anwendungsqualität” angezeigt.

Sie können die QoE der Anwendung auch in den App- und DNS-Einstellungen definieren und konfigurieren. Weitere Informationen finden Sie unter Anwendungsqualitätsprofile und Konfiguration der Anwendungsqualität.

O365-Metriken

Mit Citrix SD-WAN können Sie nicht nur Beacon-Probing durchführen, sondern auch die Latenz bestimmen, mit der Office 365-Endpunkte über jede WAN-Verbindung erreicht werden. Die Latenz ist die Roundtrip-Zeit, die zum Senden einer Anfrage und zum Abrufen einer Antwort vom Office 365-Beacon-Dienst über einen WAN-Link verwendet wird. Dadurch können Netzwerkadministratoren den Beacon-Service-Latenzbericht anzeigen und manuell den besten Internetlink für den direkten Office 365-Breakout auswählen. Die Beacon-Probing ist nur über den SD-WAN Orchestrator aktiviert. Standardmäßig ist Beacon-Probing für alle internetfähigen WAN-Verbindungen aktiviert, wenn Office 365-Breakout über Orchestrator aktiviert ist.

Der QoE-Bericht der Anwendung zeigt ein Dashboard an, das die Anwendungs-QoE-Daten aller konfigurierten Anwendungen an allen Standorten bereitstellt.