Servicio Citrix Application Delivery Management

Gateway Insight

En una implementación de Citrix Gateway, la visibilidad de los detalles de acceso de un usuario es esencial para solucionar problemas de error de acceso. Como administrador de red, quiere saber cuándo un usuario no puede iniciar sesión en Citrix Gateway y quiere conocer la actividad del usuario y los motivos del error de inicio de sesión, pero esa información normalmente no está disponible a menos que el usuario envíe una solicitud de resolución.

Gateway Insight proporciona visibilidad de los errores encontrados por todos los usuarios, independientemente del modo de acceso, en el momento de iniciar sesión en Citrix Gateway. Puede ver una lista de todos los usuarios disponibles, el número de usuarios activos, el número de sesiones activas y los bytes y licencias utilizados por todos los usuarios en un momento dado. Puede ver los errores de análisis de punto final (EPA), autenticación, inicio de sesión único (SSO) y lanzamiento de aplicaciones para un usuario. También puede ver los detalles de las sesiones activas y terminadas de un usuario.

Gateway Insight también proporciona visibilidad de los motivos del error de inicio de aplicaciones para aplicaciones virtuales. Esto mejora su capacidad para solucionar cualquier tipo de problemas de inicio de sesión o inicio de aplicaciones. Puede ver el número de aplicaciones iniciadas, el número de sesiones totales y activas, el número de bytes totales y el ancho de banda consumidos por las aplicaciones. Puede ver los detalles de los usuarios, las sesiones, el ancho de banda y los errores de inicio de una aplicación.

Puede ver el número de puertas de enlace, el número de sesiones activas, el total de bytes y el ancho de banda utilizados por todas las puertas de enlace asociadas con un dispositivo de puerta de enlace de ADC en un momento dado. Puede ver los errores de EPA, autenticación, inicio de sesión único y lanzamiento de aplicaciones para una Gateway. También puede ver los detalles de todos los usuarios asociados a una Gateway y su actividad de inicio de sesión.

Todos los mensajes de registro se almacenan en la base de datos de Citrix Application Delivery Management (ADM), por lo que puede ver los detalles de error de cualquier período de tiempo. También puede ver un resumen de los errores de inicio de sesión y determinar en qué etapa del proceso de inicio de sesión se ha producido un error.

Puntos a tener en cuenta:

  • Gateway Insight se admite en las siguientes implementaciones:
    • Access Gateway
    • Unified Gateway
  • La versión y compilación de ADM deben ser iguales o posteriores a la del dispositivo Citrix Gateway.
  • Se puede ver una hora de informes de Gateway Insight para instancias ADC con licencia Advanced. Se necesita una licencia Premium para ver los informes de Gateway Insight más allá de una hora.

Limitaciones:

  • Citrix Gateway no admite Gateway Insight cuando el método de autenticación está configurado como autenticación basada en certificados.
  • Los inicios de sesión de usuario correctos, la latencia y los detalles de nivel de aplicación para aplicaciones y escritorios ICA virtuales solo están visibles en el panel Usuarios de HDX Insight.
  • En el modo de salto doble, no está disponible la visibilidad de los errores en el dispositivo de puerta de enlace de ADC en la segunda DMZ.
  • No se notifican problemas de acceso al escritorio de Protocolo de escritorio remoto (RDP).
  • No se informa de los registros de Gateway Insight para la autenticación SAML.
  • Gateway Insight es compatible con los siguientes tipos de autenticación. Si se utiliza otro tipo de autenticación distinto de estos, es posible que vea algunas discrepancias en Gateway Insight.
    • Locales
    • LDAP
    • RADIUS
    • TACOS
    • SAML
    • OTP nativo

Habilitación de Gateway Insight

Para habilitar Gateway Insight para su dispositivo Citrix Gateway, primero debe agregar el dispositivo ADC Gateway a ADM. A continuación, debe habilitar AppFlow para el servidor virtual que representa la aplicación VPN. Para obtener información sobre cómo agregar dispositivos a ADM, consulte Adición de instancias.

Nota

Para ver errores de análisis de punto final (EPA) en Citrix ADM, debe habilitar el registro de nombre de usuario AAA de AppFlow en el dispositivo de puerta de enlace de ADC.

Habilitar AppFlow para un servidor virtual en ADM

  1. Inicie sesión en Citrix ADM.

  2. Vaya a Redes > Instancias y seleccione la instancia para la que quiere habilitar AppFlow.

  3. En el menú desplegable Seleccionar acción, seleccione Configurar Analytics.

  4. En la página Configurar Insight, en Lista de aplicaciones, en la lista Ver, seleccione Citrix Gateway.

  5. Seleccione el servidor virtual para el que quiere habilitar AppFlow y, en la lista Acción, haga clic en Habilitar AppFlow.

  6. En la pantalla Habilitar AppFlow, en la lista Seleccionar expresión, haga clic en true.

  7. Junto a Opción de exportación, active la casilla de verificación HTTP.

    Imagen localizada

  8. Haga clic en Aceptar.

Habilitar el registro de nombre de usuario AAA de AppFlow en un dispositivo de puerta de enlace ADC mediante la interfaz gráfica de usuario

  1. Vaya a Configuración > Sistema > AppFlow > Configuración y, a continuación, haga clic en Cambiar configuración de AppFlow.

  2. En la pantalla Configurar configuración de AppFlow, seleccione Nombre de usuario AAA y, a continuación, haga clic en Aceptar.

Ver informes de Gateway Insight

En Citix ADM, puede ver informes de todos los usuarios, aplicaciones y puertas de enlace asociados con los dispositivos de Gateway de ADC, y puede ver detalles de un usuario, aplicación o puerta de enlace en particular. En la sección Descripción general, puede ver los errores de EPA, SSO, Autenticación y Lanzamiento de aplicaciones. También puede ver un resumen de los diferentes modos de sesión utilizados por los usuarios para iniciar sesión, los tipos de clientes y el número de usuarios que han iniciado sesión cada hora.

Nota

Al crear un grupo, puede asignar roles al grupo, proporcionar acceso de nivel de aplicación al grupo y asignar usuarios al grupo. El análisis de Citrix ADM ahora admite la autorización basada en direcciones IP virtuales. Ahora los usuarios pueden ver informes de todas las Insights solo para las aplicaciones (servidores virtuales) a las que están autorizados. Para obtener más información sobre los grupos y la asignación de usuarios al grupo, consulte Configurar grupos en Citrix ADM.

Ver fallos de EPA, SSO, autenticación, autorización y lanzamiento de aplicaciones

  1. En Citrix ADM, vaya a Analytics > Gateway Insight.

  2. Seleccione el período de tiempo para el que quiere ver los detalles del usuario. Puede utilizar el control deslizante de tiempo para personalizar aún más el período seleccionado. Haga clic en Ir.

  3. Haga clic en las fichas EPA (Análisis de punto final), Autenticación, Autorización, SSO (Inicio de sesión único) o Inicio de aplicación para mostrar los detalles del error.

    Imagen localizada

Ver resumen de los modos de sesión, los clientes y el número de usuarios

En Citrix ADM, vaya a Analytics > Gateway Insight, desplácese hacia abajo para ver los informes.

Imagen localizada

Imagen localizada

Usuarios

Puede ver informes de todos los usuarios asociados con los dispositivos de puerta de enlace de ADC. Puede ver los errores de EPA, autenticación, SSO y lanzamiento de aplicaciones para un usuario. También puede ver los detalles de las sesiones activas y terminadas de un usuario.

Ver detalles del usuario

  1. En Citrix ADM, vaya a Analytics > Gateway Insight > Usuarios.

  2. Seleccione el período de tiempo para el que quiere ver los detalles del usuario. Puede utilizar el control deslizante de tiempo para personalizar aún más el período seleccionado. Haga clic en Ir.

  3. Ahora puede ver el número de usuarios activos, el número de sesiones activas, los bytes y las licencias utilizadas por todos los usuarios durante el período de tiempo.

    Imagen localizada

Desplácese hacia abajo para ver una lista de usuarios disponibles y usuarios activos.

Imagen localizada

En la ficha Usuarios o Usuarios activos, puede hacer clic en un usuario en la columna Nombre de usuario para mostrar los errores de EPA, autenticación, SSO e inicio de aplicaciones y otros detalles para ese usuario.

Aplicaciones

Puede ver el número de aplicaciones iniciadas, el número de sesiones totales y activas, el número de bytes totales y el ancho de banda consumidos por las aplicaciones. Puede ver los detalles de los usuarios, las sesiones, el ancho de banda y los errores de inicio de una aplicación.

Ver detalles de la aplicación

  1. En Citrix ADM, vaya a Analytics > Gateway Insight > Aplicaciones.
  2. Seleccione el período de tiempo para el que quiere ver los detalles de la aplicación. Puede utilizar el control deslizante de tiempo para personalizar aún más el período de tiempo seleccionado. Haga clic en Ir.

Ahora puede ver el número de aplicaciones iniciadas, el número de sesiones totales y activas, el número de bytes totales y el ancho de banda consumidos por las aplicaciones.

Imagen localizada

Desplácese hacia abajo para ver el número de sesiones, ancho de banda y bytes totales consumidos por ICA y otras aplicaciones.

Imagen localizada

En la ficha Otras aplicaciones, puede hacer clic en una aplicación de la columna Nombre para mostrar los detalles de esa aplicación.

Puertas de enlace

Puede ver el número de puertas de enlace, el número de sesiones activas, el total de bytes y el ancho de banda utilizados por todas las puertas de enlace asociadas con un dispositivo de puerta de enlace de ADC en un momento dado. Puede ver los errores de EPA, autenticación, inicio de sesión único y lanzamiento de aplicaciones para una Gateway. También puede ver los detalles de todos los usuarios asociados a una Gateway y su actividad de inicio de sesión.

Ver detalles de la Gateway

  1. En Citrix ADM, vaya a Analytics > Gateway Insight > Gateways.
  2. Seleccione el período de tiempo para el que quiere ver los detalles de la Gateway. Puede utilizar el control deslizante de tiempo para personalizar aún más el período de tiempo seleccionado. Haga clic en Ir.

Ahora puede ver el número de puertas de enlace, el número de sesiones activas, el total de bytes y el ancho de banda utilizados por todas las puertas de enlace asociadas con un dispositivo de puerta de enlace ADC en un momento dado.

Imagen localizada

Desplácese hacia abajo para ver los detalles de la Gateway, como el nombre de dominio de la puerta de enlace, el nombre del servidor virtual, la dirección IP de ADC, los modos de sesión y los bytes totales.

Imagen localizada

Puede hacer clic en una Gateway en la columna Nombre de dominio de Gateway para mostrar los errores de EPA, autenticación, inicio de sesión único, inicio de sesión de aplicaciones y otros detalles de una puerta de enlace.

Exportación de informes

puede guardar los informes de Gateway Insight con todos los detalles que se muestran en la GUI en formato PDF, JPEG, PNG o CSV en su equipo local. También puede programar la exportación de los informes a direcciones de correo electrónico especificadas en varios intervalos.

Nota

  • Los usuarios con acceso de solo lectura no pueden exportar informes.
  • Los informes de mapas geográficos se exportan solo si el ADM tiene conectividad a Internet.

Exportar un informe

  1. En la ficha Panel, en el panel derecho, haga clic en el botón Exportar.

  2. En Exportar ahora, seleccione el formato necesario y, a continuación, haga clic en Exportar.

Para programar la exportación:

  1. En la ficha Panel, en el panel derecho, haga clic en el botón Exportar.

  2. En Planificar exportación, especifique los detalles y haga clic en Planificar.

Para modificar la tabla de planificación de exportación:

  1. En la ficha Configuración, vaya a Configuración > NetScaler Insight Center > Exportar programaciones.

  2. Seleccione un informe de la lista disponible y, a continuación, haga clic en Modificar.

  3. Después de la edición, haga clic en Guardar.

Nota

Configure la configuración del servidor de correo electrónico antes de programar el informe. Para ello, vaya a Sistema > Notificaciones > Correo electrónico y haga clic en Agregar.

Para agregar un servidor de correo electrónico o una lista de distribución de correo electrónico:

  1. En la ficha Configuración, vaya a Sistema > Notificaciones > Correo electrónico.

  2. En el panel derecho, seleccione Servidor de correo electrónico para agregar un servidorde correo electrónico o seleccione Lista de distribución de correo electrónico para crear una lista de distribución de correo electrónico.

  3. Especifique los detalles y haga clic en Crear.

Para exportar todo el panel de control de Gateway Insight:

  1. En la ficha Panel, en el panel derecho, haga clic en el botón Exportar.

  2. En Exportar ahora, seleccione Formato PDF y, a continuación, haga clic en Exportar.

Casos de uso de Gateway Insight

Los siguientes casos de uso muestran cómo puede utilizar Gateway Insight para obtener visibilidad de los detalles de acceso de los usuarios, las aplicaciones y las puertas de enlace en los dispositivos ADC Gateway.

1. El usuario no puede iniciar sesión en el dispositivo de puerta de enlace de ADC ni en los servidores web internos

Es un administrador de puerta de enlace de ADC que supervisa los dispositivos de puerta de enlace de ADC a través de ADM y quiere ver por qué un usuario no puede iniciar sesión o en qué etapa del proceso de inicio de sesión se ha producido el error.

ADM le permite ver los detalles del error de inicio de sesión del usuario en las siguientes etapas del proceso de inicio de sesión:

  • Autenticación
  • Análisis de punto final (EPA)
  • Single Sign-On

En ADM, puede buscar un usuario en particular y, a continuación, ver todos los detalles de ese usuario.

Para buscar un usuario:

En Citrix ADM, vaya a Analytics > Gateway Insight y, en el cuadro de texto Buscar usuarios, especifique el usuario que quiere buscar.

Fallos de autenticación

Puede ver errores de autenticación, como credenciales incorrectas o ninguna respuesta del servidor de autenticación. Si ha configurado la autenticación en dos etapas, puede ver si han fallado las etapas principal, secundaria o ambas de la autenticación.

Ver los detalles del error de autenticación

  1. En Citrix ADM, vaya a Analytics > Gateway Insight.

  2. En la sección Descripción general, seleccione el período de tiempo para el que quiere ver los errores de autenticación. Puede utilizar el control deslizante de tiempo para personalizar aún más el período de tiempo seleccionado. Haga clic en Ir.

Imagen localizada

  1. Haga clic en la ficha Autenticación. Puede ver el número de errores de autenticación en un momento dado en el gráfico Errores.

Imagen localizada

Desplácese hacia abajo para ver los detalles de cada error de autenticación, como Nombre de usuario, Dirección IP del cliente, Tiempo de error, Tipo de autenticación, Dirección IP del servidor de autenticación, etc. en la tabla de la misma ficha. La columna Descripción del error de la tabla muestra el motivo del error de inicio de sesión y la columna Estado muestra en qué etapa de una autenticación en dos etapas se produjo el error.

Imagen localizada

Puede hacer clic en un usuario en la columna Nombre de usuario para mostrar los errores de autenticación y otros detalles de ese usuario.

Puede personalizar la tabla para agregar o eliminar columnas mediante la flecha desplegable como se indica en la siguiente captura de pantalla.

Imagen localizada

Fallas de EPA

Puede ver los fallos de EPA en la fase previa o posterior a la autenticación.

Ver detalles de fallo de EPA

  1. En Citrix ADM, vaya a Analytics > Gateway Insight.

  2. En la sección Descripción general, seleccione el período de tiempo para el que quiere ver los errores de EPA. Puede utilizar el control deslizante de tiempo para personalizar aún más el período de tiempo seleccionado. Haga clic en Ir.

    Imagen localizada

  3. Haga clic en la ficha EPA (Análisis de punto final). Puede ver el número de errores de EPA en un momento dado en el gráfico de errores.

    Imagen localizada

Desplácese hacia abajo para ver los detalles de cada error de EPA, como Nombre de usuario, Dirección IP de ADC, Dirección IP de puerta de enlace, VPN, Tiempo de error, Nombre de directiva, Nombre de dominio de puerta de enlace y más en la tabla de la misma ficha. La columna Descripción del error de la tabla muestra el motivo del error EPA y la columna Nombre de la directiva muestra la directiva que dio lugar al error.

Imagen localizada

Puede hacer clic en un usuario en la columna Nombre de usuario para mostrar los errores de EPA y otros detalles para ese usuario.

Puede personalizar la tabla para agregar o eliminar columnas mediante la flecha desplegable como se indica en la siguiente captura de pantalla.

Imagen localizada

Nota

ADC Gateway no informa de los errores de EPA cuando la expresión “ClientSecurity” está configurada como una regla de directiva de sesión VPN.

Fallas de SSO

Puede ver todos los errores de inicio de sesión único en cualquier etapa para un usuario que acceda a cualquier aplicación a través del dispositivo de puerta de enlace de ADC.

Ver detalles de error de inicio de SSO

  1. En Citrix ADM, vaya a Analytics > Gateway Insight.

  2. En la sección Descripción general, seleccione el período de tiempo para el que quiere ver los errores de SSO. Puede utilizar el control deslizante de tiempo para personalizar aún más el período de tiempo seleccionado. Haga clic en Ir.

    Imagen localizada

  3. Haga clic en la ficha SSO (Inicio de sesión único). Puede ver el número de errores de SSO en cualquier momento dado en el gráfico de errores.

Imagen localizada

Deplácese hacia abajo para ver los detalles de cada error de SSO, como Nombre de usuario, Dirección IP de ADC, Tiempo de error, Descripción del error, Nombre del recurso y más desde la tabla de la misma ficha.

Imagen localizada

Puede hacer clic en un usuario en la columna Nombre de usuario para mostrar los errores de SSO y otros detalles de ese usuario.

Puede personalizar la tabla para agregar o eliminar columnas mediante la flecha desplegable como se indica en la siguiente captura de pantalla.

Imagen localizada

2. Después de iniciar sesión correctamente en ADC Gateway, un usuario no puede iniciar ninguna aplicación virtual

Si se produce un error en el inicio de la aplicación, puede obtener visibilidad de los motivos, como Secure Tíquet Authority (STA) o Citrix Virtual App Server, o un tíquet STA no válido. Puede ver la hora en que se produjo el error, los detalles del error y el recurso para el que falló la validación STA.

Ver detalles del error de inicio de la aplicación

  1. En Citrix ADM, vaya a Analytics > Gateway Insight.

  2. En la sección Descripción general, seleccione el período de tiempo para el que quiere ver los errores de SSO. Puede utilizar el control deslizante de tiempo para personalizar aún más el período de tiempo seleccionado. Haga clic en Ir.

    Imagen localizada

  3. Haga clic en la ficha Inicio de la aplicación. Puede ver el número de errores de inicio de la aplicación en un momento dado en el gráfico Fallos.

    Imagen localizada

Desplácese hacia abajo para ver los detalles de cada error de inicio de aplicación, como Dirección IP de ADC, Tiempo de error, Descripción de error, Nombre de recurso, Nombre de dominio de puertade enlace, etc., desde la tabla de la misma ficha. La columna Descripción del error de la tabla muestra la dirección IP del servidor STA y la columna Nombre del recurso muestra los detalles del recurso para el que ha fallado la validación STA.

Imagen localizada

Puede hacer clic en un usuario en la columna Nombre de usuario para mostrar los errores de inicio de la aplicación y otros detalles para ese usuario.

Puede personalizar la tabla para agregar o eliminar columnas mediante la flecha desplegable como se indica en la siguiente captura de pantalla.

Imagen localizada

3. Después de iniciar correctamente una nueva aplicación, un usuario quiere ver el total de bytes y ancho de banda consumidos por esa aplicación

Después de haber iniciado correctamente una nueva aplicación, en Citrix ADM, puede ver el total de bytes y ancho de banda consumidos por esa aplicación.

Ver el total de bytes y ancho de banda consumidos por una aplicación

En Citrix ADM, vaya a Analytics > Gateway Insight > Aplicaciones, desplácese hacia abajo y, en la ficha Otras aplicaciones, haga clic en la aplicación para la que quiere ver los detalles.

Imagen localizada

Puede ver el número de sesiones y el número total de bytes consumidos por esa aplicación.

Imagen localizada

También puede ver el ancho de banda consumido por esa aplicación.

Imagen localizada

4. Un usuario ha iniciado sesión en ADC Gateway correctamente, pero no puede acceder a determinados recursos de red en la red interna

Con Gateway Insight, puede determinar si el usuario tiene acceso a los recursos de red o no. También puede ver el nombre de la directiva que dio lugar al error.

Ver el acceso de usuario para los recursos

  1. En Citrix ADM, vaya a Analytics > Gateway Insight > Aplicaciones.

  2. En la pantalla que aparece, desplácese hacia abajo y, en la ficha Otras aplicaciones, seleccione la aplicación en la que el usuario no pudo iniciar sesión.

Imagen localizada

En la pantalla que aparece, desplácese hacia abajo y, en la tabla Usuarios, se muestran todos los usuarios que tienen acceso a esa aplicación.

Imagen localizada

5. Es posible que diferentes usuarios usen distintas implementaciones de ADC Gateway o que inicien sesión en ADC Gateway a través de diferentes modos de acceso. El administrador debería poder ver detalles sobre los tipos de implementación y los modos de acceso

Con Gateway Insight, puede ver un resumen de los diferentes modos de sesión utilizados por los usuarios para iniciar sesión, los tipos de clientes y el número de usuarios que han iniciado sesión cada hora. También puede determinar si la implementación de un usuario es una implementación de Gateway unificada o de puerta de enlace de ADC clásica. Para implementaciones de Gateway unificada, puede ver el nombre y la dirección IP del servidor virtual de conmutación de contenido y el nombre del servidor virtual VPN.

Ver resumen de los modos de sesión, el tipo de clientes y el número de usuarios que han iniciado sesión

  1. En Citrix ADM, vaya a Analytics > Gateway Insight.

  2. En la sección Descripción general, desplácese hacia abajo para ver los gráficos Modo de sesión, Sistemas operativos, Exploradores y Actividad de inicio de sesión del usuario que muestran los diferentes modos de sesión utilizados por los usuarios para iniciar sesión, los tipos de clientes y el número de usuarios que han iniciado sesión cada hora.

Imagen localizada

Imagen localizada