Solucionar problemas de Gateway Insight

Si la solución Gateway Insight no funciona como se esperaba, el problema podría deberse a uno de los siguientes. Consulte las listas de comprobación de las secciones correspondientes para la resolución de problemas.

  • Configuración de Gateway Insight.
  • Problema de conectividad entre Citrix ADC y Citrix ADM.
  • Generación de registros en Citrix ADC.
  • Validaciones en Citrix ADM.

Lista de comprobación de configuración de Gateway Insight

  • Asegúrese de que la función AppFlow esté habilitada en Citrix ADC. Para obtener información detallada, consulte Activación de AppFlow.

  • Compruebe la configuración de Gateway Insight en la configuración de Citrix ADC en ejecución.

    Ejecute el comando show running | grep -i <appflow_policy> para comprobar la configuración de Gateway Insight. Asegúrese de que el tipo de enlace sea SOLICITUD. Por ejemplo;

    bind vpn vserver afsanity -policy afp -priority 100 -type REQUEST

  • Para la implementación de un solo salto, Access Gateway o Unified Gateway, asegúrese de que la directiva Gateway Insight AppFlow esté enlazada al servidor virtual VPN, donde fluye el tráfico VPN. Para obtener información detallada, consulte Habilitar la recopilación de datos de HDX Insight.
  • Compruebe el parámetro “appflowlog” en el servidor virtual Citrix Gateway/VPN. Para obtener información detallada, consulte Habilitación de AppFlow para servidores virtuales.

Lista de comprobación de conectividad entre Citrix ADC y Citrix ADM

  • Compruebe el estado del recopilador AppFlow en Citrix ADC. Para obtener información detallada, consulte Cómo comprobar el estado de la conectividad entre Citrix ADC y AppFlow Collector.
  • Compruebe los aciertos de la directiva de Gateway Insight AppFlow.

    Ejecute el comando show appflow policy <policy_name> para comprobar los aciertos de la directiva AppFlow.

    También puede navegar a Sistema > AppFlow > Directivas en la GUI para comprobar los resultados de la directiva AppFlow.

  • Validar cualquier firewall que bloquee los puertos AppFlow 4739 o 5557.

Generación de registros en la lista de comprobación de Citrix ADC

  • Ejecute el comando nsconmsg -d stats -g ai_tot y verifique los incrementos de estadísticas en Citrix ADC.
  • Capture los registros de nstrace y compruebe si hay paquetes CFLOW para confirmar que Citrix ADC exporta registros AppFlow.

Validaciones en Citrix ADM

  • Ejecute el comando tail -f /var/mps/log/mps_afdecoder.log | grep -i "Data Record: vpn_" para comprobar los registros y confirmar que Citrix ADM está recibiendo registros de AppFlow.
  • Asegúrese de que la instancia de Citrix ADC se haya agregado a Citrix ADM.
  • Asegúrese de que el servidor virtual Citrix Gateway/VPN tiene licencia en Citrix ADM.

Estadísticas de Gateway Insight

Las siguientes estadísticas de Gateway Insight están disponibles.

  • ai_tot_preauth_epa_export
  • ai_tot_auth_export
  • ai_tot_auth_session_id_update_export
  • ai_tot_postauth_epa_export
  • ai_tot_vpn_update_export
  • ai_tot_ica_fileinfo_export
  • ai_tot_app_launch_failure
  • ai_tot_logout_export
  • ai_tot_skip_appflow_export
  • ai_tot_sso_appflow_export
  • ai_tot_authz_appflow_export
  • ai_tot_appflow_pol_eval_failure
  • ai_tot_vpn_export_state_mismatch
  • ai_tot_appflow_disabled

Póngase en contacto con el soporte técnico de Citrix

Para obtener una resolución rápida, asegúrese de que dispone de la siguiente información antes de ponerse en contacto con el soporte técnico de Citrix:

  • Detalles de la implementación y la topología de red.
  • Citrix ADC y Citrix ADM versiones.
  • Paquete de soporte técnico para Citrix ADC y Citrix ADM.
  • captura de nstrace durante el problema.

Problemas conocidos

Consulte las notas de la versión de Citrix ADC para conocer los problemas conocidos en Gateway Insight.