Servicio NetScaler Console

Solucionar problemas de Gateway Insight

Si la solución Gateway Insight no funciona como se esperaba, el problema podría estar relacionado con una de las siguientes opciones. Consulte las listas de comprobación de las secciones correspondientes para la solución de problemas.

  • Configuración de Gateway Insight.
  • Problema de conectividad entre NetScaler y NetScaler Console.
  • Generación de registros en NetScaler.
  • Validaciones en NetScaler Console.

Lista de comprobación de configuración de Gateway Insight

  • Asegúrese de que la función AppFlow esté habilitada en NetScaler. Para obtener más información, consulte Habilitar AppFlow.

  • Compruebe la configuración de Gateway Insight en la configuración de NetScaler en ejecución.

    Ejecute el comando show running | grep -i <appflow_policy> para comprobar la configuración de Gateway Insight. Asegúrese de que el tipo de enlace sea REQUEST. Por ejemplo:

    bind vpn vserver afsanity -policy afp -priority 100 -type REQUEST

  • Para la implementación de un solo salto, Access Gateway o Unified Gateway, asegúrese de que la directiva Gateway Insight AppFlow esté enlazada al servidor virtual VPN, donde fluye el tráfico VPN. Para obtener más información, consulte Habilitar la recopilación de datos de HDX Insight
  • Compruebe el parámetro appflowlog en el servidor virtual NetScaler Gateway/VPN. Para obtener más información, consulte Habilitación de AppFlow para servidores virtuales.

Lista de comprobación de la conectividad entre NetScaler y NetScaler Console

  • Compruebe el estado del recopilador AppFlow en NetScaler. Para obtener más información, consulte Cómo comprobar el estado de la conectividad entre NetScaler y AppFlow Collector.
  • Compruebe los aciertos de la directiva de Gateway Insight AppFlow.

    Ejecute el comando show appflow policy <policy_name> para comprobar los aciertos de la directiva AppFlow.

    También puede ir a Sistema > AppFlow > Directivas en la GUI para comprobar los aciertos de las directivas de AppFlow.

  • Validar cualquier firewall que bloquee los puertos AppFlow 4739 o 5557.

Generación de registros en la lista de comprobación de NetScaler

  • Ejecute el comando nsconmsg -d stats -g ai_tot y compruebe si hay incrementos de estadísticas en NetScaler.
  • Capture nstrace registros y compruebe si hay paquetes CFLOW para confirmar que NetScaler exporta registros de AppFlow.

Validaciones en NetScaler Console

  • Ejecute el comando tail -f /var/mps/log/mps_afdecoder.log | grep -i "Data Record: vpn_" para comprobar los registros y confirmar que NetScaler Console recibe los registros de AppFlow.
  • Asegúrese de que la instancia de NetScaler esté agregada a NetScaler Console.
  • Asegúrese de que el servidor virtual NetScaler Gateway/VPN tenga licencia en NetScaler Console.

Estadísticas de Gateway In

Están disponibles las siguientes estadísticas de Gateway Insight.

  • ai_tot_preauth_epa_export
  • ai_tot_auth_export
  • ai_tot_auth_session_id_update_export
  • ai_tot_postauth_epa_export
  • ai_tot_vpn_update_export
  • ai_tot_ica_archivoinfo_export
  • ai_tot_app_launch_failure
  • ai_tot_logout_export
  • ai_tot_skip_appflow_export
  • ai_tot_sso_appflow_export
  • ai_tot_authz_appflow_export
  • ai_tot_appflow_pol_eval_failure
  • ai_tot_vpn_export_state_discordancia
  • ai_tot_appflow_disabled

Póngase en contacto con el soporte técnico de Citrix

Para una resolución rápida, asegúrese de contar con la siguiente información antes de ponerse en contacto con el soporte técnico de Citrix:

  • Detalles de la implementación y la topología de la red.
  • Versiones de NetScaler y NetScaler Console.
  • Paquete de soporte técnico para NetScaler y NetScaler Console.
  • nstrace durante el problema.

Problemas conocidos

Consulte las notas de la versión de NetScaler para obtener Insight sobre los problemas conocidos en Gate