Citrix Application Delivery Management

Gateway Insight

En una implementación de Citrix Gateway, la visibilidad de los detalles de acceso de un usuario es esencial para solucionar problemas de error de acceso. Como administrador de red, quiere saber cuándo un usuario no puede iniciar sesión en Citrix Gateway y quiere conocer la actividad del usuario y los motivos del error de inicio de sesión, pero esa información normalmente no está disponible a menos que el usuario envíe una solicitud de resolución.

Gateway Insight proporciona visibilidad de los errores encontrados por todos los usuarios, independientemente del modo de acceso, en el momento de iniciar sesión en Citrix Gateway. Puede ver una lista de todos los usuarios disponibles, el número de usuarios activos, el número de sesiones activas y los bytes y licencias utilizados por todos los usuarios en un momento dado. Puede ver los errores de análisis de punto final (EPA), autenticación, inicio de sesión único (SSO) y lanzamiento de aplicaciones para un usuario. También puede ver los detalles de las sesiones activas y terminadas de un usuario.

Gateway Insight también proporciona visibilidad de los motivos del error de inicio de aplicaciones para aplicaciones virtuales. Esto mejora su capacidad para solucionar cualquier tipo de problemas de inicio de sesión o inicio de aplicaciones. Puede ver el número de aplicaciones lanzadas, el número de sesiones totales y activas, el número total de bytes y el ancho de banda consumidos por las aplicaciones. Puede ver los detalles de los usuarios, las sesiones, el ancho de banda y los errores de inicio de una aplicación.

Puede ver el número de puertas de enlace, el número de sesiones activas, el total de bytes y el ancho de banda que utilizan todas las puertas de enlace asociadas con un dispositivo Citrix Gateway en un momento dado. Puede ver los errores de EPA, autenticación, inicio de sesión único y lanzamiento de aplicaciones para una Gateway. También puede ver los detalles de todos los usuarios asociados a una Gateway y su actividad de inicio de sesión.

Todos los mensajes de registro se almacenan en la base de datos Citrix ADM, por lo que puede ver los detalles de error de cualquier período de tiempo. También puede ver un resumen de los errores de inicio de sesión y determinar en qué etapa del proceso de inicio de sesión se ha producido un error.

Puntos a tener en cuenta

  • Gateway Insight se admite en las siguientes implementaciones:

    • Access Gateway

    • Unified Gateway

  • La versión y la compilación de Citrix ADM deben ser iguales o posteriores a las del dispositivo Citrix Gateway.

  • Se puede ver una hora de informes de Gateway Insight para instancias de Citrix ADC con licencia Enterprise. Se requiere una licencia Platinum para ver los informes de Gateway Insight más allá de una hora.

Limitaciones

  • Citrix Gateway no admite Gateway Insight cuando el método de autenticación está configurado como autenticación basada en certificados.

  • Para los informes de Gateway Insight, la información de ubicación geográfica no se proporciona desde el dispositivo Citrix ADC.

  • Los inicios de sesión de usuario correctos, la latencia y los detalles de nivel de aplicación para aplicaciones y escritorios ICA virtuales solo están visibles en el panel Usuarios de HDX Insight.

  • En el modo de salto doble, la visibilidad de los errores en el dispositivo Citrix Gateway en la segunda DMZ no está disponible.

  • No se notifican problemas de acceso al escritorio de Protocolo de escritorio remoto (RDP).

  • Gateway Insight es compatible con los siguientes tipos de autenticación. Si se utiliza otro tipo de autenticación distinto de estos, es posible que vea algunas discrepancias en Gateway Insight.

    • Locales
    • LDAP
    • RADIUS
    • TACOS
    • SAML
    • OTP nativo

Habilitación de Gateway Insight

Para habilitar Gateway Insight para su dispositivo Citrix Gateway, primero debe agregar el dispositivo Citrix Gateway a Citrix ADM. A continuación, debe habilitar AppFlow para el servidor virtual que representa la aplicación VPN. Para obtener información sobre cómo agregar dispositivos a Citrix ADM, consulte Adición de dispositivos.

Nota

Para ver errores de análisis de punto final (EPA) en Citrix ADM, debe habilitar la autenticación de AppFlow, la autorización y el registro de nombres de usuario de auditoría en el dispositivo Citrix Gateway.

Para habilitar AppFlow para un servidor virtual en Citrix ADM

  1. Inicie sesión en Citrix ADM.

  2. Vaya a Redes >Instancias y seleccione la instancia para la que quiere habilitar AppFlow.

  3. En la lista Seleccionar acción, seleccione Configurar análisis.

  4. En la página Configurar Insight, en Configurar Analytics, seleccione Citrix Gateway.

  5. Seleccione el servidor virtual para el que quiere habilitar AppFlow y haga clic en Habilitar AppFlow.

  6. En la pantalla Habilitar AppFlow, en la lista Seleccionar expresión, haga clic en true.

  7. Junto a Modo de transporte, active la casilla de verificación Logstream.

    Habilitar AppFlow

    Nota

    Puede elegir entre IPFIX o Logstream como modo de transporte.

  8. Haga clic en Aceptar.

Para habilitar la autenticación, la autorización y el registro de nombres de usuario de auditoría de AppFlow en un dispositivo Citrix Gateway mediante la GUI

  1. Vaya a Configuración > Sistema > AppFlow > Configuración y, a continuación, haga clic en Cambiar configuración de AppFlow.

  2. En la pantalla Configurar configuración de AppFlow, seleccione Nombre de usuario AAA y, a continuación, haga clic en Aceptar.

Visualización de informes de Gateway Insight

En Citrix ADM, puede ver informes de todos los usuarios, aplicaciones y puertas de enlace asociados con los dispositivos Citrix Gateway, y puede ver detalles de un usuario, aplicación o Gateway determinado. En la sección Descripción general, puede ver los errores de EPA, SSO, Autenticación y Lanzamiento de aplicaciones. También puede ver un resumen de los diferentes modos de sesión utilizados por los usuarios para iniciar sesión, los tipos de clientes y el número de usuarios que han iniciado sesión cada hora.

Para ver los errores de EPA, SSO, autenticación, autorización y lanzamiento de aplicaciones

  1. En Citrix ADM, vaya a Analytics > Gateway Insight.

  2. Seleccione el período de tiempo para el que quiere ver los detalles del usuario. Puede utilizar el control deslizante de tiempo para personalizar aún más el período seleccionado. Haga clic en Ir.

  3. Haga clic en las fichas EPA (Análisis de punto final), Autenticación, Autorización, SSO (Inicio de sesión único) o Inicio de aplicación para mostrar los detalles del error.

    Ver los detalles de la

Para ver un resumen de los modos de sesión, los clientes y el número de usuarios

En Citrix ADM, vaya a Analytics > Gateway Insight, desplácese hacia abajo para ver los informes.

Resumen de la sesión de gateway insight

Gráfico de actividades

Visualización de informes de Gateway Insight para usuarios

Puede ver informes de todos los usuarios asociados con los dispositivos Citrix Gateway. Puede ver los errores de EPA, autenticación, SSO y lanzamiento de aplicaciones para un usuario. También puede ver los detalles de las sesiones activas y terminadas de un usuario.

Para ver los detalles del usuario

  1. En Citrix ADM, vaya a Analytics > Gateway Insight > Usuarios.

  2. Seleccione el período de tiempo para el que quiere ver los detalles del usuario. Puede utilizar el control deslizante de tiempo para personalizar aún más el período seleccionado. Haga clic en Ir.

  3. Ahora puede ver el número de usuarios activos, el número de sesiones activas, bytes y licencias utilizadas por todos los usuarios durante el período de tiempo.

    Ver detalles del usuario

    Desplácese hacia abajo para ver una lista de usuarios disponibles y usuarios activos.

    Gráfico de detalles del usuario

    En la ficha Usuarios o Usuarios activos, puede hacer clic en un usuario en la columna Nombre de usuario para mostrar los errores de EPA, autenticación, SSO e inicio de aplicaciones y otros detalles para ese usuario.

Visualización de informes de Gateway Insight para aplicaciones

Puede ver el número de aplicaciones lanzadas, el número de sesiones totales y activas, el número total de bytes y el ancho de banda consumidos por las aplicaciones. Puede ver los detalles de los usuarios, las sesiones, el ancho de banda y los errores de inicio de una aplicación.

Para ver los detalles de la aplicación

  1. En Citrix ADM, vaya a Analytics > Gateway Insight > Aplicaciones.

  2. Seleccione el período de tiempo para el que quiere ver los detalles de la aplicación. Puede utilizar el control deslizante de tiempo para personalizar aún más el período de tiempo seleccionado. Haga clic en Ir.

Ahora puede ver el número de aplicaciones lanzadas, el número de sesiones totales y activas, el número total de bytes y el ancho de banda consumidos por las aplicaciones.

Detalles de la aplicación

Desplácese hacia abajo para ver el número de sesiones, ancho de banda y bytes totales consumidos por ICA y otras aplicaciones.

Gráfico de detalles de aplicación

En la ficha Otras aplicaciones, puede hacer clic en una aplicación de la columna Nombre para mostrar los detalles de esa aplicación.

Visualización de informes de Gateway Insight para puertas de enlace

Puede ver la cantidad de puertas de enlace, la cantidad de sesiones activas, el total de bytes y el ancho de banda utilizados por todas las puertas de enlace asociadas a un dispositivo Citrix Gateway en un momento dado. Puede ver los errores de EPA, autenticación, inicio de sesión único y lanzamiento de aplicaciones para una Gateway. También puede ver los detalles de todos los usuarios asociados a una Gateway y su actividad de inicio de sesión.

Para ver los detalles de la Gateway

  1. En Citrix ADM, vaya a Analytics > Gateway Insight > Gateway.

  2. Seleccione el período de tiempo para el que quiere ver los detalles de la Gateway. Puede utilizar el control deslizante de tiempo para personalizar aún más el período de tiempo seleccionado. Haga clic en Ir.

Ahora puede ver el número de puertas de enlace, el número de sesiones activas, el total de bytes y el ancho de banda que utilizan todas las puertas de enlace asociadas con un dispositivo Citrix Gateway en un momento dado.

Detalles del gateway

Desplácese hacia abajo para ver los detalles de la Gateway, como el nombre de dominio de la puerta de enlace, el nombre del servidor virtual, la dirección IP de NetScaler, los modos de sesión y los bytes totales.

Resumen de detalles del gateway

Puede hacer clic en una Gateway de la columna Nombre de dominio de Gateway para mostrar los errores de EPA, autenticación, inicio de sesión único e inicio de aplicaciones y otros detalles de una puerta de enlace.

Exportación de informes

Puede guardar los informes de Gateway Insight con todos los detalles que se muestran en la GUI en formato PDF, JPEG, PNG o CSV en su equipo local. También puede programar la exportación de los informes a direcciones de correo electrónico especificadas en varios intervalos.

Nota

  • Los usuarios con acceso de solo lectura no pueden exportar informes.
  • Los informes de mapas geográficos solo se exportan si Citrix ADM tiene conectividad a Internet.

Para exportar un informe

  1. En la ficha Panel, en el panel derecho, haga clic en el botón Exportar.

  2. En Exportar ahora, seleccione el formato necesario y, a continuación, haga clic en Exportar.

Para programar la exportación:

  1. En la ficha Panel, en el panel derecho, haga clic en el botón Exportar.

  2. En Planificar exportación, especifique los detalles y haga clic en Planificar.

Para agregar un servidor de correo electrónico o una lista de distribución de correo electrónico:

  1. En la ficha Configuración, vaya a Sistema > Notificaciones > Correo electrónico.

  2. En el panel derecho, seleccione Servidor de correo electrónicopara agregar un servidor de correo electrónico o seleccione Lista de distribución de correo electrónico para crear una lista de distribución de correo electrónico.

  3. Especifique los detalles y haga clic en Crear.

Para exportar todo el panel de control de Gateway Insight:

  1. En la ficha Panel, en el panel derecho, haga clic en el botón Exportar.

  2. En Exportar ahora, seleccione Formato PDF y, a continuación, haga clic en Exportar.

Casos de uso de Gateway Insight

Los siguientes casos de uso muestran cómo puede usar Gateway Insight para obtener visibilidad de los detalles de acceso, las aplicaciones y las puertas de enlace de los usuarios en los dispositivos Citrix Gateway.

Un usuario no puede iniciar sesión en el dispositivo Citrix Gateway ni en los servidores web internos

Es un administrador de Citrix Gateway que supervisa los dispositivos Citrix Gateway a través de Citrix ADM y quiere ver por qué un usuario no puede iniciar sesión o en qué etapa del proceso de inicio de sesión se ha producido el error.

Citrix ADM le permite ver los detalles del error de inicio de sesión del usuario en las siguientes etapas del proceso de inicio de sesión:

  • Autenticación

  • Análisis de punto final (EPA)

  • Single Sign-On

En Citrix ADM, puede buscar un usuario concreto y, a continuación, ver todos los detalles de ese usuario.

Para buscar un usuario:

En Citrix ADM, vaya a Analytics > Gateway Insight y, en el cuadro de texto Buscar usuarios, especifique el usuario que quiere buscar.

Fallos de autenticación

Puede ver errores de autenticación, como credenciales incorrectas o ninguna respuesta del servidor de autenticación. Si ha configurado la autenticación en dos etapas, puede ver si han fallado las etapas principal, secundaria o ambas de la autenticación.

Para ver los detalles del error de autenticación:

  1. En Citrix ADM, vaya a Analytics > Gateway Insight.

  2. En la sección Descripción general, seleccione el período de tiempo para el que quiere ver los errores de autenticación. Puede utilizar el control deslizante de tiempo para personalizar aún más el período de tiempo seleccionado. Haga clic en Ir.

    Error de autenticación

  3. Haga clic en la ficha Autenticación. Puede ver el número de errores de autenticación en un momento dado en el gráfico Errores.

    Gráfico de errores de autenticación

Desplácese hacia abajo para ver los detalles de cada error de autenticación, como Nombre de usuario, Dirección IP del cliente, Tiempo de error, Tipo de autenticación, Dirección IP del servidor de autenticación, etc. en la tabla de la misma ficha. La columna Descripción del error de la tabla muestra el motivo del error de inicio de sesión y la columna Estado muestra en qué etapa de una autenticación en dos etapas se produjo el error.

Detalles del error de autenticación

Puede hacer clic en un usuario en la columna Nombre de usuario para mostrar los errores de autenticación y otros detalles de ese usuario.

Puede personalizar la tabla para agregar o eliminar columnas mediante la flecha hacia abajo como se indica en la siguiente captura de pantalla.

Vista personalizada de errores de autenticación

Errores de EPA

Puede ver los errores de EPA en la etapa previa o posterior a la autenticación.

Importante:

  • Los errores de EPA solo se registran cuando se configuran expresiones clásicas.
  • Los errores de la EPA no se notifican si la expresión avanzada se configura en la directiva de autenticación previa o posterior a la autenticación.
  • Los errores de EPA no se registran si EPA se configura como uno de los factores en un flujo de autenticación de nFactor.

Para ver los detalles de fallo de EPA:

  1. En Citrix ADM, vaya a Analytics > Gateway Insight.

  2. En la sección Descripción general, seleccione el período de tiempo para el que quiere ver los errores de EPA. Puede utilizar el control deslizante de tiempo para personalizar aún más el período de tiempo seleccionado. Haga clic en Ir.

    Fallo de EPA

  3. Haga clic en la ficha EPA (Análisis de punto final). Puede ver el número de errores de EPA en un momento dado en el gráfico de errores.

    Gráfico de fallos de la EPA

Desplácese hacia abajo para ver los detalles de cada error de EPA, como Nombre de usuario, Dirección IP de NetScaler, Dirección IP de puerta de enlace, VPN, Tiempo de error, Nombre de directiva, Nombre de dominio de puerta de enlace y más en la tabla de la misma ficha. La columna Descripción del error de la tabla muestra el motivo del error EPA y la columna Nombre de la directiva muestra la directiva que dio lugar al error.

Detalles del fallo de EPA

Puede hacer clic en un usuario en la columna Nombre de usuario para mostrar los errores de EPA y otros detalles de ese usuario.

Puede personalizar la tabla para agregar o eliminar columnas mediante la flecha hacia abajo como se indica en la siguiente captura de pantalla.

Vista personalizada de fallo de EPA

Nota

Citrix Gateway no informa de los errores de la EPA cuando la expresión “ClientSecurity” se configura como una regla de directiva de sesión de VPN.

Errores de SSO

Puede ver todos los errores de inicio de sesión único en cualquier etapa para un usuario que acceda a cualquier aplicación a través del dispositivo Citrix Gateway.

Para ver los detalles del error de inicio de SSO:

  1. En Citrix ADM, vaya a Analytics > Gateway Insight.

  2. En la sección Descripción general, seleccione el período de tiempo para el que quiere ver los errores de SSO. Puede utilizar el control deslizante de tiempo para personalizar aún más el período de tiempo seleccionado. Haga clic en Ir.

    Fallo de SSO

  3. Haga clic en la ficha SSO (Inicio de sesión único). Puede ver el número de errores de SSO en cualquier momento dado en el gráfico de errores.

    Gráfico de errores de SSO

Desplácese hacia abajo para ver los detalles de cada error de SSO , como Nombre de usuario, Dirección IP de NetScaler, Tiempo de error, Descripción del error, Nombre del recurso y más desde la tabla de la misma ficha.

Detalles del error de SSO

Puede hacer clic en un usuario en la columna Nombre de usuario para mostrar los errores de SSO y otros detalles de ese usuario.

Puede personalizar la tabla para agregar o eliminar columnas mediante la flecha hacia abajo como se indica en la siguiente captura de pantalla.

Vista de errores de SSO personalizada

Después de iniciar sesión correctamente en Citrix Gateway, un usuario no puede iniciar ninguna aplicación virtual

En el caso de un error al iniciar una aplicación, puede obtener visibilidad de los motivos, como el servidor de Secure Ticket Authority (STA) o Citrix Virtual Apps inaccesibles, o el vale STA no válido. Puede ver la hora en que se produjo el error, los detalles del error y el recurso para el que falló la validación STA.

Para ver los detalles del error de inicio de la aplicación:

  1. En Citrix ADM, vaya a Analytics > Gateway Insight.

  2. En la sección Descripción general, seleccione el período de tiempo para el que quiere ver los errores de SSO. Puede utilizar el control deslizante de tiempo para personalizar aún más el período de tiempo seleccionado. Haga clic en Ir.

    Error al iniciar la aplicación

  3. Haga clic en la ficha Inicio de la aplicación. Puede ver el número de errores de inicio de la aplicación en un momento dado en el gráfico Fallos.

    Gráfico de errores de lanzamiento de aplicaciones

Desplácese hacia abajo para ver los detalles de cada error de inicio de la aplicación, como NetScaler IP Address, Error Time, Error Description, Resource Name, Gateway Domain Name, etc., desde la tabla de la misma ficha. La columna Descripción del error de la tabla muestra la dirección IP del servidor STA y la columna Nombre del recurso muestra los detalles del recurso para el que ha fallado la validación STA.

Detalles del error al iniciar la aplicación

Puede hacer clic en un usuario en la columna Nombre de usuario para mostrar los errores de inicio de la aplicación y otros detalles de ese usuario.

Puede personalizar la tabla para agregar o eliminar columnas mediante la flecha hacia abajo como se indica en la siguiente captura de pantalla.

Vista de errores de inicio de aplicaciones personalizada

Después de iniciar correctamente una nueva aplicación, un usuario quiere ver el total de bytes y ancho de banda consumidos por esa aplicación

Después de haber iniciado correctamente una nueva aplicación, en Citrix ADM, puede ver el total de bytes y ancho de banda consumidos por esa aplicación.

Para ver el total de bytes y ancho de banda consumidos por una aplicación:

En Citrix ADM, vaya a Analytics > Gateway Insight > Aplicaciones, desplácese hacia abajo y, en la ficha Otras aplicaciones, haga clic en la aplicación para la que quiere ver los detalles.

Consumo de ancho de banda

Puede ver el número de sesiones y el número total de bytes consumidos por esa aplicación.

Vista de sesiones

También puede ver el ancho de banda consumido por esa aplicación.

Vista ancho de banda

Un usuario ha iniciado sesión correctamente en Citrix Gateway, pero no puede acceder a determinados recursos de red de la red interna

Con Gateway Insight, puede determinar si el usuario tiene acceso a los recursos de red o no. También puede ver el nombre de la directiva que dio lugar al error.

Para ver el acceso de los usuarios para los recursos:

  1. En Citrix ADM, vaya a Analytics > Gateway Insight > Aplicaciones.

  2. En la pantalla que aparece, desplácese hacia abajo y, en la ficha Otras aplicaciones, seleccione la aplicación en la que el usuario no pudo iniciar sesión.

Ver el acceso de usuario para los recursos

En la pantalla que aparece, desplácese hacia abajo y, en la tabla Usuarios, se muestran todos los usuarios que tienen acceso a esa aplicación.

Vista detallada de los recursos de la aplicación

Es posible que diferentes usuarios usen distintas implementaciones de Citrix Gateway o que inicien sesión en Citrix Gateway a través de diferentes modos de acceso. El administrador debe poder ver detalles sobre los tipos de implementación y los modos de acceso

Con Gateway Insight, puede ver un resumen de los diferentes modos de sesión utilizados por los usuarios para iniciar sesión, los tipos de clientes y el número de usuarios que han iniciado sesión cada hora. También puede determinar si la implementación de un usuario es una puerta de enlace unificada o una implementación clásica de Citrix Gateway. Para implementaciones de Gateway unificada, puede ver el nombre y la dirección IP del servidor virtual de conmutación de contenido y el nombre del servidor virtual VPN.

Para ver el resumen de los modos de sesión, el tipo de clientes y la cantidad de usuarios que iniciaron sesión:

  1. En Citrix ADM, vaya a Analytics > Gateway Insight.

  2. En la sección Descripción general, desplácese hacia abajo para ver los gráficos Modo de sesión, Sistemas operativos, Exploradores y Actividad de inicio de sesión del usuario que muestran los diferentes modos de sesión utilizados por los usuarios para iniciar sesión, los tipos de clientes y el número de usuarios que han iniciado sesión cada hora.

Resumen de la sesión

Gráfico resumen de la sesión