Citrix Application Delivery Management

Gateway Insight

En una implementación de Citrix Gateway, la visibilidad de los detalles de acceso de un usuario es esencial para solucionar problemas de error de acceso. Como administrador de red, quiere saber cuándo un usuario no puede iniciar sesión en Citrix Gateway y conocer la actividad del usuario y los motivos del error de inicio de sesión. Normalmente, esta información no está disponible a menos que el usuario envíe una solicitud de resolución.

Gateway Insight proporciona visibilidad de los errores encontrados por todos los usuarios, independientemente del modo de acceso, en el momento de iniciar sesión en Citrix Gateway. Puede ver una lista de todos los usuarios disponibles, el número de usuarios activos, el número de sesiones activas y los bytes y licencias utilizados por todos los usuarios en un momento dado. Puede ver los errores de análisis de punto final (EPA), autenticación, inicio de sesión único (SSO) y lanzamiento de aplicaciones para un usuario. También puede ver los detalles de las sesiones activas y terminadas de un usuario.

Gateway Insight también proporciona visibilidad de los motivos del error de inicio de aplicaciones para aplicaciones virtuales. Esto mejora su capacidad para solucionar cualquier tipo de problemas de inicio de sesión o inicio de aplicaciones. Puede ver el número de aplicaciones iniciadas, el número de sesiones totales y activas, el número de bytes totales y el ancho de banda que consumen las aplicaciones. Puede ver los detalles de los usuarios, las sesiones, el ancho de banda y los errores de inicio de una aplicación.

Puede ver el número de puertas de enlace, el número de sesiones activas, el total de bytes y el ancho de banda que utilizan todas las puertas de enlace asociadas con un dispositivo Citrix Gateway en un momento dado. Puede ver los errores de EPA, autenticación, inicio de sesión único y lanzamiento de aplicaciones para una Gateway. También puede ver los detalles de todos los usuarios asociados a una Gateway y su actividad de inicio de sesión.

Todos los mensajes de registro se almacenan en la base de datos Citrix ADM, por lo que puede ver los detalles de error de cualquier período de tiempo. También puede ver un resumen de los errores de inicio de sesión y determinar en qué etapa del proceso de inicio de sesión se ha producido un error.

Puntos a tener en cuenta

  • Gateway Insight se admite en las siguientes implementaciones:
    • Access Gateway
    • Unified Gateway
  • La versión y compilación de Citrix ADM deben ser iguales o posteriores a la del dispositivo Citrix Gateway.

  • Se puede ver una hora de informes de Gateway Insight para instancias de Citrix ADC con licencia Advanced. Una licencia Premium es una visita obligada a los informes de Gateway Insight más allá de una hora.

Limitaciones

  • Citrix Gateway no admite Gateway Insight cuando el método de autenticación está configurado como autenticación basada en certificados.

  • Los inicios de sesión de usuario correctos, la latencia y los detalles de nivel de aplicación para aplicaciones y escritorios ICA virtuales solo están visibles en el panel Usuarios de HDX Insight.

  • En el modo de salto doble, la visibilidad de los errores en el dispositivo Citrix Gateway en la segunda DMZ no está disponible.

  • No se notifican problemas de acceso al escritorio de Protocolo de escritorio remoto (RDP).

  • Gateway Insight es compatible con los siguientes tipos de autenticación. Si se utiliza otro tipo de autenticación distinto de estos, es posible que vea algunas discrepancias en Gateway Insight.

    • Locales
    • LDAP
    • RADIUS
    • TACOS
    • SAML
    • OTP nativo

Habilitar Gateway Insight

Para habilitar Gateway Insight para su dispositivo Citrix Gateway, primero debe agregar el dispositivo Citrix Gateway a Citrix ADM. A continuación, debe habilitar AppFlow para el servidor virtual que representa la aplicación VPN. Para obtener información sobre cómo agregar dispositivos a Citrix ADM, consulte Adición de dispositivos.

Nota

Para ver errores de análisis de punto final (EPA) en Citrix ADM, debe habilitar la autenticación de AppFlow, la autorización y el registro de nombres de usuario de auditoría en el dispositivo Citrix Gateway.

El siguiente procedimiento para habilitar la información de Gateway es aplicable si Citrix ADM es 13.0 Build 36.27:

  1. Inicie sesión en Citrix ADM.

  2. Vaya a Redes >Instancias y seleccione la instancia para la que quiere habilitar AppFlow.

  3. En la lista Seleccionar acción, seleccione Configurar análisis.

  4. En la página Configurar Insight, en Configurar Analytics, seleccione Citrix Gateway.

  5. Seleccione el servidor virtual y, a continuación, haga clic en Habilitar AppFlow.

  6. En la pantalla Habilitar AppFlow, en la lista Seleccionar expresión, haga clic en true.

  7. Junto a Modo de transporte, active la casilla de verificación Logstream.

    Gateway Insight

    Nota

    Puede elegir IPFIX o Logstream como modo de transporte.

    Para obtener más información acerca de IPFIX y Logstream, consulte Visión general de Logstream.

  8. Haga clic en Aceptar.

Para Citrix ADM versión 13.0 Build 41.x o posterior

  1. Desplácese hasta Redes >Instancias y seleccione la instancia.

  2. En la lista Seleccionar acción, seleccione Configurar análisis.

  3. Seleccione el servidor virtual y haga clic en Habilitar análisis.

  4. En Opciones avanzadas:

    1. Seleccionar flujo de registro

    2. Seleccione Citrix Gateway

  5. Haga clic en Aceptar.

    Habilitar Gateway Insight

Para habilitar el registro de nombres de usuario de AppFlow AAA en un dispositivo Citrix Gateway mediante la GUI:

  1. Vaya a Configuración > Sistema > AppFlow > Configuración y, a continuación, haga clic en Cambiar configuración de AppFlow.

  2. En la pantalla Configurar configuración de AppFlow, seleccione Nombre de usuario AAA y, a continuación, haga clic en Aceptar.

Visualización de informes de Gateway Insight

En Citrix ADM, puede ver informes de todos los usuarios, aplicaciones y puertas de enlace asociados con los dispositivos Citrix Gateway, y puede ver detalles de un usuario, aplicación o Gateway determinado. En la sección Descripción general, puede ver los errores de EPA, SSO, Autenticación y Lanzamiento de aplicaciones. También puede ver un resumen de los diferentes modos de sesión utilizados por los usuarios para iniciar sesión, los tipos de clientes y el número de usuarios que han iniciado sesión cada hora.

Nota

Al crear un grupo, puede asignar roles al grupo, proporcionar acceso a nivel de aplicación al grupo y asignar usuarios al grupo. El análisis de Citrix ADM ahora admite la autorización basada en direcciones IP virtuales. Ahora los usuarios pueden ver informes de todas las Insights solo para las aplicaciones (servidores virtuales) a las que están autorizados. Para obtener más información sobre los grupos y la asignación de usuarios al grupo, consulte Configurar grupos.

Para ver los errores de EPA, SSO, autenticación, autorización y lanzamiento de aplicaciones

  1. En Citrix ADM, vaya a Analytics > Gateway Insight.

  2. Seleccione el período de tiempo para el que quiere ver los detalles del usuario. Puede utilizar el control deslizante de tiempo para personalizar aún más el período seleccionado. Haga clic en Ir.

  3. Haga clic en las fichas EPA (Análisis de punto final), Autenticación, Autorización, SSO (Inicio de sesión único) o Inicio de aplicación para mostrar los detalles del error.

    Haga clic en EPA para ver los detalles del fallo

Para ver un resumen de los modos de sesión, los clientes y el número de usuarios

En Citrix ADM, vaya a Analytics > Gateway Insight, desplácese hacia abajo para ver los informes.

Página Gateway Insight

Gráfico de actividades

Visualización de informes de Gateway Insight para usuarios

Puede ver informes de todos los usuarios asociados con los dispositivos Citrix Gateway. Puede ver los errores de EPA, autenticación, SSO y lanzamiento de aplicaciones para un usuario. También puede ver los detalles de las sesiones activas y terminadas de un usuario.

Para ver los detalles del usuario

  1. En Citrix ADM, vaya a Analytics > Gateway Insight > Usuarios.

  2. Seleccione el período de tiempo para el que quiere ver los detalles del usuario. Puede utilizar el control deslizante de tiempo para personalizar aún más el período seleccionado. Haga clic en Ir.

  3. Ahora puede ver el número de usuarios activos, el número de sesiones activas, bytes y licencias utilizadas por todos los usuarios durante el período de tiempo.

    Informe de usuario de conocimientos de gateway

    Desplácese hacia abajo para ver una lista de usuarios disponibles y usuarios activos.

    Detalles de los usuarios

    En la ficha Usuarios o Usuarios activos, puede hacer clic en un usuario en la columna Nombre de usuario para mostrar los errores de EPA, autenticación, SSO e inicio de aplicaciones y otros detalles para ese usuario.

Visualización de informes de Gateway Insight para aplicaciones

Puede ver el número de aplicaciones iniciadas, el número de sesiones totales y activas, el número de bytes totales y el ancho de banda consumidos por las aplicaciones. Puede ver los detalles de los usuarios, las sesiones, el ancho de banda y los errores de inicio de una aplicación.

Para ver los detalles de la aplicación

  1. En Citrix ADM, vaya a Analytics > Gateway Insight > Aplicaciones.

  2. Seleccione el período de tiempo para el que quiere ver los detalles de la aplicación. Puede utilizar el control deslizante de tiempo para personalizar aún más el período de tiempo seleccionado. Haga clic en Ir.

Ahora puede ver el número de aplicaciones iniciadas, el número de sesiones totales y activas, el número de bytes totales y el ancho de banda consumidos por las aplicaciones.

Detalles de la aplicación

Desplácese hacia abajo para ver el número de sesiones, ancho de banda y bytes totales consumidos por ICA y otras aplicaciones.

Detalles adicionales de la aplicación

En la ficha Otras aplicaciones, puede hacer clic en una aplicación de la columna Nombre para mostrar los detalles de esa aplicación.

Visualización de informes de Gateway Insight para puertas de enlace

Puede ver el número de puertas de enlace, el número de sesiones activas, el total de bytes y el ancho de banda que utilizan todas las puertas de enlace asociadas con un dispositivo Citrix Gateway en un momento dado. Puede ver los errores de EPA, autenticación, inicio de sesión único y lanzamiento de aplicaciones para una Gateway. También puede ver los detalles de todos los usuarios asociados a una Gateway y su actividad de inicio de sesión.

Para ver los detalles de la Gateway

  1. En Citrix ADM, vaya a Analytics > Gateway Insight > Gateways.

  2. Seleccione el período de tiempo para el que quiere ver los detalles de la Gateway. Puede utilizar el control deslizante de tiempo para personalizar aún más el período de tiempo seleccionado. Haga clic en Ir.

Ahora puede ver el número de puertas de enlace, el número de sesiones activas, el total de bytes y el ancho de banda que utilizan todas las puertas de enlace asociadas con un dispositivo Citrix Gateway en un momento dado.

Detalles de la actividad de la puerta de enlace

Desplácese hacia abajo para ver los detalles de la Gateway, como el nombre de dominio de la puerta de enlace, el nombre del servidor virtual, la dirección IP de NetScaler, los modos de sesión y los bytes totales.

Detalles adicionales de la Gateway

Puede hacer clic en una Gateway de la columna Nombre de dominio de Gateway para mostrar los errores de EPA, autenticación, inicio de sesión único e inicio de aplicaciones y otros detalles de una puerta de enlace.

Exportación de informes

Puede guardar los informes de Gateway Insight con todos los detalles que se muestran en la GUI en formato PDF, JPEG, PNG o CSV en su equipo local. También puede programar la exportación de los informes a direcciones de correo electrónico especificadas en varios intervalos.

Nota

  • Los usuarios con acceso de solo lectura no pueden exportar informes.
  • Los informes de mapas geográficos solo se exportan si Citrix ADM tiene conectividad a Internet.

Para exportar un informe

  1. En la ficha Panel, en el panel derecho, haga clic en el botón Exportar.

  2. En Exportar ahora, seleccione el formato necesario y, a continuación, haga clic en Exportar.

Para programar la exportación:

  1. En la ficha Panel, en el panel derecho, haga clic en el botón Exportar.

  2. En Planificar exportación, especifique los detalles y haga clic en Planificar.

Para agregar un servidor de correo electrónico o una lista de distribución de correo electrónico:

  1. En la ficha Configuración, vaya a Sistema > Notificaciones > Correo electrónico.

  2. En el panel derecho, seleccione Servidor de correo electrónicopara agregar un servidor de correo electrónico o seleccione Lista de distribución de correo electrónico para crear una lista de distribución de correo electrónico.

  3. Especifique los detalles y haga clic en Crear.

Para exportar todo el panel de control de Gateway Insight:

  1. En la ficha Panel, en el panel derecho, haga clic en el botón Exportar.

  2. En Exportar ahora, seleccione Formato PDF y, a continuación, haga clic en Exportar.

Casos de uso de Gateway Insight

Los siguientes casos de uso muestran cómo puede utilizar Gateway Insight para obtener visibilidad de los detalles de acceso de los usuarios, las aplicaciones y las puertas de enlace en dispositivos Citrix Gateway.

Un usuario no puede iniciar sesión en el dispositivo Citrix Gateway ni en los servidores web internos

Es un administrador de Citrix Gateway que supervisa los dispositivos Citrix Gateway a través de Citrix ADM y quiere ver por qué un usuario no puede iniciar sesión o en qué etapa del proceso de inicio de sesión se ha producido el error.

Citrix ADM le permite ver los detalles del error de inicio de sesión del usuario en las siguientes etapas del proceso de inicio de sesión:

  • Autenticación

  • Análisis de punto final (EPA)

  • Single Sign-On

En Citrix ADM, puede buscar un usuario concreto y, a continuación, ver todos los detalles de ese usuario.

Para buscar un usuario:

En Citrix ADM, vaya a Analytics > Gateway Insight y, en el cuadro de texto Buscar usuarios, especifique el usuario que quiere buscar.

Fallos de autenticación

Puede ver errores de autenticación, como credenciales incorrectas o ninguna respuesta del servidor de autenticación. También puede ver el factor en el que falló la autenticación.

Para ver los detalles del error de autenticación:

  1. En Citrix ADM, vaya a Analytics > Gateway Insight.

  2. En la sección Descripción general, seleccione el período de tiempo para el que quiere ver los errores de autenticación. Puede utilizar el control deslizante de tiempo para personalizar aún más el período de tiempo seleccionado. Haga clic en Ir.

    Vista Errores de autenticación

  3. Haga clic en la ficha Autenticación. Puede ver el número de errores de autenticación en un momento dado en el gráfico Errores.

    Gráfico de errores de autenticación

Desplácese hacia abajo para ver los detalles de cada error de autenticación, como Nombre de usuario, Dirección IP del cliente, Tiempo de error, Tipo de autenticación, Dirección IP del servidorde autenticación, etc. en la tabla de la misma ficha. La columna Descripción del error de la tabla muestra el motivo del error de inicio de sesión y la columna Estado muestra el factor enésimo en el que se produjo el error.

Detalles del error de autenticación

Puede hacer clic en un usuario en la columna Nombre de usuario para mostrar los errores de autenticación y otros detalles de ese usuario.

Puede personalizar la tabla para agregar o eliminar columnas mediante el icono de configuración como se indica en la siguiente captura de pantalla.

Vista personalizada

Fallas de la EPA

Puede ver los fallos de EPA en la fase previa o posterior a la autenticación.

Para ver los detalles de fallo de EPA:

  1. En Citrix ADM, vaya a Analytics > Gateway Insight.

  2. En la sección Descripción general, seleccione el período de tiempo para el que quiere ver los errores de EPA. Puede utilizar el control deslizante de tiempo para personalizar aún más el período de tiempo seleccionado. Haga clic en Ir.

    Vista de fallos de EPA

  3. Haga clic en la ficha EPA (Análisis de punto final). Puede ver el número de errores de EPA en un momento dado en el gráfico de errores.

    Gráfico de fallos de la EPA

Desplácese hacia abajo para ver los detalles de cada error de EPA, como Nombre de usuario, Dirección IP de NetScaler, Dirección IP de puerta de enlace, VPN, Tiempo de error, Nombre de directiva, Nombre de dominio de puerta de enlace y más en la tabla de la misma ficha. La columna Descripción del error de la tabla muestra el motivo del error EPA y la columna Nombre de la directiva muestra la directiva que dio lugar al error.

Detalles adicionales de fallo de la EPA

Puede hacer clic en un usuario en la columna Nombre de usuario para mostrar los errores de EPA y otros detalles de ese usuario.

Puede personalizar la tabla para agregar o eliminar columnas mediante la flecha hacia abajo como se indica en la siguiente captura de pantalla.

Vista personalizada de fallo de EPA

Nota

Citrix Gateway no informa de los errores de EPA cuando la expresión “ClientSecurity” está configurada como regla de directiva de sesión VPN.

Fallas de SSO

Puede ver todos los errores de inicio de sesión único en cualquier etapa para un usuario que acceda a cualquier aplicación a través del dispositivo Citrix Gateway.

Para ver los detalles del error de inicio de SSO:

  1. En Citrix ADM, vaya a Analytics > Gateway Insight.

  2. En la sección Descripción general, seleccione el período de tiempo para el que quiere ver los errores de SSO. Puede utilizar el control deslizante de tiempo para personalizar aún más el período de tiempo seleccionado. Haga clic en Ir.

    Vista de fallo de SSO

  3. Haga clic en la ficha SSO (Inicio de sesión único). Puede ver el número de errores de SSO en cualquier momento dado en el gráfico de errores.

    Gráfico de errores de SSO

Desplácese hacia abajo para ver los detalles de cada error de SSO , como Nombre de usuario, Dirección IP de NetScaler, Tiempo de error, Descripción del error, Nombre del recurso y más desde la tabla de la misma ficha.

Detalles adicionales de error de SSO

Puede hacer clic en un usuario en la columna Nombre de usuario para mostrar los errores de SSO y otros detalles de ese usuario.

Puede personalizar la tabla para agregar o eliminar columnas mediante la flecha hacia abajo como se indica en la siguiente captura de pantalla.

Vista personalizada de fallo de SSO

Después de iniciar sesión correctamente en Citrix Gateway, un usuario no puede iniciar ninguna aplicación virtual

Si se produce un error en el inicio de la aplicación, puede obtener visibilidad de los motivos, como Secure Tíquet Authority (STA) o Citrix Virtual App Server, o un tíquet STA no válido. Puede ver la hora en que se produjo el error, los detalles del error y el recurso para el que falló la validación STA.

Para ver los detalles del error de inicio de la aplicación:

  1. En Citrix ADM, vaya a Analytics > Gateway Insight.

  2. En la sección Descripción general, seleccione el período de tiempo para el que quiere ver los errores de SSO. Puede utilizar el control deslizante de tiempo para personalizar aún más el período de tiempo seleccionado. Haga clic en Ir.

    Vista de error de inicio de la aplicación

  3. Haga clic en la ficha Inicio de la aplicación. Puede ver el número de errores de inicio de la aplicación en un momento dado en el gráfico Fallos.

    Gráfico de errores de inicio de aplicaciones

Desplácese hacia abajo para ver los detalles de cada error de inicio de la aplicación, como NetScaler IP Address, Error Time, Error Description, Resource Name, Gateway Domain Name, etc., desde la tabla de la misma ficha. La columna Descripción del error de la tabla muestra la dirección IP del servidor STA y la columna Nombre del recurso muestra los detalles del recurso para el que ha fallado la validación STA.

Detalles adicionales de fallo de inicio de la aplicación

Puede hacer clic en un usuario en la columna Nombre de usuario para mostrar los errores de inicio de la aplicación y otros detalles de ese usuario.

Puede personalizar la tabla para agregar o eliminar columnas mediante la flecha hacia abajo como se indica en la siguiente captura de pantalla.

Vista de error de inicio de aplicaciones personalizadas

Después de iniciar correctamente una nueva aplicación, un usuario quiere ver el total de bytes y ancho de banda consumidos por esa aplicación

Después de haber iniciado correctamente una nueva aplicación, en Citrix ADM, puede ver el total de bytes y ancho de banda consumidos por esa aplicación.

Para ver el total de bytes y ancho de banda consumidos por una aplicación:

En Citrix ADM, vaya a Analytics > Gateway Insight > Aplicaciones, desplácese hacia abajo y, en la ficha Otras aplicaciones, haga clic en la aplicación para la que quiere ver los detalles.

Vista de consumo de bytes y ancho de banda

Puede ver el número de sesiones y el número total de bytes consumidos por esa aplicación.

Número total de sesiones y vista de bytes

También puede ver el ancho de banda consumido por esa aplicación.

Bytes consumidos por la vista de la aplicación

Un usuario ha iniciado sesión correctamente en Citrix Gateway, pero no puede acceder a determinados recursos de red de la red interna

Con Gateway Insight, puede determinar si el usuario tiene acceso a los recursos de red o no. También puede ver el nombre de la directiva que dio lugar al error.

Para ver el acceso de los usuarios para los recursos:

  1. En Citrix ADM, vaya a Analytics > Gateway Insight > Aplicaciones.

  2. En la pantalla que aparece, desplácese hacia abajo y, en la ficha Otras aplicaciones, seleccione la aplicación en la que el usuario no pudo iniciar sesión.

Detalles de acceso de usuario

En la pantalla que aparece, desplácese hacia abajo y, en la tabla Usuarios, se muestran todos los usuarios que tienen acceso a esa aplicación.

Todos los detalles de los usuarios

Es posible que diferentes usuarios usen distintas implementaciones de Citrix Gateway o que inicien sesión en Citrix Gateway a través de diferentes modos de acceso. El administrador debería poder ver detalles sobre los tipos de implementación y los modos de acceso

Con Gateway Insight, puede ver un resumen de los diferentes modos de sesión utilizados por los usuarios para iniciar sesión, los tipos de clientes y el número de usuarios que han iniciado sesión cada hora. También puede determinar si la implementación de un usuario es una gateway unificada o una implementación clásica de Citrix Gateway. Para implementaciones de Gateway unificada, puede ver el nombre y la dirección IP del servidor virtual de conmutación de contenido y el nombre del servidor virtual VPN.

Para ver el resumen de los modos de sesión, el tipo de clientes y el número de usuarios que han iniciado sesión:

  1. En Citrix ADM, vaya a Analytics > Gateway Insight.

  2. En la sección Descripción general, desplácese hacia abajo para ver los gráficos Modo de sesión, Sistemas operativos, Exploradores y Actividad de inicio de sesión del usuario que muestran los diferentes modos de sesión utilizados por los usuarios para iniciar sesión, los tipos de clientes y el número de usuarios que han iniciado sesión cada hora.

    Resumen de Gateway Insight

    Gráfico de resumen de Gateway Insight