Gateway Insight

Dans un déploiement Citrix Gateway, la visibilité des détails d’accès d’un utilisateur est essentielle pour résoudre les problèmes d’échec d’accès. En tant qu’administrateur réseau, vous voulez savoir quand un utilisateur n’est pas en mesure de se connecter à Citrix Gateway et connaître l’activité de l’utilisateur et les raisons de l’échec de l’ouverture de session, mais ces informations ne sont généralement pas disponibles sauf si l’utilisateur envoie une demande de résolution.

Gateway Insight fournit une visibilité sur les échecs rencontrés par tous les utilisateurs, quel que soit le mode d’accès, au moment de la connexion à Citrix Gateway. Vous pouvez afficher la liste de tous les utilisateurs disponibles, le nombre d’utilisateurs actifs, le nombre de sessions actives, ainsi que les octets et les licences utilisés par tous les utilisateurs à un moment donné. Vous pouvez afficher les échecs d’analyse de point de terminaison (EPA), d’authentification, d’authentification unique (SSO) et de lancement d’application pour un utilisateur. Vous pouvez également afficher les détails des sessions actives et terminées pour un utilisateur.

Gateway Insight fournit également une visibilité sur les raisons de l’échec du lancement d’applications pour les applications virtuelles. Cela améliore votre capacité à résoudre tout type de problème d’échec d’ouverture de session ou de lancement d’application. Vous pouvez afficher le nombre d’applications lancées, le nombre de sessions totales et actives, le nombre total d’octets et la bande passante consommée par les applications. Vous pouvez afficher les détails des utilisateurs, des sessions, de la bande passante et des erreurs de lancement pour une application.

Vous pouvez afficher à tout moment le nombre de passerelles, le nombre de sessions actives, le nombre total d’octets et la bande passante utilisés par toutes les passerelles associées à une appliance ADC Gateway. Vous pouvez afficher les échecs de l’EPA, de l’authentification, de l’authentification unique et du lancement d’application pour une Gateway. Vous pouvez également afficher les détails de tous les utilisateurs associés à une Gateway et leur activité d’ouverture de session.

Tous les messages de journal sont stockés dans la base de données Citrix Application Delivery Management (ADM), de sorte que vous pouvez afficher les détails des erreurs pour n’importe quelle période. Vous pouvez également afficher un résumé des échecs d’ouverture de session et déterminer à quelle étape du processus d’ouverture de session un échec s’est produit.

Points à noter :

  • Gateway Insight est pris en charge sur les déploiements suivants :
    • Access Gateway
    • Unified Gateway
  • La version et la version d’ADM doivent être identiques ou postérieures à celles de l’appliance Citrix Gateway.
  • Une heure de rapports Gateway Insight peut être consultée pour les instances ADC avec licence Advanced. Une licence Premium est nécessaire pour afficher les rapports Gateway Insight au-delà d’une heure.

Limitations :

  • Citrix Gateway ne prend pas en charge Gateway Insight lorsque la méthode d’authentification est configurée en tant qu’authentification basée sur les certificats.
  • Les connexions utilisateur réussies, la latence et les détails au niveau de l’application pour les applications ICA virtuelles et les postes de travail ne sont visibles que sur le tableau de bord Users HDX Insight.
  • En mode double-saut, la visibilité des pannes de l’appliance ADC Gateway dans la seconde zone DMZ n’est pas disponible.
  • Les problèmes d’accès aux postes de travail RDP (Remote Desktop Protocol) ne sont pas signalés.
  • Les enregistrements Gateway Insight pour l’authentification SAML ne sont pas signalés.

Activation de Gateway Insight

Pour activer Gateway Insight pour votre appliance Citrix Gateway, vous devez d’abord ajouter l’appliance ADC Gateway à ADM. Vous devez ensuite activer AppFlow pour le serveur virtuel représentant l’application VPN. Pour plus d’informations sur l’ajout d’un périphérique à ADM, reportez-vous à la section Ajout d’instances.

Remarque

Pour afficher les échecs d’analyse des points de terminaison (EPA) dans Citrix ADM, vous devez activer la journalisation du nom d’utilisateur AppFlow AAA sur l’appliance ADC Gateway.

Activer AppFlow pour un serveur virtuel dans ADM

  1. Connectez-vous à Citrix ADM.

  2. Accédez à Réseaux > Instances et sélectionnez l’instance pour laquelle vous souhaitez activer AppFlow.

  3. Dans le menu déroulant Sélectionner une action, sélectionnez Configurer Analytics .

  4. Dans la page Configurer Insight, sous Liste des applications, dans la liste Afficher, sélectionnez Citrix Gateway .

  5. Sélectionnez le serveur virtuel pour lequel vous souhaitez activer AppFlow et, dans la liste Action, cliquez sur Activer AppFlow .

  6. Dans l’écran Activer AppFlow, dans la liste Sélectionner une expression, cliquez sur true.

  7. En regard de l’option Exporter, activez la case à cocher HTTP.

    image localisée

  8. Cliquez sur OK.

Activer la journalisation du nom d’utilisateur AppFlow AAA sur une appliance ADC Gateway à l’aide de l’interface graphique

  1. Accédez à Configuration > Système > AppFlow > Paramètres, puis cliquez sur Modifier les paramètres AppFlow.

  2. Dans l’écran Configurer les paramètres AppFlow, sélectionnez Nom d’utilisateur AAA, puis cliquez sur OK .

Afficher les rapports Gateway Insight

Dans Citix ADM, vous pouvez afficher les rapports de tous les utilisateurs, applications et passerelles associés aux appliances ADC Gateway, et afficher les détails d’un utilisateur, d’une application ou d’une passerelle particulier. Dans la section Vue d’ensemble, vous pouvez afficher les échecs EPA, SSO, Authentification et Lancement des applications. Vous pouvez également afficher un résumé des différents modes de session utilisés par les utilisateurs pour ouvrir une session, les types de clients et le nombre d’utilisateurs connectés toutes les heures.

Remarque

Lorsque vous créez un groupe, vous pouvez attribuer des rôles au groupe, fournir un accès au groupe au niveau de l’application et affecter des utilisateurs au groupe. L’analyse Citrix ADM prend désormais en charge l’autorisation basée sur l’adresse IP virtuelle. Vos utilisateurs peuvent désormais voir des rapports pour tous les Insights uniquement pour les applications (serveurs virtuels) pour lesquelles ils sont autorisés. Pour plus d’informations sur les groupes et l’affectation d’utilisateurs au groupe, reportez-vous à la section Configurer des groupes sur Citrix ADM.

Afficher les échecs de l’EPA, de l’authentification, de l’autorisation et du lancement des applications

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight.

  2. Sélectionnez la période pour laquelle vous souhaitez afficher les détails de l’utilisateur. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur OK.

  3. Cliquez sur les onglets EPA (End Point Analysis), Authentification, Autorisation, SSO (Single Sign On) ou Lancement d’application pour afficher les détails de l’échec.

    image localisée

Afficher le résumé des modes de session, des clients et du nombre d’utilisateurs

Dans Citrix ADM, accédez à Analytics > Gateway Insight, faites défiler la page vers le bas pour afficher les rapports.

image localisée

image localisée

Utilisateurs

Vous pouvez afficher les rapports de tous les utilisateurs associés aux appliances ADC Gateway. Vous pouvez afficher les échecs de l’EPA, de l’authentification, de l’authentification unique et du lancement d’application pour un utilisateur. Vous pouvez également afficher les détails des sessions actives et terminées pour un utilisateur.

Afficher les détails de l’utilisateur

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight > Utilisateurs.

  2. Sélectionnez la période pour laquelle vous souhaitez afficher les détails de l’utilisateur. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur OK.

  3. Vous pouvez désormais afficher le nombre d’utilisateurs actifs, le nombre de sessions actives, d’octets et de licences utilisés par tous les utilisateurs au cours de la période.

    image localisée

Faites défiler la page vers le bas pour afficher la liste des utilisateurs disponibles et des utilisateurs actifs.

image localisée

Sous l’onglet Utilisateurs ou Utilisateurs actifs, vous pouvez cliquer sur un utilisateur dans la colonne Nom d’utilisateur pour afficher les échecs d’EPA, d’authentification, d’authentification unique et de lancement d’application, ainsi que d’autres détails pour cet utilisateur.

Applications

Vous pouvez afficher le nombre d’applications lancées, le nombre de sessions totales et actives, le nombre total d’octets et la bande passante consommée par les applications. Vous pouvez afficher les détails des utilisateurs, des sessions, de la bande passante et des erreurs de lancement pour une application.

Afficher les détails de l’application

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight > Applications.
  2. Sélectionnez la période pour laquelle vous souhaitez afficher les détails de l’application. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur OK.

Vous pouvez maintenant afficher le nombre d’applications lancées, le nombre de sessions totales et actives, le nombre total d’octets et la bande passante consommée par les applications.

image localisée

Faites défiler la page vers le bas pour afficher le nombre de sessions, la bande passante et le nombre total d’octets consommés par ICA et d’autres applications.

image localisée

Sous l’onglet Autres applications, vous pouvez cliquer sur une application dans la colonne Nom pour afficher les détails de cette application.

Passerelles

Vous pouvez afficher à tout moment le nombre de passerelles, le nombre de sessions actives, le nombre total d’octets et la bande passante utilisés par toutes les passerelles associées à une appliance ADC Gateway. Vous pouvez afficher les échecs de l’EPA, de l’authentification, de l’authentification unique et du lancement d’application pour une Gateway. Vous pouvez également afficher les détails de tous les utilisateurs associés à une Gateway et leur activité d’ouverture de session.

Afficher les détails de la Gateway

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight > Gateways.
  2. Sélectionnez la période pour laquelle vous souhaitez afficher les détails de la Gateway. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur OK.

Vous pouvez désormais afficher le nombre de passerelles, le nombre de sessions actives, le nombre total d’octets et la bande passante utilisés par toutes les passerelles associées à une appliance ADC Gateway à un moment donné.

image localisée

Faites défiler la page vers le bas pour afficher les détails de la Gateway tels que le nom de domaine de la passerelle, le nom du serveur virtuel, l’adresse IP ADC, les modes de session et le nombre total d’octets.

image localisée

Vous pouvez cliquer sur une Gateway dans la colonne Nom de domaine de la Gateway pour afficher les échecs de l’EPA, de l’authentification, de l’authentification unique et du lancement d’application, ainsi que d’autres détails pour une passerelle.

Exportation de rapports

, vous pouvez enregistrer les rapports Gateway Insight avec tous les détails affichés dans l’interface graphique au format PDF, JPEG, PNG ou CSV sur votre ordinateur local. Vous pouvez également planifier l’exportation des rapports vers des adresses e-mail spécifiées à différents intervalles.

Remarque

  • Les utilisateurs disposant d’un accès en lecture seule ne peuvent pas exporter les rapports.
  • Les rapports de carte géographique sont exportés uniquement si l’ADM dispose d’une connectivité Internet.

Exporter un rapport

  1. Dans l’onglet Tableau de bord, dans le volet droit, cliquez sur le bouton d’exportation.

  2. Sous Exporter maintenant, sélectionnez le format requis, puis cliquez sur Exporter.

Pour planifier l’exportation :

  1. Dans l’onglet Tableau de bord, dans le volet droit, cliquez sur le bouton d’exportation.

  2. Sous Planifier l’exportation, spécifiez les détails et cliquez sur Planifier.

Pour modifier le programme d’exportation :

  1. Sous l’onglet Configuration, accédez à Configuration > NetScaler Insight Center > Exporter les programmes .

  2. Sélectionnez un rapport dans la liste disponible, puis cliquez sur Modifier.

  3. Après la modification, cliquez sur Enregistrer.

Remarque

Configurez les paramètres du serveur de messagerie avant de planifier le rapport en accédant à Système> Notifications> Emailet en cliquant sur Ajouter.

Pour ajouter un serveur de messagerie ou une liste de distribution de courrier électronique :

  1. Sous l’onglet Configuration, accédez à Système > Notifications > Email .

  2. Dans le volet droit, sélectionnez Serveur de messageriepour ajouter un serveur de messagerie ou sélectionnez Liste de distribution de messagerie pour créer une listede distribution de messagerie.

  3. Spécifiez les détails et cliquez sur Créer.

Pour exporter l’intégralité du tableau de bord Gateway Insight :

  1. Dans l’onglet Tableau de bord, dans le volet droit, cliquez sur le bouton d’exportation.

  2. Sous Exporter maintenant, sélectionnez Format PDF, puis cliquez sur Exporter.

Cas d’utilisation de Gateway Insight

Les cas d’utilisation suivants montrent comment utiliser Gateway Insight pour obtenir une visibilité sur les détails d’accès, les applications et les passerelles des utilisateurs sur les appliances ADC Gateway.

1. L’utilisateur n’est pas en mesure de se connecter à l’appliance ADC Gateway ou aux serveurs Web internes

Vous êtes un administrateur ADC Gateway qui surveille les appliances ADC Gateway via ADM, et vous voulez savoir pourquoi un utilisateur ne peut pas se connecter ou à quelle étape du processus de connexion l’échec s’est produit.

ADM vous permet d’afficher les détails de l’erreur de connexion utilisateur dans les étapes suivantes du processus de connexion :

  • Authentification
  • Analyse des points terminaux (EPA)
  • Single Sign-On

Dans ADM, vous pouvez rechercher un utilisateur particulier, puis afficher tous les détails de cet utilisateur.

Pour rechercher un utilisateur :

Dans Citrix ADM, accédez à Analytics > Gateway Insight et, dans la zone de texte Rechercher des utilisateurs, spécifiez l’utilisateur à rechercher.

Échecs d’authentification

Vous pouvez afficher des erreurs d’authentification telles que des informations d’identification incorrectes ou aucune réponse du serveur d’authentification. Si vous avez configuré l’authentification en deux étapes, vous pouvez voir si les étapes primaire, secondaire ou les deux ont échoué.

Afficher les détails de l’échec d’authentification

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight.

  2. Dans la section Vue d’ensemble, sélectionnez la période pour laquelle vous souhaitez afficher les erreurs d’authentification. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur OK.

image localisée

  1. Cliquez sur l’onglet Authentification. Vous pouvez afficher le nombre d’erreurs d’authentification à un moment donné dans le graphique Échecs .

image localisée

Faites défiler la page vers le bas pour afficher les détails de chaque erreur d’authentification , tels que Nom d’utilisateur, Adresse IP du client, Heure de l’erreur, Type d’authentification, Adresse IP du serveurd’authentification, etc., à partir du tableau du même onglet. La colonne Description de l’erreur de la table affiche la raison de l’échec de l’ouverture de session et la colonne État affiche à quel stade d’une authentification en deux étapes l’échec s’est produit.

image localisée

Vous pouvez cliquer sur un utilisateur dans la colonne Nom d’utilisateur pour afficher les erreurs d’authentification et d’autres détails pour cet utilisateur.

Vous pouvez personnaliser le tableau pour ajouter ou supprimer des colonnes à l’aide de la flèche déroulante comme indiqué dans la capture d’écran suivante.

image localisée

Échecs de l’EPA

Vous pouvez afficher les échecs EPA au stade de pré-authentification ou post-authentification.

Afficher les détails de l’échec de l’EPA

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight.

  2. Dans la section Vue d’ensemble, sélectionnez la période pour laquelle vous souhaitez afficher les erreurs EPA. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur OK.

    image localisée

  3. Cliquez sur l’onglet EPA (End Point Analysis). Vous pouvez afficher le nombre d’erreurs EPA à un moment donné dans le graphique Failures .

    image localisée

Faites défiler la page vers le bas pour afficher les détails de chaque erreur EPA telles que le nom d’utilisateur, l’adresse IP ADC, l’adresse IP de la passerelle, le VPN, l’heure de l’erreur, le nom de la stratégie, le nom de domaine de la passerelle et bien plus encore à partir du tableau du même onglet. La colonne Description de l’erreur du tableau affiche la raison de l’échec de l’EPA et la colonne Nom de la stratégie affiche la stratégie à l’origine de l’échec.

image localisée

Vous pouvez cliquer sur un utilisateur dans la colonne Nom d’utilisateur pour afficher les erreurs EPA et d’autres détails pour cet utilisateur.

Vous pouvez personnaliser le tableau pour ajouter ou supprimer des colonnes à l’aide de la flèche déroulante comme indiqué dans la capture d’écran suivante.

image localisée

Remarque

ADC Gateway ne signale pas les échecs EPA lorsque l’expression « ClientSecurity » est configurée en tant que règle de stratégie de session VPN.

Échecs SSO

Vous pouvez afficher toutes les échecs SSO à n’importe quel stade pour un utilisateur accédant à des applications via l’appliance ADC Gateway.

Afficher les détails de l’échec de l’SSO

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight.

  2. Dans la section Vue d’ensemble, sélectionnez la période pour laquelle vous souhaitez afficher les erreurs d’SSO. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur OK.

    image localisée

  3. Cliquez sur l’onglet SSO (Single Sign On). Vous pouvez afficher le nombre d’erreurs SSO à un moment donné dans le graphique Failures.

image localisée

Faites défiler la page vers le bas pour afficher les détails de chaque erreur SSO, tels que le nom d’utilisateur, l’adresse IP ADC, l’heure de l’erreur, la description de l’erreur, le nom de la ressource, etc., à partir du tableau du même onglet.

image localisée

Vous pouvez cliquer sur un utilisateur dans la colonne Nom d’utilisateur pour afficher les erreurs SSO et d’autres détails pour cet utilisateur.

Vous pouvez personnaliser le tableau pour ajouter ou supprimer des colonnes à l’aide de la flèche déroulante comme indiqué dans la capture d’écran suivante.

image localisée

2. Après avoir ouvert une session sur ADC Gateway, un utilisateur ne peut pas lancer d’application virtuelle

En cas d’échec du lancement d’une application, vous pouvez obtenir une visibilité sur les raisons, telles que le serveur STA (Secure Ticket Authority) ou Citrix Virtual App, ou un ticket STA non valide. Vous pouvez afficher l’heure à laquelle l’erreur s’est produite, les détails de l’erreur et la ressource pour laquelle la validation STA a échoué.

Afficher les détails de l’échec du lancement de l’application

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight.

  2. Dans la section Vue d’ensemble, sélectionnez la période pour laquelle vous souhaitez afficher les erreurs d’SSO. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur OK.

    image localisée

  3. Cliquez sur l’onglet Lancement de l’application. Vous pouvez afficher le nombre d’échecs de lancement d’application à un moment donné dans le graphique Échecs .

    image localisée

Faites défiler la page vers le bas pour afficher les détails de chaque erreur de lancement d’application, telles que l’adresse IP ADC, l’heure de l’erreur, la description de l’erreur, le nom de la ressource, le nom de domaine de la passerelle, etc., à partir du tableau du même onglet. La colonne Description de l’erreur du tableau affiche l’adresse IP du serveur STA et la colonne Nom de la ressource affiche les détails de la ressource pour laquelle la validation STA a échoué.

image localisée

Vous pouvez cliquer sur un utilisateur dans la colonne Nom d’utilisateur pour afficher les erreurs de lancement de l’application et d’autres détails pour cet utilisateur.

Vous pouvez personnaliser le tableau pour ajouter ou supprimer des colonnes à l’aide de la flèche déroulante comme indiqué dans la capture d’écran suivante.

image localisée

3. Après le lancement réussi d’une nouvelle application, un utilisateur souhaite afficher le nombre total d’octets et de bande passante consommés par cette application

Après avoir lancé une nouvelle application avec succès, dans Citrix ADM, vous pouvez afficher le nombre total d’octets et de bande passante consommés par cette application.

Afficher le nombre total d’octets et de bande passante consommés par une application

Dans Citrix ADM, accédez à Analytics > Gateway Insight > Applications, faites défiler vers le bas et, sous l’onglet Autres applications, cliquez sur l’application pour laquelle vous souhaitez afficher les détails.

image localisée

Vous pouvez afficher le nombre de sessions et le nombre total d’octets consommés par cette application.

image localisée

Vous pouvez également afficher la bande passante consommée par cette application.

image localisée

4. Un utilisateur s’est connecté à ADC Gateway avec succès, mais n’est pas en mesure d’accéder à certaines ressources réseau du réseau interne

Avec Gateway Insight, vous pouvez déterminer si l’utilisateur a accès aux ressources réseau ou non. Vous pouvez également afficher le nom de la stratégie à l’origine de l’échec.

Afficher l’accès utilisateur pour les ressources

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight > Applications.

  2. Sur l’écran qui apparaît, faites défiler la page vers le bas et sous l’onglet Autres applications, sélectionnez l’application à laquelle l’utilisateur n’a pas pu se connecter.

image localisée

Sur l’écran qui apparaît, faites défiler vers le bas et dans le tableau Utilisateurs, tous les utilisateurs qui ont accès à cette application s’affichent.

image localisée

5. Différents utilisateurs peuvent utiliser différents déploiements ADC Gateway ou ouvrir une session à ADC Gateway via différents modes d’accès. L’administrateur doit être en mesure d’afficher des détails sur les types de déploiement et les modes d’accès

Avec Gateway Insight, vous pouvez afficher un résumé des différents modes de session utilisés par les utilisateurs pour ouvrir une session, les types de clients et le nombre d’utilisateurs connectés toutes les heures. Vous pouvez également déterminer si le déploiement d’un utilisateur est une passerelle unifiée ou un déploiement ADC Gateway classique. Pour les déploiements de Gateway unifiée, vous pouvez afficher le nom et l’adresse IP du serveur virtuel de commutation de contenu et le nom du serveur virtuel VPN.

Afficher le résumé des modes de session, du type de clients et du nombre d’utilisateurs connectés

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight.

  2. Dans la section Vue d’ensemble, faites défiler la page vers le bas pour afficher les graphiques Mode session, Systèmes d’exploitation, Navigateurs et Activité d’ouverture de session utilisateur affichent les différents modes de session utilisés par les utilisateurs pour ouvrir une session, les types de clients et le nombre d’utilisateurs connectés toutes les heures.

image localisée

image localisée