Citrix Application Delivery Management service

Gateway Insight

Dans un déploiement Citrix Gateway, la visibilité des détails d’accès d’un utilisateur est essentielle pour résoudre les problèmes d’échec d’accès. En tant qu’administrateur réseau, vous souhaitez savoir quand un utilisateur n’est pas en mesure de se connecter à Citrix Gateway, et vous voulez connaître l’activité de l’utilisateur et les raisons de l’échec de connexion, mais ces informations ne sont généralement pas disponibles sauf si l’utilisateur envoie une demande de résolution.

Gateway Insight offre une visibilité sur les défaillances rencontrées par tous les utilisateurs, quel que soit le mode d’accès, au moment de la connexion à Citrix Gateway. Vous pouvez afficher la liste de tous les utilisateurs disponibles, le nombre d’utilisateurs actifs, le nombre de sessions actives, ainsi que les octets et licences utilisés par tous les utilisateurs à un moment donné. Vous pouvez afficher l’analyse de point de terminaison (EPA), l’authentification, l’authentification unique (SSO) et les échecs de lancement d’application pour un utilisateur. Vous pouvez également afficher les détails des sessions actives et terminées pour un utilisateur.

Gateway Insight offre également une visibilité sur les raisons de l’échec du lancement des applications pour les applications virtuelles. Cela améliore votre capacité à résoudre tout type de problème d’échec de connexion ou de lancement d’application. Vous pouvez afficher le nombre d’applications lancées, le nombre de sessions totales et actives, le nombre total d’octets et la bande passante consommée par les applications. Vous pouvez afficher les détails des utilisateurs, des sessions, de la bande passante et des erreurs de lancement d’une application.

Vous pouvez afficher à tout moment le nombre de passerelles, le nombre de sessions actives, le nombre total d’octets et la bande passante utilisés par toutes les passerelles associées à une appliance ADC Gateway. Vous pouvez afficher les échecs de l’EPA, de l’authentification, de l’authentification unique et du lancement d’application pour une Gateway. Vous pouvez également afficher les détails de tous les utilisateurs associés à une passerelle et leur activité d’ouverture de session.

Tous les messages de journal sont stockés dans la base de données Citrix Application Delivery Management (ADM), de sorte que vous pouvez afficher les détails des erreurs pour n’importe quelle période. Vous pouvez également afficher un résumé des échecs d’ouverture de session et déterminer à quel stade du processus d’ouverture de session un échec s’est produit.

Points à noter :

  • Gateway Insight est pris en charge sur les déploiements suivants :
    • Access Gateway
    • Unified Gateway
  • La version et la version d’ADM doivent être identiques ou ultérieures à celles de l’appliance Citrix Gateway.
  • Une heure de rapports Gateway Insight peut être affichée pour les instances ADC dotées d’une licence Advanced. Une licence Premium est nécessaire pour afficher les rapports Gateway Insight au-delà d’une heure.

Limites :

  • Citrix Gateway ne prend pas en charge Gateway Insight lorsque la méthode d’authentification est configurée en tant qu’authentification basée sur un certificat.
  • Les connexions utilisateur réussies, la latence et les détails au niveau de l’application pour les applications et les bureaux ICA virtuels sont visibles uniquement sur le tableau de bord des utilisateurs HDX Insight.
  • En mode double saut, la visibilité des défaillances de l’appliance ADC Gateway dans la deuxième DMZ n’est pas disponible.
  • Les problèmes d’accès au bureau RDP (Remote Desktop Protocol) ne sont pas signalés.
  • Les enregistrements Gateway Insight pour l’authentification SAML ne sont pas signalés.
  • Gateway Insight est pris en charge pour les types d’authentification suivants. Si un autre type d’authentification est utilisé, vous pouvez voir des divergences dans Gateway Insight.
    • Stockage local
    • LDAP
    • RADIUS
    • TACACS
    • SAML
    • OTP natif

Activation de Gateway Insight

Pour activer Gateway Insight pour votre appliance Citrix Gateway, vous devez d’abord ajouter l’appliance ADC Gateway à ADM. Vous devez ensuite activer AppFlow pour le serveur virtuel représentant l’application VPN. Pour plus d’informations sur l’ajout d’un périphérique à ADM, reportez-vous à la section Ajout d’instances.

Remarque

Pour afficher les échecs de l’analyse des points de terminaison (EPA) dans Citrix ADM, vous devez activer la journalisation AppFlow AAA Username sur l’appliance ADC Gateway.

Activer AppFlow pour un serveur virtuel dans ADM

  1. Connectez-vous à Citrix ADM.

  2. Accédez à Réseaux > Instanceset sélectionnez l’instance pour laquelle vous souhaitez activer AppFlow.

  3. Dans le menu déroulant Sélectionner une action, sélectionnez Configurer Analytics .

  4. Dans la page Configurer Insight, sous Liste des applications, dans la liste Afficher, sélectionnez Citrix Gateway .

  5. Sélectionnez le serveur virtuel pour lequel vous souhaitez activer AppFlow et, dans la liste Action, cliquez sur Activer AppFlow .

  6. Dans l’écran Activer AppFlow, dans la liste Sélectionner une expression, cliquez sur true.

  7. En regard de Option d’exportation, activez la case à cocher HTTP .

    image localisée

  8. Cliquez sur OK.

Activer la journalisation AppFlow AAA Username sur une appliance ADC Gateway à l’aide de l’interface graphique

  1. Accédez à Configuration > Système > AppFlow > Paramètres, puis cliquez sur Modifier les paramètres AppFlow.

  2. Dans l’écran Configurer les paramètres AppFlow, sélectionnez Nom d’utilisateur AAA, puis cliquez sur OK .

Afficher les rapports Gateway Insight

Dans Citix ADM, vous pouvez afficher des rapports pour tous les utilisateurs, applications et passerelles associés aux appliances ADC Gateway et afficher les détails d’un utilisateur, d’une application ou d’une passerelle en particulier. Dans la section Présentation, vous pouvez afficher les échecs de l’EPA, de l’authentification unique, de l’authentification et du lancement d’application. Vous pouvez également afficher un résumé des différents modes de session utilisés par les utilisateurs pour ouvrir une session, des types de clients et du nombre d’utilisateurs connectés chaque heure.

Remarque

Lorsque vous créez un groupe, vous pouvez affecter des rôles au groupe, fournir un accès au niveau de l’application au groupe et affecter des utilisateurs au groupe. Citrix ADM Analytics prend désormais en charge l’autorisation basée sur l’adresse IP virtuelle. Vos utilisateurs peuvent désormais voir des rapports pour tous les Insights uniquement pour les applications (serveurs virtuels) auxquelles ils sont autorisés à accéder. Pour plus d’informations sur les groupes et l’affectation d’utilisateurs au groupe, reportez-vous à la section Configurer des groupes sur Citrix ADM.

Afficher les échecs de l’EPA, de l’authentification unique, de l’authentification, de l’autorisation et du lancement de l’application

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight.

  2. Sélectionnez la période pour laquelle vous souhaitez afficher les détails de l’utilisateur. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur OK.

  3. Cliquez sur les onglets EPA (End Point Analysis), Authentification, Autorisation, SSO (Single Sign On) ou Lancement d’application pour afficher les détails de l’échec.

    image localisée

Afficher le résumé des modes de session, des clients et du nombre d’utilisateurs

Dans Citrix ADM, accédez à Analytics > Gateway Insight, faites défiler vers le bas pour afficher les rapports.

image localisée

image localisée

Utilisateurs

Vous pouvez afficher les rapports de tous les utilisateurs associés aux appliances ADC Gateway. Vous pouvez afficher les échecs de lancement de l’EPA, de l’authentification unique, et de l’application pour un utilisateur. Vous pouvez également afficher les détails des sessions actives et terminées pour un utilisateur.

Afficher les détails de l’utilisateur

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight > Utilisateurs.

  2. Sélectionnez la période pour laquelle vous souhaitez afficher les détails de l’utilisateur. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur OK.

  3. Vous pouvez désormais afficher le nombre d’utilisateurs actifs, le nombre de sessions actives, les octets et les licences utilisés par tous les utilisateurs au cours de la période.

    image localisée

Faites défiler vers le bas pour afficher la liste des utilisateurs disponibles et des utilisateurs actifs.

image localisée

Sous l’onglet Utilisateurs ou Utilisateurs actifs, vous pouvez cliquer sur un utilisateur dans la colonne Nom d’utilisateur pour afficher les échecs d’EPA, d’authentification, d’authentification unique et de lancement d’application, ainsi que d’autres détails pour cet utilisateur.

Applications

Vous pouvez afficher le nombre d’applications lancées, le nombre de sessions totales et actives, le nombre total d’octets et la bande passante consommée par les applications. Vous pouvez afficher les détails des utilisateurs, des sessions, de la bande passante et des erreurs de lancement d’une application.

Afficher les détails de l’application

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight > Applications.
  2. Sélectionnez la période pour laquelle vous souhaitez afficher les détails de l’application. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur OK.

Vous pouvez désormais afficher le nombre d’applications lancées, le nombre de sessions totales et actives, le nombre total d’octets et la bande passante consommée par les applications.

image localisée

Faites défiler vers le bas pour afficher le nombre de sessions, la bande passante et le nombre total d’octets consommés par ICA et d’autres applications.

image localisée

Sous l’onglet Autres applications, vous pouvez cliquer sur une application dans la colonne Nom pour afficher les détails de cette application.

Passerelles

Vous pouvez afficher à tout moment le nombre de passerelles, le nombre de sessions actives, le nombre total d’octets et la bande passante utilisés par toutes les passerelles associées à une appliance ADC Gateway. Vous pouvez afficher les échecs de l’EPA, de l’authentification, de l’authentification unique et du lancement d’application pour une Gateway. Vous pouvez également afficher les détails de tous les utilisateurs associés à une passerelle et leur activité d’ouverture de session.

Afficher les détails de la Gateway

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight > Gateways.
  2. Sélectionnez la période pour laquelle vous souhaitez afficher les détails de la Gateway. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur OK.

Vous pouvez désormais afficher à tout moment le nombre de passerelles, le nombre de sessions actives, le nombre total d’octets et la bande passante utilisés par toutes les passerelles associées à une appliance ADC Gateway.

image localisée

Faites défiler vers le bas pour afficher les détails de la Gateway tels que le nom de domaine de la passerelle, le nom du serveur virtuel, l’adresse IP ADC, les modes de session et le nombre total d’octets.

image localisée

Vous pouvez cliquer sur une Gateway dans la colonne Nom de domaine de la Gateway pour afficher les échecs de l’EPA, de l’authentification, de l’authentification unique et du lancement d’application, ainsi que d’autres détails pour une passerelle.

Exportation de rapports

, vous pouvez enregistrer les rapports Gateway Insight avec tous les détails affichés dans l’interface graphique au format PDF, JPEG, PNG ou CSV sur votre ordinateur local. Vous pouvez également planifier l’exportation des rapports vers des adresses e-mail spécifiées à différents intervalles.

Remarque

  • Les utilisateurs disposant d’un accès en lecture seule ne peuvent pas exporter de rapports.
  • Les rapports de carte géographique sont exportés uniquement si l’ADM dispose d’une connexion Internet.

Exporter un rapport

  1. Dans l’onglet Tableau de bord, dans le volet droit, cliquez sur le bouton d’exportation.

  2. Sous Exporter maintenant, sélectionnez le format requis, puis cliquez sur Exporter.

Pour planifier l’exportation :

  1. Dans l’onglet Tableau de bord, dans le volet droit, cliquez sur le bouton d’exportation.

  2. Sous Planifier l’exportation, spécifiez les détails et cliquez sur Planifier.

Pour modifier le calendrier d’exportation :

  1. Sous l’onglet Configuration, accédez à Configuration > NetScaler Insight Center > Programmes d’exportation.

  2. Sélectionnez un rapport dans la liste disponible, puis cliquez sur Modifier.

  3. Après la modification, cliquez sur Enregistrer.

Remarque

Configurez les paramètres du serveur de messagerie avant de planifier le rapport en accédant à Système > Notifications > E-mail et en cliquant sur Ajouter.

Pour ajouter un serveur de messagerie ou une liste de distribution de messagerie :

  1. Sous l’onglet Configuration, accédez à Système > Notifications > Email .

  2. Dans le volet droit, sélectionnez Serveur de messageriepour ajouter un serveur de messagerie ou sélectionnez Liste de distribution de messagerie pour créer une liste de distribution de messagerie.

  3. Spécifiez les détails et cliquez sur Créer.

Pour exporter l’intégralité du tableau de bord Gateway Insight :

  1. Dans l’onglet Tableau de bord, dans le volet droit, cliquez sur le bouton d’exportation.

  2. Sous Exporter maintenant, sélectionnez Format PDF, puis cliquez sur Exporter.

Cas d’utilisation Gateway Insight

Les cas d’utilisation suivants montrent comment utiliser Gateway Insight pour obtenir une visibilité sur les détails d’accès des utilisateurs, les applications et les passerelles sur les appliances ADC Gateway.

1. L’utilisateur n’est pas en mesure de se connecter à l’appliance ADC Gateway ou aux serveurs Web internes

Vous êtes un administrateur ADC Gateway qui surveille les appliances ADC Gateway via ADM, et vous voulez savoir pourquoi un utilisateur ne peut pas se connecter, ou à quel stade du processus de connexion l’échec s’est produit.

ADM vous permet d’afficher les détails d’erreur de connexion utilisateur dans les étapes suivantes du processus de connexion :

  • Authentification
  • Analyse des points finaux (EPA)
  • Single Sign-On

Dans ADM, vous pouvez rechercher un utilisateur particulier, puis afficher tous les détails de cet utilisateur.

Pour rechercher un utilisateur :

Dans Citrix ADM, accédez à Analytics > Gateway Insight et, dans la zone de texte Rechercher des utilisateurs, spécifiez l’utilisateur à rechercher.

Échec de l’authentification

Vous pouvez afficher les erreurs d’authentification telles que les informations d’identification incorrectes ou l’absence de réponse du serveur d’authentification. Si vous avez configuré l’authentification en deux étapes, vous pouvez voir si les étapes principale, secondaire ou les deux de l’authentification ont échoué.

Afficher les détails de l’échec d’authentification

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight.

  2. Dans la section Vue d’ensemble, sélectionnez la période pour laquelle vous souhaitez afficher les erreurs d’authentification. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur OK.

image localisée

  1. Cliquez sur l’onglet Authentification. Vous pouvez afficher le nombre d’erreurs d’authentification à tout moment dans le graphique Échec.

image localisée

Faites défiler la page vers le bas pour afficher les détails de chaque erreur d’authentification, tels que Nom d’utilisateur, Adresse IP du client, Heure de l’erreur, Type d’authentification, Adresse IP du serveurd’authentification, etc., à partir du tableau du même onglet. La colonne Description de l’erreur du tableau affiche la raison de l’échec d’ouverture de session et la colonne État indique à quel stade d’une authentification en deux étapes l’échec s’est produit.

image localisée

Vous pouvez cliquer sur un utilisateur dans la colonne Nom d’utilisateur pour afficher les erreurs d’authentification et d’autres détails pour cet utilisateur.

Vous pouvez personnaliser le tableau pour ajouter ou supprimer des colonnes à l’aide de la flèche déroulante comme indiqué dans la capture d’écran suivante.

image localisée

Échec de l’EPA

Vous pouvez afficher les échecs de l’EPA au stade de la pré-authentification ou de la post-authentification.

Afficher les détails des échecs de l’EPA

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight.

  2. Dans la section Vue d’ensemble, sélectionnez la période pour laquelle vous souhaitez afficher les erreurs EPA. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur OK.

    image localisée

  3. Cliquez sur l’onglet EPA (End Point Analysis). Vous pouvez afficher le nombre d’erreurs EPA à tout moment dans le graphique Failures.

    image localisée

Faites défiler vers le bas pour afficher les détails de chaque erreur EPA , tels que Nom d’utilisateur, Adresse IP ADC, Adresse IP de passerelle, VPN, Temps d’erreur, Nom de stratégie, Nom de domaine de passerelle et plus dans le tableau du même onglet. La colonne Description de l’erreur du tableau affiche la raison de l’échec EPA et la colonne Nom de la stratégie affiche la stratégie qui a entraîné l’échec.

image localisée

Vous pouvez cliquer sur un utilisateur dans la colonne Nom d’utilisateur pour afficher les erreurs EPA et d’autres détails pour cet utilisateur.

Vous pouvez personnaliser le tableau pour ajouter ou supprimer des colonnes à l’aide de la flèche déroulante comme indiqué dans la capture d’écran suivante.

image localisée

Remarque

ADC Gateway ne signale pas les échecs EPA lorsque l’expression « ClientSecurity » est configurée en tant que règle de stratégie de session VPN.

Défaillances SSO

Vous pouvez afficher toutes les défaillances SSO à n’importe quel stade pour un utilisateur accédant à n’importe quelle application via l’appliance ADC Gateway.

Afficher les détails des défaillances SSO

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight.

  2. Dans la section Vue d’ensemble, sélectionnez la période pour laquelle vous souhaitez afficher les erreurs d’SSO. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur OK.

    image localisée

  3. Cliquez sur l’onglet SSO (Single Sign On). Vous pouvez afficher le nombre d’erreurs SSO à tout moment dans le graphique Failures.

image localisée

Faites défiler vers le bas pour afficher les détails de chaque erreur d’authentification seule ( nom d’utilisateur, adresse IP ADC, heure d’erreur, description de l’erreur, nom de ressource, etc.) dans le tableau du même onglet.

image localisée

Vous pouvez cliquer sur un utilisateur dans la colonne Nom d’utilisateur pour afficher les erreurs SSO et d’autres détails pour cet utilisateur.

Vous pouvez personnaliser le tableau pour ajouter ou supprimer des colonnes à l’aide de la flèche déroulante comme indiqué dans la capture d’écran suivante.

image localisée

2. Après une connexion réussie à ADC Gateway, un utilisateur n’est pas en mesure de lancer une application virtuelle

En cas d’échec de lancement de l’application, vous pouvez obtenir une visibilité sur les raisons, telles que le serveur STA (Secure Ticket Authority) inaccessible ou le serveur Citrix Virtual App, ou le ticket STA non valide. Vous pouvez afficher l’heure à laquelle l’erreur s’est produite, les détails de l’erreur et la ressource pour laquelle la validation STA a échoué.

Afficher les détails de l’échec du lancement de l’application

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight.

  2. Dans la section Vue d’ensemble, sélectionnez la période pour laquelle vous souhaitez afficher les erreurs d’SSO. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur OK.

    image localisée

  3. Cliquez sur l’onglet Lancement de l’application. Vous pouvez afficher le nombre d’échecs de lancement d’application à tout moment dans le graphique Échec.

    image localisée

Faites défiler vers le bas pour afficher les détails de chaque erreur de lancement d’application, telles que Adresse IP ADC, Temps d’erreur, Description de l’erreur, Nom de ressource, Nom de domaine de passerelle, etc., dans le tableau du même onglet. La colonne Description de l’erreur du tableau affiche l’adresse IP du serveur STA et la colonne Nom de la ressource affiche les détails de la ressource pour laquelle la validation STA a échoué.

image localisée

Vous pouvez cliquer sur un utilisateur dans la colonne Nom d’utilisateur pour afficher les erreurs de lancement de l’application et d’autres détails pour cet utilisateur.

Vous pouvez personnaliser le tableau pour ajouter ou supprimer des colonnes à l’aide de la flèche déroulante comme indiqué dans la capture d’écran suivante.

image localisée

3. Après avoir lancé une nouvelle application avec succès, un utilisateur souhaite afficher le nombre total d’octets et de bande passante consommés par cette application

Une fois que vous avez lancé une nouvelle application avec succès, dans Citrix ADM, vous pouvez afficher le total des octets et de la bande passante consommés par cette application.

Afficher le nombre total d’octets et de bande passante consommés par une application

Dans Citrix ADM, accédez à Analytics > Gateway Insight > Applications, faites défiler vers le bas et, sous l’onglet Autres applications, cliquez sur l’application pour laquelle vous souhaitez afficher les détails.

image localisée

Vous pouvez afficher le nombre de sessions et le nombre total d’octets consommés par cette application.

image localisée

Vous pouvez également afficher la bande passante consommée par cette application.

image localisée

4. Un utilisateur s’est connecté avec succès à la passerelle ADC, mais ne peut pas accéder à certaines ressources réseau dans le réseau interne

Avec Gateway Insight, vous pouvez déterminer si l’utilisateur a accès aux ressources réseau ou non. Vous pouvez également afficher le nom de la stratégie qui a entraîné l’échec.

Afficher l’accès utilisateur pour les ressources

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight > Applications.

  2. Sur l’écran qui apparaît, faites défiler la page vers le bas et sous l’onglet Autres applications, sélectionnez l’application à laquelle l’utilisateur n’a pas pu se connecter.

image localisée

Sur l’écran qui apparaît, faites défiler vers le bas et dans le tableau Utilisateurs, tous les utilisateurs qui ont accès à cette application s’affichent.

image localisée

5. Différents utilisateurs peuvent utiliser différents déploiements ADC Gateway ou se connecter à ADC Gateway via différents modes d’accès. L’administrateur doit pouvoir afficher des détails sur les types de déploiement et les modes d’accès

Avec Gateway Insight, vous pouvez afficher un résumé des différents modes de session utilisés par les utilisateurs pour ouvrir une session, les types de clients et le nombre d’utilisateurs connectés chaque heure. Vous pouvez également déterminer si le déploiement d’un utilisateur est une passerelle unifiée ou un déploiement ADC Gateway classique. Pour les déploiements de Gateway unifiée, vous pouvez afficher le nom et l’adresse IP du serveur virtuel de commutation de contenu et le nom du serveur virtuel VPN.

Afficher le résumé des modes de session, du type de clients et du nombre d’utilisateurs connectés

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight.

  2. Dans la section Vue d’ensemble, faites défiler la page vers le bas pour afficher les graphiques Mode session, Systèmes d’exploitation, Navigateurs et Activité d’ouverture de session utilisateur affichent les différents modes de session utilisés par les utilisateurs pour ouvrir une session, les types de clients et le nombre d’utilisateurs connectés toutes les heures.

image localisée

image localisée