Citrix Application Delivery Management service

Résoudre les problèmes liés à Gateway Insight

Si la solution Gateway Insight ne fonctionne pas comme prévu, le problème peut être lié à l’un des éléments suivants. Reportez-vous aux listes de contrôle des sections respectives pour le dépannage.

  • Configuration Gateway Insight.
  • Problème de connectivité entre Citrix ADC et Citrix ADM.
  • Génération d’enregistrements dans Citrix ADC.
  • Validations dans Citrix ADM.

Liste de contrôle de la configuration Gateway Insight

  • Assurez-vous que la fonctionnalité AppFlow est activée dans Citrix ADC. Pour plus de détails, consultez la section Activation d’AppFlow.

  • Vérifiez la configuration Gateway Insight dans la configuration en cours d’exécution de Citrix ADC.

    Exécutez la show running | grep -i <appflow_policy> commande pour vérifier la configuration de Gateway Insight. Assurez-vous que le type de liaison est REQUEST. Par exemple ;

    bind vpn vserver afsanity -policy afp -priority 100 -type REQUEST

  • Pour un déploiement à saut unique, Access Gateway ou Unified Gateway, assurez-vous que la stratégie Gateway Insight AppFlow est liée au serveur virtuel VPN, où le trafic VPN circule. Pour plus de détails, consultez la section Activation de la collecte de données HDX Insight.
  • Vérifiez le paramètre « appflowlog » dans le serveur virtuel Citrix Gateway/VPN. Pour plus de détails, consultez la section Activation d’AppFlow pour les serveurs virtuels.

Liste de contrôle de la connectivité entre Citrix ADC et Citrix ADM

  • Vérifiez l’état du collecteur AppFlow dans Citrix ADC. Pour plus de détails, consultez la section Comment faire pour vérifier l’état de la connectivité entre Citrix ADC et AppFlow Collector.
  • Vérifiez les accès à la stratégie AppFlow Gateway Insight.

    Exécutez la commande show appflow policy <policy_name> pour vérifier les accès à la stratégie AppFlow.

    Vous pouvez également accéder à Système > AppFlow > Stratégies dans l’interface graphique pour vérifier les accès à la stratégie AppFlow.

  • Validez tout pare-feu bloquant les ports AppFlow 4739 ou 5557.

Liste de contrôle de la génération d’enregistrements dans Citrix ADC

  • Exécutez la nsconmsg -d stats -g ai_tot commande et vérifiez les incréments de statistiques dans Citrix ADC.
  • Capturez les journaux nstrace et vérifiez les paquets CFLOW pour confirmer que Citrix ADC exporte les enregistrements AppFlow.

Validations dans Citrix ADM

  • Exécutez la tail -f /var/mps/log/mps_afdecoder.log | grep -i "Data Record: vpn_" commande pour vérifier les journaux pour confirmer que Citrix ADM reçoit des enregistrements AppFlow.
  • Assurez-vous que l’instance Citrix ADC est ajoutée à Citrix ADM.
  • Assurez-vous que le serveur virtuel Citrix Gateway/VPN est sous licence dans Citrix ADM.

Statistiques Gateway Insight

Les statistiques Gateway Insight suivantes sont disponibles.

  • ai_tot_preauth_epa_export
  • ai_tot_auth_export
  • ai_tot_auth_session_id_update_export
  • ai_tot_postauth_epa_export
  • ai_tot_vpn_update_export
  • ai_tot_ica_fileinfo_export
  • ai_tot_app_launch_failure
  • ai_tot_logout_export
  • ai_tot_skip_appflow_export
  • ai_tot_sso_appflow_export
  • ai_tot_authz_appflow_export
  • ai_tot_appflow_pol_eval_failure
  • ai_tot_vpn_export_state_mismatch
  • ai_tot_appflow_disabled

Contactez le support technique Citrix

Pour une résolution rapide, assurez-vous que vous disposez des informations suivantes avant de contacter le support technique Citrix :

  • Détails du déploiement et de la topologie du réseau.
  • Versions Citrix ADC et Citrix ADM.
  • Offre groupée de support technique pour Citrix ADC et Citrix ADM.
  • nstrace capture pendant le numéro.

Problèmes connus

Reportez-vous aux notes de mise à jour de Citrix ADC pour connaître les problèmes connus sur Gateway Insight.