Activer la collecte de données pour les appliances Citrix ADC Gateway déployées en mode saut unique

Lorsque Citrix ADC Gateway est déployé en mode à saut unique, la passerelle ADC se trouve à la périphérie du réseau et proxie les connexions ICA à l’infrastructure de livraison des postes de travail. Il s’agit du déploiement le plus simple et le plus courant. Ce mode assure la sécurité si un utilisateur externe tente d’accéder au réseau interne d’une organisation. En mode saut simple, les utilisateurs accèdent aux appliances ADC via un réseau privé virtuel (VPN).

Pour commencer à collecter les rapports, vous devez ajouter l’appliance ADC Gateway à l’inventaire ADM (Citrix Application Delivery Management) et activer AppFlow sur ADM. L’image suivante illustre un Citrix ADM déployé en mode à saut unique

image localisée

Activer la fonctionnalité AppFlow à partir de Citrix ADM

  1. Dans un navigateur Web, tapez l’adresse IP de Citrix ADM (par exemple, http://192.168.100.1).

  2. Dans Nom d’utilisateur et Mot de passe, entrez les informations d’identification de l’administrateur.

  3. Accédez à Infrastructure > Instances, puis sélectionnez l’instance ADC que vous souhaitez activer l’analyse.

  4. Dans la liste déroulante Action, sélectionnez Activer ou désactiver les informations.

  5. Sélectionnez les serveurs virtuels VPN, puis cliquez sur Activer AppFlow.

  6. Dans le champ Activer AppFlow, tapez true et sélectionnez ICA .

  7. Cliquez sur OK.

    image localisée

Remarque

Les commandes suivantes sont exécutées en arrière-plan lorsque vous activez AppFlow en mode saut simple. Ces commandes sont explicitement spécifiées ici à des fins de dépannage.

  • add appflow collector \<name\> -IPAddress \<ip\_addr\>
  • add appflow action \<name\> -collectors \<string\>
  • set appflow param -flowRecordInterval \<secs\>
  • disable ns feature AppFlow
  • enable ns feature AppFlow
  • add appflow policy \<name\> \<rule\> \<expression\>
  • set appflow policy \<name\> -rule \<expression\>
  • bind vpn vserver \<vsname\> -policy \<string\> -type \<type\> >-priority \<positive\_integer\>
  • set vpn vserver \<name\> -appflowLog ENABLED
  • save ns config

Activer la collecte de données pour les appliances Citrix ADC Gateway déployées en mode saut unique