Activer la collecte de données pour surveiller les Citrix ADC déployés en mode utilisateur LAN

Les utilisateurs externes qui accèdent aux applications Citrix Virtual App ou Desktop doivent s’authentifier sur Citrix ADC Gateway. Toutefois, les utilisateurs internes peuvent ne pas avoir besoin d’être redirigés vers la passerelle ADC. En outre, dans un déploiement en mode transparent, l’administrateur doit appliquer manuellement les stratégies de routage afin que les demandes soient redirigées vers l’appliance Citrix ADC.

Pour surmonter ces difficultés, et pour que les utilisateurs du réseau local se connectent directement aux applications Citrix Virtual App and Desktop, vous pouvez déployer l’appliance ADC en mode utilisateur LAN en configurant un serveur virtuel de redirection de cache, qui agit comme un proxy SOCKS sur l’appliance ADC Gateway.

L’image suivante illustre Citrix Applciation Delivery Management (ADM) déployé en mode utilisateur LAN.

image localisée

Remarque

L’appliance Citrix ADM et Citrix ADC Gateway résident dans le même sous-réseau.

Pour surveiller les appliances Citrix ADC déployées dans ce mode, ajoutez d’abord l’appliance Citrix ADC à l’inventaire Citrix ADC Insight, activez AppFlow, puis affichez les rapports sur le tableau de bord.

Après avoir ajouté l’appliance Citrix ADC à l’inventaire Citrix ADM, vous devez activer AppFlow pour la collecte de données.

Remarque

  • Vous ne pouvez pas activer la collecte de données sur un Citrix ADC déployé en mode utilisateur LAN à l’aide de l’utilitaire de configuration Citrix ADM.
  • Pour plus d’informations sur les commandes et leur utilisation, voir Référence des commandes.
  • Pour plus d’informations sur les expressions de stratégie, voir Stratégies et expressions.

Pour configurer la collecte de données sur une appliance Citrix ADC à l’aide de l’interface de ligne de commande :

À l’invite de commandes, procédez comme suit :

  1. Connectez-vous à une appliance.

  2. Ajoutez un serveur virtuel de redirection de cache proxy aval avec l’adresse IP et le port proxy, et spécifiez le type de service en tant que HDX.

    add cr vserver <name> <servicetype> [<ipaddress> <port>] [-cacheType <cachetype>] [ - cltTimeout <secs>]
    

    Exemple :

    add cr vserver cr1 HDX 10.12.2.2 443 –cacheType FORWARD –cltTimeout 180
    

    Remarque

    Si vous accédez au réseau LAN à l’aide d’une appliance Citrix ADC Gateway, ajoutez une action à appliquer par une stratégie qui correspond au trafic VPN.

    add vpn trafficAction** <name> <qual> [-HDX ( ON | OFF )]
    
    add vpn trafficPolicy** <name> <rule> <action>
    

    Exemple :

    add vpn trafficAction act1 tcp -HDX ON
    
    add vpn trafficPolicy pol1 "REQ.IP.DESTIP == 10.102.69.17" act1
    
  3. Ajoutez Citrix ADM en tant que collecteur d’applications sur l’appliance Citrix ADC.

    add appflow collector** <name> \*\*-IPAddress\*\* <ip_addr>
    

    Exemple :

    add appflow collector MyInsight -IPAddress 192.168.1.101
    
  4. Créez une action appflow et associez le collecteur à l’action.

    add appflow action** <name> \*\*-collectors\*\* <string> ...
    

    Exemple :

    add appflow action act -collectors MyInsight
    
  5. Créez une stratégie appflow pour spécifier la règle de génération du trafic.

    add appflow policy** <policyname> <rule> <action>
    

    Exemple :

    add appflow policy pol true act
    
  6. Liez la stratégie appflow à un point de liaison global.

    bind appflow global** <policyname> <priority> \*\*-type\*\* <type>
    

    Exemple :

    bind appflow global pol 1 -type ICA_REQ_DEFAULT
    

    Remarque

    La valeur de type doit être ICA_REQ_OVERRIDE ou ICA_REQ_DEFAULT afin de s’appliquer au trafic ICA.

  7. Définissez la valeur du paramètre FlowRecordInterval pour Appflow sur 60 secondes.

    set appflow param -flowRecordInterval 60
    

    Exemple :

    set appflow param -flowRecordInterval 60
    
  8. Enregistrez la configuration.

    save ns config
    

Activer la collecte de données pour surveiller les Citrix ADC déployés en mode utilisateur LAN