Activer la collecte de données pour surveiller les Citrix ADC déployés en mode utilisateur LAN

Les utilisateurs externes qui accèdent aux applications Citrix Virtual App ou Desktop doivent s’authentifier sur Citrix ADC Gateway. Toutefois, les utilisateurs internes peuvent ne pas avoir besoin d’être redirigés vers la passerelle ADC. En outre, dans un déploiement en mode transparent, l’administrateur doit appliquer manuellement les stratégies de routage afin que les demandes soient redirigées vers l’appliance Citrix ADC.

Pour surmonter ces difficultés et pour que les utilisateurs LAN se connectent directement aux applications Citrix Virtual App et Desktop, vous pouvez déployer l’appliance ADC en mode utilisateur LAN en configurant un serveur virtuel de redirection de cache. Le serveur virtuel de redirection de cache agit comme un proxy SOCKS sur l’appliance ADC Gateway.

L’image suivante illustre Citrix Application Delivery Management (ADM) déployé en mode utilisateur LAN.

LAN

Remarque

L’appliance Citrix ADC Gateway doit pouvoir atteindre l’agent Citrix ADM.

Pour surveiller les appliances Citrix ADC déployées dans ce mode, ajoutez d’abord l’appliance Citrix ADC à l’inventaire Citrix ADC Insight, activez AppFlow, puis affichez les rapports sur le tableau de bord.

Après avoir ajouté l’appliance Citrix ADC à l’inventaire Citrix ADM, vous devez activer AppFlow pour la collecte de données.

Remarque

  • Vous ne pouvez pas activer la collecte de données sur un Citrix ADC déployé en mode utilisateur LAN à l’aide de l’utilitaire de configuration Citrix ADM.
  • Pour plus d’informations sur les commandes et leur utilisation, reportez-vous à la section Référence des commandes.
  • Pour plus d’informations sur les expressions de stratégie, voir Stratégies et expressions.

Pour configurer la collecte de données sur un appliance Citrix ADC à l’aide de l’interface de ligne de commande :

À l’invite de commandes, procédez comme suit :

  1. Connectez-vous à l’appliance Citrix ADC.

  2. Ajoutez un serveur virtuel de redirection de cache proxy avec l’IP et le port proxy, et spécifiez le type de service HDX.

    add cr vserver <name> <servicetype> [<ipaddress> <port>] [-cacheType <cachetype>] [ - cltTimeout <secs>]
    

    Exemple :

    add cr vserver cr1 HDX 10.12.2.2 443 –cacheType FORWARD –cltTimeout 180
    

    Remarque

    Si vous accédez au réseau LAN à l’aide d’une appliance Citrix ADC Gateway, ajoutez une action pour appliquer une stratégie correspondant au trafic VPN.

    add vpn trafficAction** <name> <qual> [-HDX ( ON | OFF )]
    
    add vpn trafficPolicy** <name> <rule> <action>
    

    Exemple :

    add vpn trafficAction act1 tcp -HDX ON
    
    add vpn trafficPolicy pol1 "REQ.IP.DESTIP == 10.102.69.17" act1
    
  3. Ajoutez Citrix ADM en tant que collecteur AppFlow sur l’appliance Citrix ADC.

    add appflow collector** <name> \*\*-IPAddress\*\* <ip_addr>
    

    Exemple :

    add appflow collector MyInsight -IPAddress 192.168.1.101
    
  4. Créez une action AppFlow et associez le collecteur à l’action.

    add appflow action** <name> \*\*-collectors\*\* <string> ...
    

    Exemple :

    add appflow action act -collectors MyInsight
    
  5. Créez une stratégie AppFlow pour spécifier la règle de génération du trafic.

    add appflow policy** <policyname> <rule> <action>
    

    Exemple :

    add appflow policy pol true act
    
  6. Lier la stratégie AppFlow à un point de liaison global.

    bind appflow global** <policyname> <priority> \*\*-type\*\* <type>
    

    Exemple :

    bind appflow global pol 1 -type ICA_REQ_DEFAULT
    

    Remarque

    La valeur de type doit être ICA_REQ_OVERRIDE ou ICA_REQ_DEFAULT pour s’appliquer au trafic ICA.

  7. Définissez la valeur du paramètre FlowRecordInterval pour AppFlow sur 60 secondes.

    set appflow param -flowRecordInterval 60
    

    Exemple :

    set appflow param -flowRecordInterval 60
    
  8. Enregistrez la configuration.

    save ns config
    

Activer la collecte de données pour surveiller les Citrix ADC déployés en mode utilisateur LAN