Citrix Application Delivery Management 13.0

Activation de la collecte de données HDX Insight

HDX Insight permet au service informatique d’offrir une expérience utilisateur exceptionnelle en offrant une visibilité de bout en bout sans précédent sur le trafic ICA qui passe par les instances Citrix ADC ou les appliances Citrix SD-WAN, et fait partie de Citrix Application Delivery Management (ADM) Analytics. HDX Insight offre des fonctionnalités de veille décisionnelle et d’analyse des défaillances convaincantes et puissantes pour le réseau, les postes de travail virtuels, les applications et la structure applicative. HDX Insight peut à la fois trier instantanément les problèmes des utilisateurs, collecter des données sur les connexions de bureau virtuel et générer des enregistrements AppFlow et les présenter sous forme de rapports visuels.

La configuration permettant d’activer la collecte de données dans Citrix ADC diffère de la position de l’appliance dans la topologie de déploiement.

Activation de la collecte de données pour la surveillance des Citrix ADC déployés en mode utilisateur LAN

Les utilisateurs externes qui accèdent aux applications Citrix Virtual App et Desktop doivent s’authentifier sur Citrix Gateway. Toutefois, les utilisateurs internes peuvent ne pas avoir besoin d’être redirigés vers Citrix Gateway. En outre, dans un déploiement en mode transparent, l’administrateur doit appliquer manuellement les stratégies de routage afin que les demandes soient redirigées vers l’appliance Citrix ADC.

Pour surmonter ces difficultés et pour que les utilisateurs LAN se connectent directement aux applications Citrix Virtual App et Desktop, vous pouvez déployer l’appliance Citrix ADC en mode utilisateur LAN en configurant un serveur virtuel de redirection de cache, qui agit comme un proxy SOCKS sur l’appliance Citrix Gateway.

Déployer adc en mode utilisateur lan

Remarque L’appliance Citrix ADM et Citrix Gateway résident dans le même sous-réseau.

Pour surveiller les appliances Citrix ADC déployées dans ce mode, ajoutez d’abord l’appliance Citrix ADC à l’inventaire NetScaler Insight, activez AppFlow, puis affichez les rapports sur le tableau de bord.

Après avoir ajouté l’appliance Citrix ADC à l’inventaire Citrix ADM, vous devez activer AppFlow pour la collecte de données.

Remarque

  • Sur une instance ADC, vous pouvez naviguer jusqu’à Système > AppFlow > Collectors, pour vérifier si le collecteur (c’est-à-dire Citrix ADM) est opérationnel ou non. L’instance Citrix ADC envoie des enregistrements AppFlow à Citrix ADM à l’aide de NSIP. Mais l’instance utilise son SNIP pour vérifier la connectivité avec Citrix ADM. Assurez-vous donc que le SNIP est configuré sur l’instance.
  • Vous ne pouvez pas activer la collecte de données sur un Citrix ADC déployé en mode utilisateur LAN à l’aide de l’utilitaire de configuration Citrix ADM.
  • Pour plus d’informations sur les commandes et leur utilisation, reportez-vous à la section Référence de commande.
  • Pour plus d’informations sur les expressions de stratégie, reportez-vous à la section Stratégies et expressions.

Pour configurer la collecte de données sur un appliance Citrix ADC à l’aide de l’interface de ligne de commande :

À l’invite de commandes, procédez comme suit :

  1. Connectez-vous à une appliance.

  2. Ajoutez un serveur virtuel de redirection de cache proxy avec l’IP et le port proxy, et spécifiez le type de service HDX.

    add cr vserver <name> <servicetype> [<ipaddress> <port>] [-cacheType <cachetype>] [ - cltTimeout <secs>]
    <!--NeedCopy-->
    

    Exemple

    add cr vserver cr1 HDX 10.12.2.2 443 –cacheType FORWARD –cltTimeout 180
    <!--NeedCopy-->
    

    Remarque : si vous accédez au réseau LAN à l’aide d’une appliance Citrix Gateway, ajoutez une action à appliquer par une stratégie correspondant au trafic VPN.

    add vpn trafficAction <name> <qual> [-HDX ( ON or OFF )]
    
    add vpn trafficPolicy <name> <rule> <action>
    <!--NeedCopy-->
    

    Exemple

    add vpn trafficAction act1 tcp -HDX ON
    
    add vpn trafficPolicy pol1 "REQ.IP.DESTIP == 10.102.69.17" act1
    <!--NeedCopy-->
    
  3. Ajoutez Citrix ADM en tant que collecteur d’applications sur l’appliance Citrix ADC.

    add appflow collector <name> -IPAddress <ip_addr>
    <!--NeedCopy-->
    

    Example:

    ``` add appflow collector myInsight -IPAddress 192.168.1.101 ````

  4. Créez une action Appflow et associez le collecteur à l’action.

    add appflow action <name> -collectors <string>
    

    Exemple :

    add appflow action act -collectors MyInsight
    
  5. Créez une stratégie Appflow pour spécifier la règle de génération du trafic.

    add appflow policy <policyname> <rule> <action>
    

    Exemple :

    add appflow policy pol true act
    
  6. Liez la stratégie appflow à un point de liaison global.

    bind appflow global <policyname> <priority> -type <type>
    

    Exemple :

    bind appflow global pol 1 -type ICA_REQ_DEFAULT
    

    Remarque

    La valeur de type doit être ICA_REQ_OVERRIDE ou ICA_REQ_DEFAULT pour s’appliquer au trafic ICA.

  7. Définissez la valeur du paramètre FlowRecordInterval pour Appflow sur 60 secondes.

    set appflow param -flowRecordInterval 60
    

    Exemple :

    set appflow param -flowRecordInterval 60
    
  8. Enregistrez la configuration. Type : save ns config

Activation de la collecte de données pour les appliances Citrix Gateway déployées en mode à saut unique

Lorsque vous déployez Citrix Gateway en mode à saut unique, il se trouve à la périphérie du réseau. L’instance Gateway fournit des connexions ICA proxy à l’infrastructure de mise à disposition des postes de travail. Un seul saut est le déploiement le plus simple et le plus courant. Le mode à saut unique assure la sécurité si un utilisateur externe tente d’accéder au réseau interne dans une organisation. En mode à saut unique, les utilisateurs accèdent aux appliances Citrix ADC via un réseau privé virtuel (VPN).

Pour commencer à collecter les rapports, vous devez ajouter l’appliance Citrix Gateway à l’inventaire Citrix Application Delivery Management (ADM) et activer AppFlow sur ADM.

image localisée

Pour activer la fonctionnalité AppFlow à partir de Citrix ADM :

  1. Dans un navigateur Web, tapez l’adresse IP de Citrix ADM (par exemple, http://192.168.100.1).

  2. Dans Nom d’utilisateur et Mot de passe, entrez les informations d’identification de l’administrateur.

  3. Accédez à Réseaux > Instances, puis sélectionnez l’instance Citrix ADC que vous souhaitez activer l’analyse.

  4. Dans la liste Sélectionner une action, sélectionnez Configurer Analytics.

  5. Sélectionnez les serveurs virtuels VPN, puis cliquez sur Activer Analytics.

  6. Select HDX Insight, puis ICA.

  7. Cliquez sur OK.

    Activer l'analyse

Remarque : Les commandes suivantes sont exécutées en arrière-plan lorsque vous activez AppFlow en mode à saut unique. Ces commandes sont explicitement spécifiées ici à des fins de dépannage.

-  add appflow collector <name> -IPAddress <ip_addr>

-  add appflow action <name> -collectors <string>

-  set appflow param -flowRecordInterval <secs>

-  disable ns feature AppFlow

-  enable ns feature AppFlow

-  add appflow policy <name> <rule> <expression>

-  set appflow policy <name> -rule <expression>

-  bind vpn vserver <vsname> -policy <string> -type <type> -priority <positive_integer>

-  set vpn vserver <name> -appflowLog ENABLED

-  save ns config

Les données de canal virtuel EUEM font partie des données HDX Insight que Citrix ADM reçoit des instances de Gateway. Le canal virtuel EUEM fournit les données sur ICA RTT. Si le canal virtuel EUEM n’est pas activé, les données HDX Insight restantes sont toujours affichées sur Citrix ADM.

Activation de la collecte de données pour les appliances Citrix Gateway déployées en mode double saut

Le mode double saut Citrix Gateway offre une protection supplémentaire au réseau interne d’une organisation car un attaquant doit pénétrer plusieurs zones de sécurité ou zones démilitarisées (DMZ) pour atteindre les serveurs du réseau sécurisé. Si vous souhaitez analyser le nombre de sauts (appliances Citrix Gateway) à travers lesquels les connexions ICA passent, ainsi que les détails sur la latence sur chaque connexion TCP et son rapport avec la latence ICA totale perçue par le client, vous devez installer Citrix ADM afin que les appliances Citrix Gateway rapporter ces statistiques de l’état civil.

Activer l'analyse

Citrix Gateway dans la première DMZ gère les connexions utilisateur et exécute les fonctions de sécurité d’un VPN SSL. Cette Citrix Gateway crypte les connexions utilisateur, détermine la manière dont les utilisateurs sont authentifiés et contrôle l’accès aux serveurs du réseau interne.

Citrix Gateway dans la deuxième DMZ sert de périphérique proxy Citrix Gateway. Ce Citrix Gateway permet au trafic ICA de traverser la deuxième zone DMZ pour terminer les connexions utilisateur à la batterie de serveurs.

Le Citrix ADM peut être déployé soit dans le sous-réseau appartenant à l’appliance Citrix Gateway dans la première DMZ, soit dans le sous-réseau appartenant à l’appliance Citrix Gateway seconde DMZ. Dans l’image ci-dessus, Citrix ADM et Citrix Gateway dans la première DMZ sont déployés dans le même sous-réseau.

En mode double saut, Citrix ADM collecte les enregistrements TCP d’une appliance et les enregistrements ICA de l’autre appliance. Après avoir ajouté les appliances Citrix Gateway à l’inventaire Citrix ADM et activé la collecte de données, chacune des appliances exporte les rapports en gardant un suivi du nombre de sauts et de l’ID de chaîne de connexion.

Pour que Citrix ADM identifie l’appliance qui exporte des enregistrements, chaque appliance est spécifiée avec un nombre de sauts et chaque connexion est spécifiée avec un ID de chaîne de connexion. Le nombre de sauts représente le nombre d’appliances Citrix Gateway via lequel le trafic circule d’un client vers les serveurs. L’ID de chaîne de connexion représente les connexions de bout en bout entre le client et le serveur.

Citrix ADM utilise le nombre de sauts et l’ID de chaîne de connexion pour corréler les données des appliances Citrix Gateway et générer les rapports.

Pour surveiller les appliances Citrix Gateway déployées dans ce mode, vous devez d’abord ajouter Citrix Gateway à l’inventaire Citrix ADM, activer AppFlow sur Citrix ADM, puis afficher les rapports sur le tableau de bord Citrix ADM.

Configurer HDX Insight sur les serveurs virtuels utilisés pour Optimal Gateway

Étapes à suivre pour configurer HDX Insight sur les serveurs virtuels utilisés pour Optimal Gateway :

  1. Dans un navigateur Web, tapez l’adresse IP de Citrix ADM (par exemple, http://192.168.100.1).
  2. Dans Nom d’utilisateur et Mot de passe, entrez les informations d’identification de l’administrateur.
  3. Accédez à Réseaux > Instances, puis sélectionnez l’instance Citrix ADC que vous souhaitez activer l’analyse.
  4. Dans la liste Sélectionner une action, sélectionnez Configurer Analytics.
  5. Sélectionnez le serveur virtuel VPN configuré pour l’authentification, puis cliquez sur Activer Analytics.
  6. Select HDX Insight, puis ICA.
  7. Sélectionnez d’autres options avancées si nécessaire.
  8. Cliquez sur OK.
  9. Répétez les étapes 3 à 6 sur l’autre serveur virtuel VPN.

Activer les analyses

Activation de la collecte de données sur Citrix ADM

Si vous activez Citrix ADM pour commencer à collecter les détails ICA à partir des deux appliances, les détails collectés sont redondants. Les deux appliances signalent les mêmes mesures. Pour surmonter cette situation, vous devez activer AppFlow for ICA sur l’une des premières appliances Citrix Gateway, puis activer AppFlow for TCP sur le deuxième appliance. Ce faisant, l’une des appliances exporte les enregistrements ICA AppFlow et l’autre exporte les enregistrements TCP AppFlow. Cela permet également d’économiser le temps de traitement lors de l’analyse du trafic ICA.

Pour activer la fonctionnalité AppFlow à partir de Citrix ADM :

  1. Dans un navigateur Web, tapez l’adresse IP de Citrix ADM (par exemple, http://192.168.100.1).

  2. Dans Nom d’utilisateur et Mot de passe, entrez les informations d’identification de l’administrateur.

  3. Accédez à Réseaux > Instances, puis sélectionnez l’instance Citrix ADC que vous souhaitez activer l’analyse.

  4. Dans la liste Sélectionner une action, sélectionnez Configurer Analytics.

  5. Sélectionnez les serveurs virtuels VPN, puis cliquez sur Activer Analytics.

  6. Sélectionnez HDX Insight, puis sélectionnez ICA ou TCP pour le trafic ICA ou TCP respectivement.

    Remarque

    Si la journalisation AppFlow n’est pas activée pour les services ou groupes de services respectifs sur l’appliance Citrix ADC, le tableau de bord Citrix ADM n’affiche pas les enregistrements, même si la colonne Insight affiche Activé.

  7. Cliquez sur OK.

ICA ou TCP

Configuration des appliances Citrix Gateway pour exporter des données

Après avoir installé les appliances Citrix Gateway, vous devez configurer les paramètres suivants sur les appliances Citrix Gateway pour exporter les rapports vers Citrix ADM :

  • Configurez les serveurs virtuels des appliances Citrix Gateway dans la première et la deuxième DMZ pour qu’ils communiquent entre eux.
  • Liez le serveur virtuel Citrix Gateway dans la deuxième zone DMZ au serveur virtuel Citrix Gateway dans la première zone DMZ.
  • Activez le double saut sur Citrix Gateway dans la deuxième DMZ.
  • Désactivez l’authentification sur le serveur virtuel Citrix Gateway dans la deuxième DMZ.
  • Activer l’une des appliances Citrix Gateway pour exporter des enregistrements ICA
  • Activez l’autre appliance Citrix Gateway pour exporter les enregistrements TCP :
  • Activez le chaînage des connexions sur les deux appliances Citrix Gateway.

Configuration de Citrix Gateway à l’aide de l’interface de ligne de commande :

  1. Configurez le serveur virtuel Citrix Gateway dans la première zone DMZ pour qu’il communique avec le serveur virtuel Citrix Gateway dans la deuxième zone DMZ.

    add vpn nextHopServer <name> <nextHopIP> <nextHopPort> [-secure (ON or OFF)] [-imgGifToPng]
    
    add vpn nextHopServer nh1 10.102.2.33 8443 –secure ON
    
  2. Liez le serveur virtuel Citrix Gateway dans la deuxième zone DMZ au serveur virtuel Citrix Gateway dans la première zone DMZ. Exécutez la commande suivante sur Citrix Gateway dans la première DMZ :

    bind vpn vserver <name> -nextHopServer <name>
    
    bind vpn vserver vs1 -nextHopServer nh1
    
    
  3. Activez le double saut et AppFlow sur Citrix Gateway dans la deuxième DMZ.

    set vpn vserver <name> [- doubleHop ( ENABLED or DISABLED )] [- appflowLog ( ENABLED or DISABLED )]
    
    set vpn vserver vpnhop2 –doubleHop ENABLED –appFlowLog ENABLED
    
  4. Désactivez l’authentification sur le serveur virtuel Citrix Gateway dans la deuxième DMZ.

    set vpn vserver <name> [-authentication (ON or OFF)]
    
    set vpn vserver vs -authentication OFF
    
  5. Activez l’une des appliances Citrix Gateway pour exporter des enregistrements TCP.

    bind vpn vserver <name> [-policy <string> -priority <positive_integer>] [-type <type>]
    
    bind vpn vserver vpn1 -policy appflowpol1 -priority 101 –type OTHERTCP_REQUEST
    
  6. Activez l’autre appliance Citrix Gateway pour exporter des enregistrements ICA :

    bind vpn vserver <name> [-policy <string> -priority <positive_integer>] [-type <type>]
    
    bind vpn vserver vpn2 -policy appflowpol1 -priority 101 -type ICA_REQUEST
    
  7. Activez le chaînage des connexions sur les deux appliances Citrix Gateway :

    set appFlow param [-connectionChaining (ENABLED or DISABLED)]
    
    set appflow param -connectionChaining ENABLED
    

Configuration de Citrix Gateway à l’aide de l’utilitaire de configuration :

  1. Configurez Citrix Gateway dans la première DMZ pour communiquer avec Citrix Gateway dans la deuxième DMZ et lier Citrix Gateway dans la deuxième DMZ à Citrix Gateway dans la première DMZ.

    1. Sous l’ongletConfiguration, développezCitrix Gateway et cliquez surServeurs virtuels.

    2. Dans le volet droit, double-cliquez sur le serveur virtuel et dans le groupe Avancé, développezApplications publiées.

    3. Cliquez surServeur de saut suivant et liez un serveur de saut suivant à la deuxième appliance Citrix Gateway.

  2. Activez le double saut sur Citrix Gateway dans la deuxième DMZ.

    1. Sous l’ongletConfiguration, développezCitrix Gateway et cliquez surServeurs virtuels.

    2. Dans le volet droit, double-cliquez sur le serveur virtuel, puis dans le groupe Paramètres de base, cliquez sur l’icône Modifier.

    3. Développez plus, sélectionnezDouble sautet cliquez surOK.

  3. Désactivez l’authentification sur le serveur virtuel sur Citrix Gateway dans la deuxième DMZ.

    1. Sous l’ongletConfiguration, développezCitrix Gatewayet cliquez surServeurs virtuels.

    2. Dans le volet droit, double-cliquez sur le serveur virtuel, puis dans le groupe Paramètres de base, cliquez sur l’icône Modifier.

    3. DéveloppezPlusetdésactivez Activer l’authentification.

  4. Activez l’une des appliances Citrix Gateway pour exporter des enregistrements TCP.

    1. Sous l’ongletConfiguration, développezCitrix Gatewayet cliquez surServeurs virtuels.

    2. Dans le volet droit, double-cliquez sur le serveur virtuel et dans le groupe Avancé, développez Stratégies.

    3. Cliquez sur l’icône + et dans la listeChoisir une stratégie, sélectionnezAppFlowet dans la liste Choisir un type, sélectionnezAutre demande TCP.

    4. Cliquez sur Continuer.

    5. Ajoutez une liaison de stratégie, puis cliquez surFermer.

  5. Activez l’autre appliance Citrix Gateway pour exporter des enregistrements ICA :

    1. Sous l’ongletConfiguration, développezCitrix Gatewayet cliquez surServeurs virtuels.

    2. Dans le volet droit, double-cliquez sur le serveur virtuel et dans le groupeAvancé, développezStratégies.

    3. Cliquez sur l’icône + et dans la listeChoisir une stratégie, sélectionnez AppFlow et dans la liste Choisir un type, sélectionnezAutre demande TCP.

    4. Cliquez sur Continuer.

    5. Ajoutez une liaison de stratégie, puis cliquez surFermer.

  6. Activez le chaînage des connexions sur les deux appliances Citrix Gateway.

    1. Sous l’onglet Configuration, accédez à Système > Appflow.

    2. Dans le volet droit, dans le groupeParamètres, double-cliquez surModifier les paramètres Appflow.

    3. Select Chaîne de connexion et cliquez sur OK.

  7. Configurez Citrix Gateway dans la première DMZ pour communiquer avec Citrix Gateway dans la deuxième DMZ et lier Citrix Gateway dans la deuxième DMZ à Citrix Gateway dans la première DMZ.

    1. Sous l’onglet Configuration, développez Citrix Gateway et cliquez sur Serveurs virtuels.

    2. Dans le volet droit, double-cliquez sur le serveur virtuel et dans legroupe Avancé, développezApplications publiées.

    3. Cliquez surServeur de saut suivantet liez un serveur de saut suivant à la deuxième appliance Citrix Gateway.

  8. Activez le double saut sur Citrix Gateway dans la deuxième DMZ.

    1. Sous l’onglet Configuration, développez Citrix Gateway et cliquez sur Serveurs virtuels.

    2. Dans le volet droit, double-cliquez sur le serveur virtuel, puis dans le groupe Paramètres de base, cliquez sur l’icône Modifier.

    3. Développez Plus, sélectionnezDouble saut, puis cliquez surOK.

  9. Désactivez l’authentification sur le serveur virtuel sur Citrix Gateway dans la deuxième DMZ.

    1. Sous l’onglet Configuration, développez Citrix Gateway et cliquez surServeurs virtuels.

    2. Dans le volet droit, double-cliquez sur le serveur virtuel, puis dans le groupe Paramètres de base, cliquez sur l’icône Modifier.

    3. DéveloppezPlusetdésactivez Activer l’authentification.

  10. Activez l’une des appliances Citrix Gateway pour exporter des enregistrements TCP.

    1. Sous l’onglet Configuration, développez Citrix Gateway et cliquez sur Serveurs virtuels.

    2. Dans le volet droit, double-cliquez sur le serveur virtuel et dans le groupe Avancé, développezStratégies.

    3. Cliquez sur l’**icône**+ et dans la liste Choisir une stratégie, sélectionnez AppFlow et dans la liste Choisir un type, sélectionnezAutre demande TCP.

    4. Cliquez sur Continuer.

    5. Ajoutez une liaison de stratégie, puis cliquez surFermer.

  11. Activez l’autre appliance Citrix Gateway pour exporter des enregistrements ICA.

    1. Sous l’onglet Configuration, développez Citrix Gateway et cliquez sur Serveurs virtuels.

    2. Dans le volet droit, double-cliquez sur le serveur virtuel et dans le groupe Avancé, développezStratégies.

    3. Cliquez sur l’icône+ et dans la**liste Choisir une stratégie, sélectionnez AppFlow et dans la liste **Choisir un type, sélectionnezAutre demande TCP.

    4. Cliquez sur Continuer.

    5. Ajoutez une liaison de stratégie, puis cliquez surFermer.

  12. Activez le chaînage des connexions sur les deux appliances Citrix Gateway.

Activation de la collecte de données pour la surveillance des Citrix ADC déployés en mode transparent

Lorsqu’un Citrix ADC est déployé en mode transparent, les clients peuvent accéder directement aux serveurs, sans aucun serveur virtuel intermédiaire. Si une appliance Citrix ADC est déployée en mode transparent dans un environnement Citrix Virtual Apps and Desktop, le trafic ICA n’est pas transmis via un VPN.

Après avoir ajouté Citrix ADC à l’inventaire Citrix ADM, vous devez activer AppFlow pour la collecte de données. L’activation de la collecte de données dépend du périphérique et du mode. Dans ce cas, vous devez ajouter Citrix ADM en tant que collecteur AppFlow sur chaque appliance Citrix ADC et vous devez configurer une stratégie Appflow pour collecter tout ou partie du trafic ICA qui circule dans l’appliance.

Remarque

  • Vous ne pouvez pas activer la collecte de données sur un Citrix ADC déployé en mode transparent à l’aide de l’utilitaire de configuration Citrix ADM.
  • Pour plus d’informations sur les commandes et leur utilisation, reportez-vous à la section Référence de commande.
  • Pour plus d’informations sur les expressions de stratégie, reportez-vous à la section Stratégies et expressions.

La figure suivante illustre le déploiement réseau d’un Citrix ADM lorsqu’un Citrix ADC est déployé en mode transparent :

image localisée

Pour configurer la collecte de données sur un appliance Citrix ADC à l’aide de l’interface de ligne de commande :

À l’invite de commandes, procédez comme suit :

  1. Connectez-vous à une appliance.

  2. Spécifiez les ports ICA auxquels l’appliance Citrix ADC écoute le trafic.

    set ns param --icaPorts <port>...
    

    Exemple :

    set ns param -icaPorts 2598 1494
    

    Remarque

    • Vous pouvez spécifier jusqu’à 10 ports avec cette commande.
    • Le numéro de port par défaut est 2598. Vous pouvez modifier le numéro de port selon vos besoins.
  3. Ajoutez NetScaler Insight Center en tant que collecteur d’applications sur l’appliance Citrix ADC.

    add appflow collector <name> -IPAddress <ip_addr>
    

    Exemple :

    add appflow collector MyInsight -IPAddress 192.168.1.101
    

    Remarque Pour afficher les collecteurs appflow configurés sur l’appliance Citrix ADC, utilisez la commandeshow appflow collector.

  4. Créez une action Appflow et associez le collecteur à l’action.

    add appflow action <name> -collectors <string> ...
    

    Exemple :

    ajouter l’action appflow act-collectors myInsight

  5. Créez une stratégie Appflow pour spécifier la règle de génération du trafic.

    add appflow policy <policyname> <rule> <action>
    

    Exemple :

    add appflow policy pol true act
    
  6. Liez la stratégie appflow à un point de liaison global.

    bind appflow global <policyname> <priority> -type <type>
    

    Exemple :

    bind appflow global pol 1 -type ICA_REQ_DEFAULT
    

    Remarque

    La valeur detype doit être ICA_REQ_OVERRIDE ou ICA_REQ_DEFAULT pour s’appliquer au trafic ICA.

  7. Définissez la valeur du paramètre FlowRecordInterval pour Appflow sur 60 secondes.

    set appflow param -flowRecordInterval 60
    

    Exemple :

    set appflow param -flowRecordInterval 60
    
  8. Enregistrez la configuration. Type : save ns config ```