Citrix SD-WAN

Diagnostics

Les utilitaires Citrix SD-WAN Diagnostics fournissent les options suivantes pour tester et étudier les problèmes de connectivité :

  • Ping
  • Traceroute
  • Capture de paquets
  • Bande passante du chemin
  • Infos système
  • Données de diagnostic
  • Événements
  • Alarmes
  • Outil de diagnostic
  • Diagnostics du

Les options de diagnostic dans le tableau de bord Citrix SD-WAN contrôlent la collecte de données.

Ping

Pour utiliser l’option Ping, accédez à Configuration > Diagnostics et sélectionnez Ping. Vous pouvez utiliser Ping pour vérifier l’accessibilité de l’hôte et la connectivité réseau.

image localisée

Sélectionnez le domaine de routage. Indiquez une adresse IP valide, le nombre de nombres de ping (nombre de fois pour envoyer la demande ping) et la taille du paquet (nombre d’octets de données). Cliquez sur Arrêter le ping pour arrêter une recherche ping en cours.

Vous pouvez effectuer un ping via une interface spécifique. Sélectionnez le domaine de routage et spécifiez l’adresse IP avec le nombre de ping, la taille de paquet et sélectionnez l’interface virtuelle dans la liste déroulante.

Traceroute

Pour utiliser l’option Traceroute, accédez à Configuration > développez Maintenance du système > Diagnostics et sélectionnez Traceroute.

image localisée

Traceroute permet de découvrir et d’afficher le chemin ou la route vers un serveur distant. Utilisez l’option Traceroute comme outil de débogage pour détecter les points de défaillance d’un réseau.

Sélectionnez un chemin dans la liste déroulante et cliquez sur Tracer. Vous pouvez afficher les détails sous lasectionRésultats.

Capture de paquets

Vous pouvez utiliser l’option Capture de paquets pour intercepter le paquet de données en temps réel qui traverse l’interface active sélectionnée présente sur le site sélectionné. La capture de paquets vous aide à analyser et à résoudre les problèmes de réseau.

image localisée

Fournissez les entrées suivantes pour l’opération de capture de paquets :

  • Interfaces - Des interfaces actives sont disponibles pour la capture de paquets pour l’appliance SD-WAN. Sélectionnez une interface ou ajoutez des interfaces dans la liste déroulante. Au moins une interface doit être sélectionnée pour déclencher une capture de paquets.

    Remarque :

    La possibilité d’exécuter la capture de paquets sur toutes les interfaces simultanément permet d’accélérer la tâche de dépannage.

  • Durée (secondes) : durée (en secondes) de la durée de capture des données.
  • Nombre maximal de paquets à afficher - Limite maximale de paquets à afficher dans le résultat de capture de paquets.
  • Filtre de capture (Facultatif) - Le champ Filtre de capture facultatif accepte une chaîne de filtre utilisée pour déterminer quels paquets sont capturés. Les paquets sont comparés à la chaîne de filtre et si le résultat de comparaison est vrai, le paquet est capturé. Si le filtre est vide, tous les paquets sont capturés. Pour plus d’informations, consultez Filtres de capture.

Voici quelques exemples de ce filtre de capture :

  • Ether proto\ARP - Capture uniquement les paquets ARP
  • Ether proto\IP - Capture uniquement les paquets IPv4
  • VLAN 100 - Capture uniquement les paquets avec un VLAN de 100\
  • Host 10.40.10.20 - Capture uniquement les paquets IPv4 vers ou depuis l’hôte avec l’adresse 10.40.10.20
  • Net 10.40.10.0 Mask 255.255.255.0 - Capture uniquement les paquets IPv4 dans le sous-réseau 10.40.10.0/24
  • IP proto\TCP - Capture uniquement les paquets IPv4/TCP
  • Port 80  : capture uniquement les paquets IP vers ou depuis le port 80
  • Plage de ports 20—30 : capture uniquement les paquets IP vers ou depuis les ports 20 à 30

Remarque

La taille maximale du fichier de capture est maximale de 575 Mo. Une fois que le fichier de capture de paquets atteint cette taille, la capture de paquets est interrompue.

Cliquez sur Capture pour afficher le résultat de la capture de paquets. Vous pouvez également télécharger un fichier binaire contenant les données de paquets capturées lors de la dernière capture de paquets réussie.

Collecte des données demandées

Vous pouvez voir l’état de la génération d’informations de capture de paquets (si la capture de paquets a réussi ou pas de capture de paquets) dans ce tableau.

Fichier de capture de paquets

Les paquets sont capturés sous forme de données binaires lors de la dernière capture de paquets réussie. Vous pouvez télécharger le fichier binaire pour analyser les informations de paquet hors connexion. Le nom de l’interface est différent dans le fichier téléchargé par rapport à l’interface graphique. Pour afficher le mappage d’interface interne, cliquez sur l’option Aide.

image localisée

Vous avez besoin de Wireshark logiciel 2.4.13 version ou supérieure pour ouvrir et lire le fichier binaire.

image localisée

Vue des paquets

Si la taille du fichier de capture de paquets est supérieure, il faut plus de temps pour terminer le processus de rendu de la vue de paquets. Dans ce cas, il est recommandé de télécharger le fichier et d’utiliser Wireshark pour l’analyse au lieu de s’appuyer sur lerésultatPacket View.

Bande passante du chemin

Pour utiliser lafonctionnalitéPath Bande passante, accédez à Configuration > développez Maintenance du système > Diagnostics et sélectionnez Path Bande passante.

image localisée

Le test de la bande passante active vous permet d’émettre un test de bande passante de chemin instantané via une liaison WAN Internet publique, ou de planifier des tests de bande passante de connexion WAN Internet publique à effectuer à des moments spécifiques et de façon récurrente.

LafonctionPath Bande passante permet de démontrer la quantité de bande passante disponible entre deux emplacements lors d’installations nouvelles et existantes. Également pour tester les chemins afin de déterminer le résultat des modifications de paramétrage et de confirmation, telles que l’ajustement des paramètres de balise DSCP ou des taux autorisés de bande passante. Pour plus d’informations, consultez Test actif de la bande passante.

Infos système

Lapage Informationssystème fournit les informations système, les détails des ports Ethernet et l’état de la licence.

Pour afficher les informations système, accédez à Configuration > développez Maintenance du système > Diagnostics et sélectionnez Informations système.

image localisée

Les informations système répertorient tous les paramètres qui ne sont pas définis sur leurs valeurs par défaut. Ces informations sont en lecture seule. Il est utilisé par le support lorsqu’une erreur de configuration est suspectée. Lorsque vous signalez un problème, vous pouvez être invité à vérifier une ou plusieurs valeurs sur cette page.

Données de diagnostic

Les données de diagnostic vous permettent de générer un package de données de diagnostic pour analyse par l’équipe de support Citrix. Vous pouvez télécharger lepackage Fichiers journaux dediagnostic et le partager avec l’équipe de support Citrix.

Pour afficher les données de diagnostic, accédez à Configuration > Maintenance du système > Diagnostics et sélectionnez Données de diagnostic.

image localisée

Les données de diagnostic comprennent :

  • Informations FTP — Fournissez les détails des paramètres FTP et cliquez sur Appliquer FTP. Informations FTP requises pour connecter un serveur FTP pour télécharger le package d’informations de diagnostic.
  • Informations de diagnostic — Le package de fichiers journaux de diagnostics contient des informations système en temps réel qui peuvent être téléchargées via le navigateur ou téléchargées via FTP sur le serveur FTP.

    Remarque :

    Seuls cinq packages de diagnostic peuvent exister sur le système à la fois.

  • Informations de diagnostic de configuration - Dans la version 11.0, le fichier de configuration réseau ne sera pas disponible dans les informations de diagnostic collectées pour la branche. Pour tout cas de support, fournissez les informations de diagnostic de la succursale et des informations de diagnostic de configuration à partir du nœud de contrôle auquel la branche est connectée.

    Pour collecter des informations de diagnostic de configuration à partir de l’interface graphique du nœud de contrôle, accédez à Configuration > Maintenance du système > Diagnostics > Données de diagnostic > sous Informations de diagnostic de configuration, cliquez sur Créer un nouveau.

    image localisée

    Une fois lacréation des informations de diagnostic deconfiguration terminée, cliquez sur Télécharger le fichier sélectionné et fournissez ce fichier à Citrix Support OU utilisez l’opération d’application FTP disponible sur la même page pour FTP ce fichier.

  • Dumps mémoire  : vous pouvez télécharger ou télécharger le fichier de viages mémoire d’erreur système et le partager avec l’équipe de support Citrix. Vous pouvez également supprimer les fichiers si ce n’est pas nécessaire.

    REMARQUE :

    Par défaut, l’option Upload est en mode désactivé. Pour l’activer, configurezles paramètresDNS et un nom de client FTP pour cette appliance.

Événements

Utilisez lafonctionnalitéÉvénements pour ajouter, surveiller et gérer les événements générés. Il permet d’identifier les événements en temps réel, ce qui vous aide à résoudre immédiatement les problèmes et à maintenir l’appliance Citrix SD-WAN en fonctionnement efficace. Vous pouvez télécharger des événements au format CSV.

Pour ajouter un événement, sélectionnez le type d’objet, le type d’événement et la gravité dans la liste déroulante, puis cliquez sur Ajouter un événement.

Pour afficher les événements, accédez à Configuration développez Maintenance du système > Diagnostics et sélectionnez Evénements.

image localisée

Vous pouvez configurer Citrix SD-WAN pour qu’il envoie des notifications d’événements pour différents types d’événements comme des e-mails, des interruptions SNMP ou des messages Syslog.

Une fois que les paramètres de notification e-mail, SNMP et syslog sont configurés, vous pouvez sélectionner la gravité des différents types d’événements et sélectionner le mode (e-mail, SNMP, syslog) pour envoyer des notifications d’événements.

Les notifications sont générées pour les événements égaux ou supérieurs au niveau de gravité spécifié pour le type d’événement.

Vous pouvez afficher les détails des événements sous letableauAfficher les événements. Les détails de l’événement comprennent les informations suivantes.

  • ID — ID d’événement.
  • ID de l’objet - ID de l’objet générant l’événement.
  • Nom de l’objet - Nom de l’objet générant l’événement.
  • Type d’objet  : type de l’objet générant l’événement.
  • Heure  : heure à laquelle l’événement a été généré.
  • Type d’événement  : état de l’objet au moment de l’événement.
  • Gravité  : niveau de gravité de l’événement.
  • Description  : description textuelle de l’événement.

Alarmes

Vous pouvez afficher et effacer l’alarme déclenchée. Pour afficher les alarmes, accédez à Configuration > Maintenance du système > Diagnostics et sélectionnez Alarmes.

image localisée

Sélectionnez les alarmes à effacer et cliquez sur Effacer les alarmes cochées ou sur Effacer toutes les alarmes pour effacer toutes les alarmes.

Vous pouvez afficher le résumé suivant de toutes les alarmes déclenchées :

  • Gravité  : la gravité est affichée dans les alertes envoyées lorsque l’alarme est déclenchée ou effacée et dans le résumé de l’alarme déclenchée.
  • Type d’événement  : l’appliance SD-WAN peut déclencher des alarmes pour des sous-systèmes ou des objets particuliers du réseau. Ces alarmes sont appelées types d’événements.
  • Nom de l’objet — Nom de l’objet générant l’événement.
  • État de déclenchement  : état d’événement qui déclenche une alarme pour un type d’événement.
  • Durée de déclenchement (s)  : la durée en secondes détermine la vitesse à laquelle l’appliance déclenche une alarme.
  • Effacer l’état  : état de l’événement qui efface une alarme pour un type d’événement après le déclenchement de l’alarme.
  • Effacer la durée (s)  : la durée en secondes détermine le temps d’attente avant d’effacer une alarme.
  • Effacer l’action  : action effectuée lors de l’effacement des alarmes.

Outil de diagnostic

L’outil Diagnostic est utilisé pour générer du trafic de test qui vous permet de résoudre les problèmes de réseau qui peuvent entraîner :

  • Changement fréquent dans l’état du chemin de Bon à Mauvais.
  • Mauvaise performance des applications.
  • Perte de paquets plus élevée

Le plus souvent, ces problèmes se posent en raison de la limitation de débit configurée sur le pare-feu et le routeur, des paramètres de bande passante incorrects, de la faible vitesse de liaison, de la file d’attente prioritaire définie par le fournisseur de réseau, etc. L’outil de diagnostic vous permet d’identifier la cause première de ces problèmes et de le résoudre.

L’outil de diagnostic supprime la dépendance à l’égard d’outils tiers tels que iPerf qui doit être installé manuellement sur les hôtes du centre de données et de la branche. Il permet de mieux contrôler le type de trafic de diagnostic envoyé, la direction dans laquelle le trafic de diagnostic circule et le chemin sur lequel le trafic de diagnostic circule.

L’outil de diagnostic permet de générer les deux types de trafic suivants :

  • Contrôle : Génère du trafic sans QoS/ordonnancement appliqué aux paquets. Par conséquent, les paquets sont envoyés sur le chemin sélectionné dans l’interface utilisateur, même si le chemin n’est pas le meilleur à ce moment. Ce trafic est utilisé pour tester des chemins spécifiques et aide à identifier les problèmes liés aux FAI. Vous pouvez également l’utiliser pour déterminer la bande passante du chemin sélectionné.
  • Données : simule le trafic généré à partir de l’hôte avec le traitement du trafic SD-WAN. Étant donné que la QOS/ordonnancement est appliquée aux paquets, les paquets sont envoyés sur le meilleur chemin disponible alors. Le trafic est envoyé sur plusieurs chemins si l’équilibrage de charge est activé. Ce trafic est utilisé pour résoudre les problèmes liés à la QoS/Scheduler.

Remarque

Pour exécuter un test de diagnostic sur un chemin, vous devez démarrer le test sur les appliances aux deux extrémités du chemin. Démarrez le test de diagnostic en tant que serveur sur une appliance et en tant que client sur l’autre appliance.

Pour utiliser l’outil de diagnostic :

  1. Sur les deux appliances, cliquez sur Configuration > Maintenance du système > **Diagnostics > Outil de diagnostic**.

image localisée

  1. Dans lechamp Modeoutil, sélectionnez Serveur sur une appliance et sélectionnez Client sur l’autre appliance.

  2. Dans lechamp Type detrafic, sélectionnez le type de trafic de diagnostic, Contrôle ou Données. Sélectionnez le même type de trafic sur les deux appliances.

  3. Dans lechampPort, spécifiez le numéro deportTCP/UDP sur lequel le trafic de diagnostic est envoyé. Spécifiez le même numéro de port sur les deux appliances.

  4. Dans lechampIperf, spécifiez les options de ligne de commande IPERF, le cas échéant.

Remarque

Vous n’avez pas besoin de spécifier les options de ligne de commande IPERF suivantes :

  • -c : l’option de mode client est ajoutée par l’outil de diagnostic.
  • -s : l’option de mode serveur est ajoutée par l’outil de diagnostic.
  • -B : La liaison IPERF à une IP/interface spécifique est effectuée par l’outil de diagnostic en fonction du chemin sélectionné.
  • -p : Le numéro de port est fourni dans l’outil de diagnostic.
  1. Sélectionnez les chemins WAN vers LAN sur lesquels vous souhaitez envoyer le trafic de diagnostic. Sélectionnez le même chemin d’accès sur les deux appliances.

  2. Cliquez sur Démarrer sur les deux appliances.

Diagnostics de

Vous pouvez tester l’utilisation de la bande passante, ping et effectuer un traceroute pour les liens WAN configurés sur différents sites du réseau Citrix SD-WAN. Il fournit des informations qui aident à résoudre les problèmes de configuration existante.

Pour utiliser Diagnostics de site, accédez à Configuration Maintenance du système > Diagnostics et sélectionnez Outil de diagnostic.

image localisée

Diagnostics