Citrix Application Delivery Managementサービス

Gateway Insightの問題のトラブルシューティング

Gateway Insight ソリューションが期待どおりに機能しない場合は、次のいずれかの問題が発生している可能性があります。トラブルシューティングについては、各セクションのチェックリストを参照してください。

  • Gateway Insight設定。
  • Citrix ADCとCitrix ADMの間の接続に関する問題。
  • Citrix ADC でのレコード生成。
  • Citrix ADM での検証。

Gateway Insight設定チェックリスト

  • Citrix ADC でAppFlow 機能が有効になっていることを確認します。詳しくは、「AppFlow の有効化」を参照してください。

  • Citrix ADC の実行構成でGateway Insight構成を確認します。

    show running | grep -i <appflow_policy> コマンドを実行して、Gateway Insight の設定を確認します。バインドタイプが REQUEST であることを確認します。たとえば、

    bind vpn vserver afsanity -policy afp -priority 100 -type REQUEST

  • シングルホップ、アクセスゲートウェイ、またはUnified Gateway の展開では、Gateway Insight AppFlow ポリシーが VPN トラフィックが流れる VPN 仮想サーバーにバインドされていることを確認します。詳しくは、「HDX Insight データ収集の有効化」を参照してください。
  • Citrix Gateway/VPN仮想サーバーのappflowlogパラメータをチェックします。詳しくは、「仮想サーバーの AppFlow の有効化」を参照してください。

Citrix ADC とCitrix ADM の間の接続チェックリスト

  • Citrix ADC でAppFlow コレクタのステータスを確認します。詳しくは、「Citrix ADC とAppFlow コレクタ間の接続状態を確認する方法」を参照してください。
  • Gateway Insight AppFlow ポリシーヒットをチェックします。

    コマンドshow appflow policy <policy_name>を実行して、AppFlow ポリシーのヒットをチェックします。

    GUI で [ システム] > [AppFlow] > [ポリシー] に移動して、AppFlow ポリシーのヒットを確認することもできます。

  • AppFlow ポート4739または5557をブロックしているファイアウォールを検証します。

Citrix ADC チェックリストでのレコード生成

  • nsconmsg -d stats -g ai_totコマンドを実行し、Citrix ADCで統計値の増分を確認します。
  • nstraceログをキャプチャし、CFLOWパケットをチェックして、Citrix ADCがAppFlow レコードをエクスポートすることを確認します。

Citrix ADM での検証

  • tail -f /var/mps/log/mps_afdecoder.log | grep -i "Data Record: vpn_" コマンドを実行して、ログをチェックして、Citrix ADMがAppFlow レコードを受信していることを確認します。
  • Citrix ADCインスタンスがCitrix ADM に追加されていることを確認します。
  • Citrix Gateway/VPN仮想サーバーがCitrix ADM でライセンスされていることを確認します。

Gateway Insightの統計情報

次のGateway Insight統計が利用できます。

  • ai_tot_preauth_epa_export
  • ai_tot_auth_export
  • ai_tot_auth_session_id_update_export
  • ai_tot_postauth_epa_export
  • ai_tot_vpn_update_export
  • ai_tot_ica_fileinfo_export
  • ai_tot_app_launch_failure
  • ai_tot_logout_export
  • ai_tot_skip_appflow_export
  • ai_tot_sso_appflow_export
  • ai_tot_authz_appflow_export
  • ai_tot_appflow_pol_eval_failure
  • ai_tot_vpn_export_state_mismatch
  • ai_tot_appflow_disabled

Citrix テクニカルサポートに問い合わせてください

迅速な解決のために、Citrix テクニカルサポートに連絡する前に、次の情報を確認してください。

  • 展開とネットワークトポロジの詳細。
  • Citrix ADC およびCitrix ADM バージョン。
  • Citrix ADCおよびCitrix ADMのテクニカルサポートバンドル。
  • nstraceは問題発生中にキャプチャします。

既知の問題

Gateway Insightの既知の問題については、Citrix ADC リリースノートを参照してください。