Citrix Application Delivery Managementサービス

LANユーザーモードで展開されたCitrix ADCを監視するためのデータ収集を有効にする

Citrix Virtual Appまたはデスクトップアプリケーションにアクセスする外部ユーザーは、Citrix ADC Gatewayで自分自身を認証する必要があります。ただし、内部ユーザーはADC Gatewayにリダイレクトする必要がない場合があります。また、透過モードの展開では、管理者が手動でルーティングポリシーを適用して、要求がCitrix ADC アプライアンスにリダイレクトされるようにする必要があります。

これらの課題を克服し、LANユーザーがCitrix Virtual Appおよびデスクトップアプリケーションに直接接続できるようにするには、キャッシュリダイレクト仮想サーバーを構成して、ADCアプライアンスをLANユーザーモードで展開できます。キャッシュリダイレクト仮想サーバーは、ADC Gatewayアプライアンスの SOCKS プロキシとして機能します。

次の画像は、 LANユーザーモードで展開されたCitrixApplication Delivery Management(ADM)を示しています。

LAN

Citrix ADC GatewayプライアンスがCitrix ADM エージェントに到達できる必要があります。

このモードで展開されたCitrix ADCアプライアンスを監視するには、まずCitrix ADCアプライアンスをCitrix ADC Insightインベントリに追加し、AppFlow を有効にして、ダッシュボードにレポートを表示します。

Citrix ADCアプライアンスをCitrix ADM インベントリに追加した後、データ収集のためにAppFlow を有効にする必要があります。

  • Citrix ADM構成ユーティリティを使用して、LANユーザーモードで展開されたCitrix ADCでデータ収集を有効にすることはできません。
  • コマンドとその使用法について詳しくは、「コマンドリファレンス」を参照してください。
  • ポリシー式については、「ポリシーと式」を参照してください。

コマンドラインインターフェイスを使用してCitrix ADC アプライアンスでデータ収集を構成するには:

コマンドプロンプトで、次の操作を行います。

  1. Citrix ADCアプライアンスにログオンします。

  2. プロキシIPおよびポートを指定してフォワードプロキシキャッシュリダイレクト仮想サーバーを追加します。また、サービスタイプとしてHDXを指定します。

    add cr vserver <name> <servicetype> [<ipaddress> <port>] [-cacheType <cachetype>] [ - cltTimeout <secs>]
    <!--NeedCopy-->
    

    例:

    add cr vserver cr1 HDX 10.12.2.2 443 –cacheType FORWARD –cltTimeout 180
    <!--NeedCopy-->
    

    注:

    Citrix ADC Gatewayアプライアンスを使用してLANネットワークにアクセスする場合は、VPNトラフィックに一致するポリシーを適用するアクションを追加します。

    add vpn trafficAction** <name> <qual> [-HDX ( ON | OFF )]
    
    add vpn trafficPolicy** <name> <rule> <action>
    <!--NeedCopy-->
    

    例:

    add vpn trafficAction act1 tcp -HDX ON
    
    add vpn trafficPolicy pol1 "REQ.IP.DESTIP == 10.102.69.17" act1
    <!--NeedCopy-->
    
  3. Citrix ADMをAppFlow コレクタとしてCitrix ADCアプライアンスに追加します。

    add appflow collector** <name> \*\*-IPAddress\*\* <ip_addr>
    <!--NeedCopy-->
    

    例:

    add appflow collector MyInsight -IPAddress 192.168.1.101
    <!--NeedCopy-->
    
  4. AppFlow アクションを作成し、コレクタをアクションに関連付けます。

    add appflow action** <name> \*\*-collectors\*\* <string> ...
    <!--NeedCopy-->
    

    例:

    add appflow action act -collectors MyInsight
    <!--NeedCopy-->
    
  5. AppFlow ポリシーを作成して、トラフィックを生成するためのルールを指定します。

    add appflow policy** <policyname> <rule> <action>
    <!--NeedCopy-->
    

    例:

    add appflow policy pol true act
    <!--NeedCopy-->
    
  6. AppFlow ポリシーをグローバルバインドポイントにバインドします。

    bind appflow global** <policyname> <priority> \*\*-type\*\* <type>
    <!--NeedCopy-->
    

    例:

    bind appflow global pol 1 -type ICA_REQ_DEFAULT
    <!--NeedCopy-->
    

    注:

    ICA トラフィックに適用するには、TYPE の値は ICA_REQ_OVERRIDE または ICA_REQ_DEFAULT である必要があります。

  7. AppFlow の flowRecordInterval パラメーターの値を 60 秒に設定します。

    set appflow param -flowRecordInterval 60
    <!--NeedCopy-->
    

    例:

    set appflow param -flowRecordInterval 60
    <!--NeedCopy-->
    
  8. 構成を保存します。

    save ns config
    <!--NeedCopy-->
    
LANユーザーモードで展開されたCitrix ADCを監視するためのデータ収集を有効にする