Secure Private Access と Monitor の統合 (プレビュー)
Secure Private Access は、Citrix DaaS の監視およびトラブルシューティングコンソールである Monitor と統合されています。管理者およびヘルプデスク担当者は、Secure Private Access ダッシュボードに加えて、DaaS Monitor から Web/SaaS および TCP/UDP アプリのセッションとイベントを監視およびトラブルシューティングできます。
サービスエンタイトルメント
- Secure Private Access で DaaS Monitor 機能を使用するには、Secure Private Access と DaaS の両方のエンタイトルメントが必要です。
サポートされているクライアント
- Citrix Workspace™ アプリ - 2409 以降
- Windows 用 Citrix Secure Access - 24.8.1.19 以降
- macOS 用 Citrix Secure Access - 24.10.1 以降
Monitor へのアクセス方法
Secure Private Access ダッシュボードの (Monitor に移動) または Citrix DaaS™ サービスタイルから Monitor にアクセスできます。
セッションの定義
- Secure Private Access セッションは、エンドユーザーのセッションライフサイクル、アプリケーションアクティビティ、および特定のデバイスでのユーザーエクスペリエンスの包括的な概要を提供します。セッションは、以下の側面を可視化することで、トラブルシューティングと分析のための統合された記録として機能します。
- アプリケーションへのアクセス方法に関する詳細なインサイト。これには、起動ホップ、ネットワークトポロジ、接続、ルーティングの詳細が含まれます。これらの詳細は、アクセスポリシーに関連する問題を解決するために不可欠です。
- すべてのセッションアクティビティを追跡します。
- Web または SaaS アプリケーションにアクセスするブラウザ。
-
TCP/UDP プロトコルを使用するプライベートアプリケーション用の Citrix Secure Access クライアント。
-
Secure Private Access セッションの主な特徴は次のとおりです。
- 各セッションには、追跡と分析のための一意の ID が割り当てられます。
- 単一のセッションには複数のアプリ起動を含めることができ、その特定のセッション内のユーザーアクティビティの包括的なビューを提供します。
- 各アプリについて、セッションは以下を追跡します。
- アプリに適用されるセキュリティ制御。
- セキュリティ制御をトリガーしたポリシーの表示名と ID。
- ポリシーが適用される原因となった条件。
- セッションは、ユーザーが Citrix Enterprise Browser™ でアクセスしたすべての内部ドメインを追跡し、セキュアな環境内でのユーザーナビゲーションに関するインサイトを提供します。
Web/SaaS アプリセッション
- Web/SaaS アプリのセッションの開始と終了は、次のように定義されます。
- 開始: Citrix Workspace アプリで Citrix Enterprise Browser または Chrome Enterprise Premium が開かれ、アプリケーションにアクセスされます。
- 終了: セッションは次のシナリオで終了します。
- Citrix Enterprise Browser を閉じます。
-
30 分間アクティビティがなく、セッションアクティビティが報告されない場合。
- Citrix Enterprise Browser/Chrome Enterprise Premium クライアントは、15 分ごとにセッションアクティビティを Monitor に送信します。このセッションアクティビティが 30 分間受信されない場合、次の理由が考えられます。
- ネットワーク障害。
- インターネット接続の問題。
- セッションアクティビティがないまま 360 分間経過した後のセッション終了。
注:
ネイティブブラウザ (エージェントレス) を介して起動されたアプリの場合、セッションは 120 分間アクティビティがないと終了します。
TCP/UDP アプリセッション
TCP/UDP アプリのセッションの開始と終了は、次のように定義されます。
- 開始: Citrix Secure Access™ クライアントにログインし、アプリにアクセスします。
- 終了: セッションは次のシナリオで終了します。
- Citrix Secure Access クライアントからログアウトします。
- 30 分間アクティビティがなく、セッションアクティビティが報告されない場合。
エージェントレスアプリセッション
エージェントレスアプリのセッションの開始と終了は、次のように定義されます。
- 開始: Citrix Workspace から、または URL を使用してアプリを起動します。
- 終了: セッションは 120 分間アクティビティがないと終了します。
既知の制限:
エージェントレスアプリセッションは、Secure Private Access コンソールで構成されたタイムアウト設定 (設定 > タイムアウト) に関係なく、120 分間アクティビティがないと終了します。
ユーザーによるSecure Private Accessセッションの表示
検索フィールドを使用したセッションの表示
-
Monitorダッシュボードで、[検索] をクリックし、ユーザー名を入力します。[セッションの選択] 画面が表示されます。
-
[オプションの手順]。入力したユーザー名が見つからない場合は、[ディレクトリの検索] をクリックしてユーザー名を検索します。
-
-
-
必要なユーザーを選択します。[セッションの選択] 画面が表示されます。
フィルターページからのセッションの表示
- **[フィルター]** ページからセッションを検索できます。このページでは、さまざまな条件を使用して特定のセッションを検索できます。
- 
-
[フィルター] ページからユーザーセッションを表示するには、次の手順を実行します。
-
マシン、セッション、接続、アプリケーションインスタンス、Secure Private Accessセッション、Secure Private Accessアプリケーションなど、さまざまなフィルターに基づいて検索を絞り込みます。タイムラインに基づいて検索を絞り込むこともできます。
-
ドロップダウンリストを使用して、さらにフィルター条件(例:関連ユーザー、エンドポイントIPなど)を選択します。詳細については、「障害のトラブルシューティングのためのデータのフィルター」を参照してください。
指定したユーザーに関連付けられているセッションのリストが表示されます。
Secure Private AccessセッションのActivity Manager
Citrix Monitorは、Secure Private AccessセッションのActivity Managerビューを提供し、セッションアクティビティの全体像を把握できます。Activity Managerは、正常に開かれた、開くことができなかったすべてのアプリとデスクトップ、およびSecure Private Accessアプリで設定されたポリシーの結果を包括的に表示します。
Activity Managerには、次のタブが含まれています。
利用可能なアプリ: Citrix Workspaceアプリで利用可能なアプリを表示します。このセクションには、アプリの最後の列挙試行と列挙試行のステータスが表示されます。
起動されたアプリ: Citrix Workspaceアプリで開かれたアプリを表示します。
注:
1つのセッションでアプリケーションが複数回アクセスされた場合、最新のアクセス詳細のみがキャプチャされます。
Activity Managerの表示
Activity Managerを表示するには、次の手順を実行します。
-
Monitorダッシュボードで、[検索] をクリックし、ユーザー名を入力します。
[オプションの手順]。入力したユーザー名が見つからない場合は、[ディレクトリの検索] をクリックしてユーザー名を検索します。
-
必要なユーザーを選択します。[セッションの選択] 画面が表示されます。
-
Secure Private Accessセッションを使用して開かれたアクティブなセッションを選択します。選択したセッションのActivity Managerが表示されます。
-
Citrix Workspaceアプリで利用可能なアプリを表示するには [利用可能なアプリ] をクリックするか、Citrix Workspaceアプリで開かれたアプリを表示するには [起動されたアプリ (セッション)] をクリックします。
ユーザーのアクセスステータスに基づいてリソースを分類およびフィルタリングできます。これらのステータスは、Secure Private Accessアプリ内で構成されたポリシーの結果を反映しています。
- 許可: Secure Private Accessポリシーが指定されたリソースへのアクセスを許可することを示します。その結果、リソースはユーザーのCitrix Workspaceアプリ内で表示およびアクセス可能になります。
- 拒否: Secure Private Accessポリシーがユーザーのリソースへのアクセスを防止することを示します。リソースはユーザーのCitrix Workspaceアプリケーション内で表示される場合がありますが、アクセスできないままであり、ポリシーの適用によるアクセス制限を示します。
- エラー: Secure Private Accessアプリのポリシーに従って、ユーザーがリソースにアクセスできるはずのシナリオを示します。ただし、基盤となる問題により、リソースが正しく機能していないか、Citrix Workspaceアプリ内で利用できません。エラーは列挙またはセッションに関連している可能性があります。
- 成功: アプリの起動が成功したかどうかを示します。
Secure Private Accessセッション詳細ページ
Secure Private Accessセッション詳細ページには、次の4つのペインが含まれています。
-
アプリケーショントポロジ: アプリ起動プロセスのフローを提供します。また、アプリに関する完全な詳細も提供します。エンドポイントはCitrix Gatewayに接続し、Citrix GatewayはSecure Private Accessプラグインに接続します。Secure Private Accessプラグインからの情報を使用して、アプリが起動されます。
アクティビティマネージャーの [利用可能なアプリ] または [起動されたアプリ] セクションから、アプリのアプリケーショントポロジを表示できます。アクセスが拒否されたアプリのアプリケーショントポロジは、[アクセス拒否] タブから表示することもできます。
- エンドポイント詳細: アプリケーションへのアクセスに使用されたクライアントデバイスとネットワークに関する主要な情報を表示します。詳細情報を表示するには、エンドポイントにカーソルを合わせます。
- [About] (概要): 正常に起動されたアプリと失敗したアプリの両方について、Web/SaaS、TCP/UDP、およびエージェントレスアプリに関する追加情報を表示します。
-
ポリシー評価: [アクセス] タブと [セッション] タブで、ルール、アクション、条件など、ポリシーに関連する情報を表示します。
- アクセスポリシーの詳細は、[アクセス] タブで表示できます。
- セッションポリシーの詳細は、[セッション] タブで表示できます。
- セッション詳細: 正常に確立されたセッションのセッション詳細を表示します。失敗したセッションの場合、セッション失敗の理由が表示されます。
- ホップバイホップ遅延: アプリケーショントポロジ内の各ホップの遅延詳細を表示します。管理者が複数のホップでのパフォーマンス/遅延の問題をトリアージし、特定するのに役立ちます。
次の図は、アプリの起動が成功した場合のSecure Private Accessセッション詳細ページのサンプルを示しています。
アプリケーショントポロジ
アプリの起動が成功したシナリオでは、アプリケーショントポロジは通信フロー全体を均一な色で表します。逆に、コネクタアプライアンスに到達できない、バックエンドサーバーが利用できないなどの問題によりアプリの起動が失敗した場合、アプリケーショントポロジは、障害が発生したフローの特定のセグメントを異なる色で表示します。 たとえば、コネクタアプライアンスに到達できない場合、Citrix Cloud™とリソースロケーション間の接続が赤色で強調表示され、障害を示している可能性があります。
次の図は、サンプルアプリケーションフローを示しています。
| フィールド名 | 説明 |
|---|---|
| エンドポイント | アプリが開かれるエンドポイントを表示します。可能なオプションは、Citrix WorkspaceアプリとCitrix Secure Agentです。デバイスIDが表示されます。エンドポイントOS、エンドポイントIP、ロケーションタイプ、ロケーション、およびネットワークの詳細も表示できます。 |
| Citrix Cloud | 列挙されたアプリの数と構成されたポリシーの数を表示します。 |
| ポリシー評価 | Secure Private Accessアプリに設定されているポリシーの結果を表示します。可能な値は、許可、拒否、制限付きアクセス許可、および エラーです。 |
| パブリックネットワーク | アプリの種類とアプリ起動のステータスを表示します。アプリの種類として可能な値はWeb/SaaSアプリです。同様に、アプリ起動ステータスとして可能な値は、許可、拒否、制限付きアクセス許可、および エラーです。トップレベルURL、アプリの種類、およびアプリ公開も表示できます。 |
| リソースロケーション | アプリの種類とアプリ起動のステータスを表示します。アプリの種類として可能な値はTCP/UDPアプリです。トップレベルURL、アプリの種類、およびアプリ公開も表示できます。 |
エンドポイント詳細
アプリケーションへのアクセスに使用されたクライアントデバイスとネットワークに関する主要な情報を表示します。エンドポイントにカーソルを合わせると、詳細情報が表示されます。
次の図は、サンプル [エンドポイント詳細] ペインを示しています。
| フィールド名 | 説明 |
|---|---|
| エンドポイントOS | エンドポイントデバイスのオペレーティングシステム。 |
| ロケーションタイプ | エンドポイントデバイスが接続しているロケーションの種類。可能な値は、内部と外部です。 |
| クライアントバージョン | エンドポイントデバイスにインストールされているCitrix WorkspaceアプリまたはCitrix Secure Accessクライアントのバージョン。 |
| ロケーション | IPアドレスに基づくエンドポイントデバイスの地理的なロケーション。 |
| エンドポイントIP | エンドポイントデバイスのプライベートIPアドレス。 |
| エンドポイントパブリックIP | エンドポイントデバイスのパブリックIPアドレス。 |
| エンドポイントイントラネットIP | エンドポイントデバイスのイントラネットIPアドレス。 |
| ネットワークインターフェースタイプ | エンドポイントデバイスが使用するネットワークインターフェースの種類。可能な値は、イーサネット、Wi-Fi、セルラー、その他です。 |
| 信号強度 | エンドポイントデバイスのネットワーク接続の信号強度(dBmで測定)。 |
| リンク速度 | エンドポイントデバイスのネットワーク接続速度(Mbpsで測定)。 |
| インターネットサービスプロバイダー | エンドポイントデバイスのインターネットサービスプロバイダー(ISP)の名前。 |
| ビーコンホスト | 接続性チェックに使用されるビーコンサーバーのホスト名。 |
| ネットワーク遅延 | エンドポイントデバイスからビーコンサーバーへのデータパケットの往復時間(ミリ秒 (ms) で測定)。 |
この情報は、管理者がネットワークパスを特定し、接続の問題をトラブルシューティングし、パフォーマンスを特定のエンドポイントと関連付けるのに役立ちます。フィールドは、展開タイプと利用可能なデータに基づいて表示されます。
[About] (概要) ペイン
正常に起動されたアプリと失敗したアプリの両方について、Web/SaaS、TCP/UDP、およびエージェントレスアプリに関する追加情報を表示します。 アプリが失敗した場合、[About] ペインには対応するエラーコードが表示されます。このコードをクリックすると、原因と回避策を詳述するドキュメントページにリダイレクトされます。その他の問題については、Citrixサポートページに誘導されます。
次の図は、サンプル [About] ペインを示しています。
![アプリケーショントポロジ - [About] ペイン (成功)](/en-us/citrix-daas/media/application-topology-about-pane.png)
| フィールド名 | 説明 |
|---|---|
| トランザクションID | セッションまたは列挙中に生成されたCitrixトランザクションID。 |
| リソースタイプ | リソースの種類を表示します。可能な値は、Web、SaaS、TCP/UDP (サーバーからクライアント)、およびTCP/UDP (クライアントからサーバー) です。 |
| アクセスされたリソース
|
[アクセスされたリソース] フィールドに表示されるデータは、アプリの種類によって異なります。 |
| SaaSアプリ - URLまたはアプリFQDN | |
| TCP/UDP – IPアドレス/FQDN、ポート、およびプロトコル | |
| Webアプリ (Citrix Secure Accessクライアント経由で起動) - FQDN、ポート、およびプロトコル | |
| Webアプリ (Citrix Workspace経由で起動) - URL | |
| エージェントレスアプリ - アプリケーションのURL | |
| 設定されたポリシー規則 | セッションまたは列挙内で使用されるポリシーの数。 |
| 理由 | セッションまたは列挙アクティビティの分析結果。 |
| 適用されるセキュリティ制限 | このアプリに適用されるセキュリティ制限が表示されます。 |
-
ルーティングコンテキスト ルーティング中に適用されたポリシーの種類 (アクセスポリシー、セッションポリシー、またはアプリケーションドメイン) が表示されます。ルーティングコンテキストは、ルーティングの決定に影響を与える階層 (アクセスポリシー > セッションポリシー > デフォルトのアプリケーションドメイン) を特定するのに役立ちます。 -
^^ セッションポリシーの場合、[詳細の表示] リンクはセッションポリシーに関する追加の詳細を提供します。
ポリシー評価ペイン
-
ポリシーに関連する情報 (ルール、アクション、条件など) が、[アクセス] タブと [セッション] タブに表示されます。アクセスポリシーの詳細は [アクセス] タブで確認できます。セッションポリシーの詳細は [セッション] タブで確認できます。
-
-
フィールド名 説明 - |–|–|
-
ID CitrixトランザクションID -
ポリシー名 アプリケーションに関連付けられているポリシーの名前。複数のポリシーがある場合、設定された条件に一致する最初のポリシーが表示されます。 ルール名 ポリシー内で構成されたルール名。 ステータス ポリシー評価の結果。 適用されたアクション ポリシー評価の結果に基づいてアプリケーションに適用されたアクション。たとえば、アクセス拒否など。 アクションルーティング ユーザーのリクエストがSecure Private Accessサービスを介して辿るルーティングパス(直接、コネクタ経由の内部、ゲートウェイ経由の内部)を表示します。 タイプ ポリシー条件のタイプ。 条件基準 セッション中または列挙中に適用されるポリシーの条件基準。 値 条件評価の結果。 評価ステータス ポリシー条件評価結果のステータス。異なる値は、許可、拒否、制限付きアクセス許可、エラーです。
セッション詳細ペイン
失敗したセッションの場合、セッション失敗の理由が表示されます。成功したセッションの場合、セッションに関連する追加の詳細が表示されます。
-
利用可能なアプリタブからクリックされたアプリの場合、アプリの列挙はセッションに関連付けられていないため、セッション詳細ペインは空のままになります。
-
| フィールド名 | 説明 |
- |–|–|
-
セッション状態 セッションがアクティブか非アクティブかを表示します。 開始時刻 セッションの開始時刻を表示します。 -
最終アクティブ時刻 成功したセッションの最終アクティブ時刻を表示します。 -
起動元 Secure Private Accessセッションが起動されたソースを表示します。 -
DaaSセッション DaaSセッションの詳細を表示します。このフィールドは、シングルセッションまたはマルチセッションVDAの場合にのみ表示されます。 ログオン詳細 SPA SSO Secure Private Accessセッションへのシングルサインオンが成功したか失敗したかを表示します。失敗した場合、ユーザーは手動でログインする必要があります。 -
構成 Secure Private Accessセッションへのシングルサインオンの構成ステータスを表示します。構成されていない場合、詳細は管理者に共有されます。 -
ログオン試行 Secure Private Accessセッションへのシングルサインオンのログオン試行ステータスを表示します。 -
エラーコード Secure Private Accessセッションへのシングルサインオンのログオン試行が失敗した場合のエラーコードを表示します。考えられるエラーコードは6007と6003です。 -
^^ 6003 - Broker AgentサービスからSecure Private Accessシングルサインオンハンドルを取得する際のエラー。 -
^^ 6007 - Secure Private Accessへのログインに失敗しました。 ユーザーログオン Secure Private Accessセッションへの手動ユーザーログオンステータスを表示します。 ゲートウェイ仮想IP
成功したセッションが接続されているゲートウェイの仮想IPアドレスを表示します。 このフィールドは、ハイブリッドデータパス展開にのみ適用されます。 コンテキストタグ コンテキストタグを表示します。Secure Private Accessプラグインのコンテキストタグは、認証されたユーザーのセッションに適用されるNetScaler® Gatewayポリシー(セッション、事前認証、EPA)の名前です。 アクセス済みドメイン(内部) 成功したセッションを使用してアクセスされた内部ドメインを表示します。 アクセス済みドメイン(外部)
成功したセッションを使用してアクセスされた外部ドメインを表示します。 アクセス済みドメインフィールドは、Web/SaaSアプリにのみ適用され、macOSおよびWindows上のCitrix Enterprise Browserクライアントが15分ごとにセッションアクティビティを送信するため、15分後にのみ更新されます。
注:
利用可能なアプリタブからクリックされたアプリの場合、アプリの列挙はセッションに関連付けられていないため、セッション詳細列ペインは空のままになります。
ホップごとの遅延
アプリケーションのトポロジー内の各ホップの遅延詳細が、各パスにわたって表示されます。
この情報は、管理者が複数のホップにおけるパフォーマンス/遅延の問題をトリアージし、特定するのに役立ちます。
注:
- ホップごとの遅延情報は、Secure Access ClientバージョンV25.7.1.x以降を介して起動されたアプリでのみ利用可能です。
- クライアントからSPAへの遅延情報は、過去1時間分のみ表示されます。セッションが過去1時間以内にアクティブでなかった場合、データは表示されません。
各種アプリケーションのトポロジー図の例
Web/SaaSアプリ - 成功シナリオ:
Web/SaaSアプリ - 失敗シナリオ:
エージェントレスアプリ - 成功シナリオ:
エージェントレスアプリ - 失敗シナリオ:
TCP/UDPアプリ - 成功シナリオ:
TCP/UDPアプリ - 失敗シナリオ:
ハイブリッド展開:
Chrome Enterprise Premium Web/SaaSアプリ - 成功シナリオ:
Chrome Enterprise Premium Web/SaaSアプリ - 失敗シナリオ:
アラートの作成と管理
アラートを設定すると、関心のある条件やスコープをプロアクティブに監視し、アラート疲労を軽減できます。アラートは、重要度、再アラート間隔、通知媒体を設定でき、製品でサポートされているアラートライフサイクルに従います。
詳細については、以下を参照してください。
Chrome Enterprise Premiumのサポート
MonitorとSecure Private Accessの統合により、Chrome Enterprise Premium (CEP) がサポートされ、Chrome Enterpriseを使用してデバイス間で起動されたWeb/SaaSアプリセッションの包括的な監視とトラブルシューティングが可能になります。
主な機能:
- ユーザーセッションの検索とフィルタリング: FiltersページでClient Typeフィルターを使用して、デバイス間のCEPユーザーセッションを検索およびフィルターします。
- セッションアクティビティのレビュー: CEPユーザーのセッションアクティビティ、ユーザープロファイルの列挙、およびアプリの起動を表示します。
- セッションの詳細とトポロジ: Session Detailsパネルにアクセスして、バックエンドコンポーネント (SPA PoP、Connector Appliance、およびClient) を含むアプリ起動トランザクショントポロジを確認します。
- アクセスポリシーのトリアージ: CEPセッションの拒否エラーを含むアクセスポリシーの結果を分析します。
- Filtersページ全体での可視性: 起動エラーを含む詳細なCEPセッションおよびアプリケーションデータを、トポロジワークフローで直接表示します。
- ドメインと起動データの収集: アクセスされたドメイン (内部、外部、直接、ブックマークされたアクセス) およびアプリ起動イベントに関するデータを収集して表示します。
- セッションライフサイクルの可視性: 最大7日間の履歴データでセッションライフサイクル、ハートビート、およびイベントを監視します。
- データパリティ: Citrix Workspaceアプリ、CEPダイレクト、SPAハイブリッド、SPAクラウド展開など、すべての起動シナリオで一貫したデータと可視性を確保します。
注:
Chrome Enterpriseを使用して起動されたWeb/SaaSアプリセッションを監視およびトラブルシューティングするには、Chrome Enterprise Premiumライセンスが必要です。 Chrome Enterprise Premiumの詳細については、Chrome Enterpriseを参照してください。
FiltersページでのChrome Enterprise Premiumを使用して起動されたセッションの表示
FiltersページからChrome Enterprise Premiumセッションを検索できます。このページでは、Client Typeフィルターを使用して、Chrome Enterprise Premiumを使用して起動された特定のセッションを見つけることができます。
Activity Managerページでは、アプリ起動トランザクション、アクセスポリシーの結果、起動エラー、およびアクセスされたドメインデータとセッションライフサイクルイベントの完全なビューが提供されます。
マルチセッションVDAの可観測性
マルチセッションVDAの可観測性機能は、マルチユーザーVDA環境におけるSecure Private Accessセッションの監視およびトラブルシューティング機能を強化します。この機能により、Citrix Helpdesk管理者 は、マルチセッションVDAの場合にSecure Private Accessセッションを監視し、問題をトラブルシューティングし、アプリの起動とユーザーのトランザクションに関する洞察を得ることができます。
主な機能:
- 強化された可観測性: 管理者は、Citrix Directorインターフェイス内で、アプリの起動や列挙を含むSecure Private Accessセッションを監視できます。これには、列挙およびアプリ起動の問題の詳細ビューが含まれます。
- ユーザーコンテキストの追跡: この機能は、共有VDA環境でアクセスされるアプリのユーザーコンテキストを維持し、各ユーザーの正確なセッションデータの可視性を確保します。
- エラーの洞察: シングルサインオン (SSO) の失敗、エラーコード (例: 6003、6007)、および問題解決のためのトラブルシューティング手順をキャプチャして表示します。
- セッション検索: 管理者は、VDIセッションおよびアプリと同じワークフローを使用して、セッション、アプリ、およびユーザーのトランザクションを検索できます。
- クロスセッションナビゲーション: Secure Private AccessセッションとVDAセッション間のナビゲーションを可能にし、トラブルシューティングを効率化します。
サポートされるシナリオ:
- マルチユーザーVDA環境: Citrix Secure Accessクライアントを介して内部アプリ、SaaSアプリ、Webアプリにアクセスする複数の同時ユーザーセッションをサポートします。
- シングルセッションデスクトップ: 同じ機能をシングルセッションデスクトップに拡張し、環境全体で一貫した可観測性を実現します。
エラー処理:
- エラーコード6003: Broker AgentサービスからSecure Private Accessシングルサインオンハンドルを取得する際のエラー。
- エラーコード6007: Secure Private Accessへのログインに失敗しました。
- トラブルシューティングガイダンス: Citrix Monitor内で詳細なエラーの説明とトラブルシューティング手順へのリンクを提供します。
詳細については、Citrix Secure Private AccessドキュメントのCitrix Secure AccessクライアントがSSOを実行できませんでしたを参照してください。
要件:
- Citrix Secure Accessバージョン: Windows版Citrix Secure Accessバージョン25.2.1.18以降が必要です。
- DaaSサービス: Citrix Monitorを使用してSecure Private Accessセッションをトラブルシューティングするには、DaaSサービスにアクセスできる必要があります。
- CAS展開: 顧客がオンボーディングされているCitrix CloudリージョンでCAS展開が利用可能である必要があります。
- Citrix Secure Accessエージェントは、VDIに自動インストールおよびプロビジョニングされます。
- Secure Private Accessセッションは、内部Webアプリ、TCP/UDPアプリ、および内部コネクタアプライアンスを介してルーティングされるSaaSアプリに対して開始されます。
マルチセッションVDAの可観測性機能は、マルチユーザーVDA環境でSecure Private Accessセッションを監視、トラブルシューティング、および管理するための強力なツールを管理者に提供します。詳細な洞察と効率的なワークフローを提供することで、この機能は全体的な管理エクスペリエンスを向上させ、リソースの効率的な利用を保証します。