In Citrix Application Delivery Management
In All products
产品文档
In Citrix Application Delivery Management
In All products
查看 PDF

启用数据收集以监视在 LAN 用户模式下部署的 Citrix ADC

December 18, 2019
贡献者:  C

访问 Citrix 虚拟应用程序或桌面应用程序的外部用户必须在 Citrix ADC Gateway 上对自己进行身份验证。但是,内部用户可能不需要重定向到 ADC 网关。此外,在透明模式部署中,管理员必须手动应用路由策略,以便将请求重定向到 Citrix ADC 设备。

为了克服这些挑战,并为了使 LAN 用户直接连接到 Citrix Virtual Apps and Desktops 应用程序,您可以通过配置缓存重定向虚拟服务器以 LAN 用户模式部署 ADC 设备,该服务器充当 ADC 网关设备上的 SOCKS 代理。

下图说明了在 LAN 用户模式下部署的 Citrix Applciation Delivery Management (ADM)。

本地化后的图片

注意

Citrix ADM 和 Citrix ADC Gateway 设备位于同一子网中。

要监视在此模式下部署的 Citrix ADC 设备,首先将 Citrix ADC 设备添加到 Citrix ADC 智能扫描清单中,启用 AppFlow,然后在控制板上查看报表。

将 Citrix ADC 设备添加到 Citrix ADM 清单后,必须为数据收集启用 AppFlow。

注意

  • 无法使用 Citrix ADM 配置实用程序在局域网用户模式下部署的 Citrix ADC 上启用数据收集。
  • 有关命令及其用法的详细信息,请参阅“命令参考”。
  • 有关策略表达式的信息,请参阅“策略和表达式”。

使用命令行界面在 Citrix ADC 设备上配置数据收集:

在命令提示窗口中执行以下操作:

  1. 登录设备。

  2. 添加转发代理缓存重定向虚拟服务器并提供代理 IP 和端口,指定服务类型为 HDX。

    add cr vserver <name> <servicetype> [<ipaddress> <port>] [-cacheType <cachetype>] [ - cltTimeout <secs>]

    示例:

    add cr vserver cr1 HDX 10.12.2.2 443 –cacheType FORWARD –cltTimeout 180

    注意

    如果您正在使用 Citrix ADC Gateway 设备访问 LAN 网络,请添加要由与 VPN 流量匹配的策略应用的操作。

    add vpn trafficAction** <name> <qual> [-HDX ( ON | OFF )]

add vpn trafficPolicy** <name> <rule> <action>

    示例:

    add vpn trafficAction act1 tcp -HDX ON

add vpn trafficPolicy pol1 "REQ.IP.DESTIP == 10.102.69.17" act1

  3. 将 Citrix ADM 添加为 Citrix ADC 设备上的应用流收集器。

    add appflow collector** <name> \*\*-IPAddress\*\* <ip_addr>

    示例:

    add appflow collector MyInsight -IPAddress 192.168.1.101

  4. 创建 AppFlow 操作,并将收集器与该操作关联。

    add appflow action** <name> \*\*-collectors\*\* <string> ...

    示例:

    add appflow action act -collectors MyInsight

  5. 创建 AppFlow 策略以指定用于生成流量的规则。

    add appflow policy** <policyname> <rule> <action>

    示例:

    add appflow policy pol true act

  6. 将 AppFlow 策略绑定到全局绑定点。

    bind appflow global** <policyname> <priority> \*\*-type\*\* <type>

    示例:

    bind appflow global pol 1 -type ICA_REQ_DEFAULT

    注意

    为了应用于 ICA 流量,类型的值应该是 ICA_REQ_DEFAULT 或 ICA_REQ_DEFAULT。

  7. 将 AppFlow 的 flowRecordInterval 参数值设置为 60 秒。

    set appflow param -flowRecordInterval 60

    示例:

    set appflow param -flowRecordInterval 60

  8. 保存配置。

    save ns config

启用数据收集以监视在 LAN 用户模式下部署的 Citrix ADC

December 18, 2019
贡献者:  C

本文中包含的内容

Edit this article