Citrix Application Delivery Management 服务

启用数据收集以监视在 LAN 用户模式下部署的 Citrix ADC

访问 Citrix 虚拟应用程序或桌面应用程序的外部用户必须在 Citrix ADC Gateway 上对自己进行身份验证。但是,内部用户可能不需要重定向到 ADC 网关。此外,在透明模式部署中,管理员必须手动应用路由策略,以便将请求重定向到 Citrix ADC 设备。

要克服这些挑战,并让 LAN 用户直接连接到 Citrix 虚拟应用程序和桌面应用程序,您可以通过配置缓存重定向虚拟服务器以 LAN 用户模式部署 ADC 设备。缓存重定向虚拟服务器将充当 ADC Gateway 设备上的 SOCKS 代理。

下图说明了在 LAN 用户模式下部署的 Citrix Application Delivery Management (ADM)。

局域网

注意

Citrix ADC Gateway 设备必须能够访问 Citrix ADM 代理。

要监视在此模式下部署的 Citrix ADC 装置,请首先将 Citrix ADC 装置添加到 Citrix ADC 智能分析清单中,启用 AppFlow,然后在仪表板上查看报告。

将 Citrix ADC 设备添加到 Citrix ADM 清单后,必须为数据收集启用 AppFlow。

注意

  • 无法使用 Citrix ADM 配置实用程序在局域网用户模式下部署的 Citrix ADC 上启用数据收集。
  • 有关命令及其用法的详细信息,请参阅“命令参考”。
  • 有关策略表达式的信息,请参阅“策略和表达式”。

使用命令行界面在 Citrix ADC 设备上配置数据收集:

在命令提示窗口中执行以下操作:

  1. 登录到 Citrix ADC 设备。

  2. 添加转发代理缓存重定向虚拟服务器并提供代理 IP 和端口,指定服务类型为 HDX。

    add cr vserver <name> <servicetype> [<ipaddress> <port>] [-cacheType <cachetype>] [ - cltTimeout <secs>]
    <!--NeedCopy-->
    

    示例:

    add cr vserver cr1 HDX 10.12.2.2 443 –cacheType FORWARD –cltTimeout 180
    <!--NeedCopy-->
    

    注意

    如果您正在使用 Citrix ADC Gateway 设备访问 LAN 网络,请添加要应用与 VPN 流量匹配的策略的操作。

    add vpn trafficAction** <name> <qual> [-HDX ( ON | OFF )]
    
    add vpn trafficPolicy** <name> <rule> <action>
    <!--NeedCopy-->
    

    示例:

    add vpn trafficAction act1 tcp -HDX ON
    
    add vpn trafficPolicy pol1 "REQ.IP.DESTIP == 10.102.69.17" act1
    <!--NeedCopy-->
    
  3. 将 Citrix ADM 添加为 Citrix ADC 设备上的 AppFlow 收集器。

    add appflow collector** <name> \*\*-IPAddress\*\* <ip_addr>
    <!--NeedCopy-->
    

    示例:

    add appflow collector MyInsight -IPAddress 192.168.1.101
    <!--NeedCopy-->
    
  4. 创建 AppFlow 操作,并将收集器与该操作关联。

    add appflow action** <name> \*\*-collectors\*\* <string> ...
    <!--NeedCopy-->
    

    示例:

    add appflow action act -collectors MyInsight
    <!--NeedCopy-->
    
  5. 创建 AppFlow 策略以指定用于生成流量的规则。

    add appflow policy** <policyname> <rule> <action>
    <!--NeedCopy-->
    

    示例:

    add appflow policy pol true act
    <!--NeedCopy-->
    
  6. 将 AppFlow 策略绑定到全局绑定点。

    bind appflow global** <policyname> <priority> \*\*-type\*\* <type>
    <!--NeedCopy-->
    

    示例:

    bind appflow global pol 1 -type ICA_REQ_DEFAULT
    <!--NeedCopy-->
    

    注意

    类型的值必须为 ICA_REQ_OVERRIDE 或 ICA_REQ_DEFAULT 才能应用于 ICA 流量。

  7. 将 AppFlow 的 flowRecordInterval 参数值设置为 60 秒。

    set appflow param -flowRecordInterval 60
    <!--NeedCopy-->
    

    示例:

    set appflow param -flowRecordInterval 60
    <!--NeedCopy-->
    
  8. 保存配置。

    save ns config
    <!--NeedCopy-->
    
启用数据收集以监视在 LAN 用户模式下部署的 Citrix ADC