Citrix Application Delivery Management 13.0

在虚拟服务器上管理许可并启用分析

注意

仅当您的 Citrix ADM 版本 为 13.0 版本 41.x时,以下信息和过程才适用于启用分析。如果您的 Citrix ADM 版本为 13.0 版本 36.27,请参阅 启用分析

简化了启用分析的过程。现在,您可以在单个工作流中授予虚拟服务器许可并启用分析。

导航至 “ 系统 ” > “ 许可和分析 ”,以:

  • 查看 虚拟服务器许可摘要

  • 查看 虚拟服务器分析摘要

    许可证摘要

单击 “ 配置许可证 ” 或 “ 配置分析” 时,将显示 “ 所有虚拟服务器 ” 页。

全虚拟服务器

所有虚拟服务器 页面上,您可以:

  • 为未许可的虚拟服务器应用许可证

  • 删除许可虚拟服务器的许可证

  • 在许可虚拟服务器上启用分析

  • 编辑分析

  • 禁用分析

注意

用于启用分析的支持虚拟服务器包括负载平衡、内容交换和 Citrix Gateway。

管理虚拟服务器上的许可

要对虚拟服务器进行许可,请从 所有虚拟服务器 页面执行以下操作:

  1. 单击搜索栏,选择 “ 许可”,然后选择 “ ”。

    已获得许可

    许可证-否

    现在应用筛选器,并且仅显示未许可的虚拟服务器。

  2. 选择虚拟服务器,然后单击 许可证

    应用许可证

要取消虚拟服务器的许可,请从 所有虚拟服务器 页面执行以下操作:

  1. 单击搜索栏,选择 “ 许可”,然后选择 “ ”。

    本地化后的图片

    本地化后的图片

  2. 选择虚拟服务器,然后单击 “ 取消许可证”。

    取消许可证

启用分析

以下是为虚拟服务器启用分析的先决条件:

  • 确保虚拟服务器已获得许可

  • 确保分析状态处于禁用状态

  • 确保虚拟服务器处于运行状态

您可以筛选结果以标识先决条件中提到的虚拟服务器。

  1. 单击搜索栏并选择状态,然后选择 UP(运行)。

    状态

  2. 单击搜索栏并选择许可,然后选择

    本地化后的图片

    本地化后的图片

  3. 单击搜索栏并选择 分析状态”,然后选择 已禁用”。

    分析状态

  4. 应用筛选器后,选择虚拟服务器,然后单击启用分析

    启用分析

    注意

    或者,您也可以为特定实例启用分析:

    1.  导航到 “ **网络** ” > “ **实例** ” > “ **Citrix ADC** ”,然后选择实例类型。例如,VPX。
    
    1.  选择实例,然 **后从选择操作** 列表中选择 **配置分析**
    
    1.  在 “在虚拟服务器上配置分析” 页上,选择虚拟服务器,然后单击 **启用分析**。
    
  5. 启用分析 窗口中:

    1. 选择见解类型(Web 见解或安全见解)

    2. 选择日志流作为传输模式

      注意

      对于 Citrix ADC 12.0 或更早版本,IPFIX 是传输端模式的默认选项。对于 Citrix ADC 12.0 或更高版本,您可以选择日志流IPFIX 作为传输模式。

      有关 IPFIX 和日志流的详细信息,请参阅 日志流概述

    3. 默认情况下,表达式为 true

    4. 单击 OK(确定)

      启用分析

      注意

      • 如果选择未获得许可的虚拟服务器,则 Citrix ADM 首先许可这些虚拟服务器,然后启用分析

      • 对于管理分区,仅支持 Web Insight

      • 对于缓存重定向、身份验证和 GSLB 等虚拟服务器,您无法启用分析。将显示一条错误消息。

单击 确定” 后,Citrix ADM 将处理在所选虚拟服务器上启用分析。

处理分析

注意

Citrix ADM 对日志流使用 Citrix ADC 截取和用于 IPFIX 的 NSIP。如果在 Citrix ADM 代理和 Citrix ADC 实例之间启用了防火墙,请确保打开以下端口以使 Citrix ADM 能够收集 AppFlow 流量:

| 传输模式 | 源 IP | 类型 | 端口 | |——–| ——-|——–|—-| | IPFIX | NSIP | UDP | 4739| | 日志流 | SNIP | TCP | 5557|

编辑分析

要编辑虚拟服务器上的分析,请执行以下操作:

  1. 选择虚拟服务器

    注意

    或者,您也可以编辑特定实例的分析:

    1.  导航到 “ **网络** ” > “ **实例** ” > “ **Citrix ADC** ”,然后选择实例类型。例如,VPX。
    
    1.  选择实例,然后单击 **编辑分析**。
    
  2. 单击 编辑分析

    编辑分析

  3. 编辑要在 “编 辑分析配置 窗口中应用的参数

  4. 单击 “ 确定”。

    编辑分析窗口

禁用分析

要在所选虚拟服务器上禁用分析:

  1. 选择虚拟服务器

  2. 单击 禁用分析

    禁用分析

Citrix ADM 禁用选定虚拟服务器上的分析

禁用分析窗口

下表介绍了支持 IPFIX 和日志流作为传输模式的 Citrix ADM 的功能:

功能 IPFIX Logstream(日志流)
Web Insight
Security Insight
Gateway Insight
HDX Insight
SSL Insight 不支持
CR Insight
IP 信誉
AppFirewall
客户端衡量标准
Syslog/Auditlog

在虚拟服务器上启用分析,以便更早的构建

要在虚拟服务器上为 Citrix ADM 13.0 启用分析,请执行以下操作:

  1. 导航到 “ 网络 ” > “ 实例 ” > “ Citrix ADC”,然后选择要启用分析的 Citrix ADC 实例。

  2. 从实例列表中,选择一个实例。

  3. “选择操作” 列表中,选择 “ 配置分析”。

  4. 在应用程序列表中,选择虚拟服务器,然后单击 启用 AppFlow

  5. 在 “ 启用 AppFlow ” 字段中,键入 true,并根据要启用的分析,选择 “安全智能分析” 或 “Web 智能分析”,或者选择两者。

    支持分析

    注意

    Citrix ADM 对日志流使用 Citrix ADC 截取和用于 IPFIX 的 NSIP。如果在 Citrix ADM 和 Citrix ADC 实例之间启用了防火墙,请确保打开以下端口以使 Citrix ADM 能够收集 AppFlow 流量:

    传输模式 源 IP 类型 端口
    IPFIX NSIP UDP 4739
    Logstream(日志流) SNIP TCP 5557
    • 对于 HDX Insight 和网关智能分析,单击 “启用 AppFlow” 时,需要选择在 Citrix ADC 实例上配置的 VPN 虚拟服务器,然后相应地选择 ICA 或 HTTP 复选框。

      应用程序流

    • 对于 TCP 智能分析,导航到 “ 系统 ” > “ 分析设置 ” > “ 配置功能”,然后选择 “ 启用 TCP 智能分析”。

    • 对于视频智能分析,您需要在 Citrix ADC 设备上进行配置更改。有关如何启用视频洞察分析的更多详细信息,请参阅 Video Insight

    • 对于广域网洞察:

      • 导航到 基础设施 > 实例 > Citrix SD-WAN WO ,然后选择数据中心 WAN 优化设备。

      • 从 “操作” 列表中,选择 “启用智能分析”。

      • 根据需要选择以下参数:

        • HDX Insight 地理数据收集:与 Google Geo API 共享客户端 IP 地址。

        • AppFlow:开始从 WAN 优化实例收集数据。

          • TCP 和 WANOpt:提供 TCP 和 WANOpt 见解报告。

          • HDX:提供 HDX Insight 报告。

          • 仅适用于 HDX 的 TCP:仅提供适用于 HDX Insight 报告的 TCP。

在 Citrix ADM 中发现的 Citrix ADC 实例上启用 AppFlow 时,您可以选择将 AppFlow 传输模式传输到 IPFIX 或日志流。有关 IPFIX 和日志流的详细信息,请参阅 日志流概述

下表介绍了支持 IPFIX 和日志流作为传输模式的 Citrix ADM 的功能:

功能 IPFIX Logstream(日志流)
Web Insight
Security Insight
Gateway Insight
HDX Insight
SSL Insight 不支持
CR Insight
IP 信誉
AppFirewall
客户端衡量标准
Syslog/Auditlog

您还可以使用 Citrix ADM 中的 “启用 Web 智能分析” 选项启用或禁用 Web 智能分析通信的处理。如果您不想监视 Web 智能分析通信,则可以禁用该选项。Citrix ADM 不会处理来自托管实例上虚拟服务器的 Web 智能分析流量。

在虚拟服务器上管理许可并启用分析