Citrix Application Delivery Management

在虚拟服务器上管理许可并启用分析

注意

  • 默认情况下,“ 自动许可的虚拟服务器 ” 选项处于启用状态。您必须确保有足够的许可证来许可虚拟服务器。如果您的许可证有限,并且希望根据需要仅许可选择性虚拟服务器,请禁用 “ 自动许可的虚拟服务器 ” 选项。导航到 设置 > 许可和分析配置 ,然后禁用 虚拟服务器许可证分配下的自动许可虚拟服务器选项。

简化了启用分析的过程。您可以在单个工作流中许可虚拟服务器并启用分析。

导航到 “ 设置” > “许可和分析配置”,以执行 以下操作:

  • 查看 虚拟服务器许可摘要

  • 查看 虚拟服务器分析摘要

    许可证摘要

单击 “ 配置许可证 ” 或 “ 配置分析” 时,将显示 “ 所有虚拟服务器 ” 页。

全虚拟服务器

所有虚拟服务器 页面上,您可以:

  • 为未经许可的虚拟服务器应用许可证

  • 删除许可虚拟服务器的许可证

  • 在许可的虚拟服务器上启用分析

  • 编辑分析

  • 禁用分析

注意

支持用于启用分析的虚拟服务器包括负载平衡、内容交换和 Citrix Gateway。

管理虚拟服务器上的许可

要对虚拟服务器进行许可,请从 所有虚拟服务器 页面执行以下操作:

  1. 单击搜索栏,选择 许可,然后选择

    已获得许可

    许可证-否

    现在应用筛选器,并且仅显示未许可的虚拟服务器。

  2. 选择虚拟服务器,然后单击 许可证

    应用许可证

要取消虚拟服务器的许可,请从 所有虚拟服务器 页面执行以下操作:

  1. 单击搜索栏,选择 “ 许可”,然后选择 “ ”。

    所有虚拟服务器

    选择是以查看许可的服务器

  2. 选择虚拟服务器,然后单击 “ 取消许可证”。

    取消许可证

启用分析

以下是为虚拟服务器启用分析的先决条件:

  • 确保虚拟服务器 已获得许可

  • 确保分析状态处于 用状态

  • 确保虚拟服务器处于 UP 状态

您可以筛选结果以识别先决条件中提到的虚拟服务器。

  1. 单击搜索栏并选择状态,然后选择 UP(运行)。

    状态

  2. 单击搜索栏并选择许可,然后选择

    许可服务器

    将许可的服务器设置为是

  3. 单击搜索栏并选择 分析状态”,然后选择 已禁用”。

    分析状态

  4. 应用筛选器后,选择虚拟服务器,然后单击 启用分析

    启用分析

    注意

    或者,您也可以为特定实例启用分析:

    1.  导航到 **基础架构 > 实例 > Citrix ADC** ,然后选择实例类型。例如,VPX。
    
    1.  选择实例,然 **后从选择操作** 列表中选择 **配置分析**
    
    1.  在 “在虚拟服务器上配置分析” 页上,选择虚拟服务器,然后单击 **启用分析**。
    
  5. 启用分析 窗口中:

    1. 选择数据分析类型(Web Insight 或 WAF 安全违规)

    2. 选择 Logstream 作为传输模式

      注意

      对于 Citrix ADC 12.0 或更早版本, IPFIX 是传输模式的默认选项。对于 Citrix ADC 12.0 或更高版本,您可以选择日志流IPFIX 作为传输模式。

      有关 IPFIX 和 Logstream 的更多信息,请参阅 日志流概述

    3. 实例级别选项下:

      • 启用 HTTP X-Forwarded-For -选择此选项可标识客户端和应用程序之间通过 HTTP 代理或负载均衡器进行连接的 IP 地址。

      • Citrix 网关 -选择此选项可查看 Citrix Gateway 的分析。

    4. 默认情况下,表达式为 true

    5. 单击 OK(确定)

      启用分析

      注意

      • 如果选择未获得许可的虚拟服务器,则 Citrix ADM 首先对这些虚拟服务器进行许可,然后启用分析

      • 对于管理员分区,只支持 Web Insight

      • 对于虚拟服务器(如 缓存重定向、 身份验证和 GSLB),您无法启用分析。将显示一条错误消息。

单击 确定” 后,Citrix ADM 将处理在所选虚拟服务器上启用分析。

处理分析

注意

Citrix ADM 将 Citrix ADC SNIP 用于日 志流 ,对 IPFIX使用 NSIP。如果在 Citrix ADM 代理和 Citrix ADC 实例之间启用了防火墙,请确保打开以下端口以使 Citrix ADM 能够收集 AppFlow 流量:

| 传输模式 | 源 IP | 类型 | 端口 | |——–| ——-|——–|—-| | IPFIX | NSIP | UDP | 4739| | 日志流 | SNIP | TCP | 5557|

编辑分析

要编辑虚拟服务器上的分析,请执行以下操作:

  1. 选择虚拟服务器

    注意

    或者,您也可以编辑特定实例的分析:

    1.  导航到 **基础架构 > 实例 > Citrix ADC** ,然后选择实例类型。例如,VPX。
    
    1.  选择实例,然后单击 **编辑分析**。
    
  2. 单击 编辑分析

    编辑分析

  3. 编辑要在 “编 辑分析配置 窗口中应用的参数

  4. 单击确定

    编辑分析窗口

禁用分析

要在所选虚拟服务器上禁用分析:

  1. 选择虚拟服务器

  2. 点击 禁用分析

    禁用分析

Citrix ADM 禁用选定虚拟服务器上的分析

禁用分析窗口

下表介绍了支持 IPFIX 和日志流作为传输模式的 Citrix ADM 的功能:

功能 IPFIX Logstream(日志流)
Web Insight
WAF 安全违规
Gateway Insight
HDX Insight
SSL Insight 不支持
CR Insight
IP 信誉
AppFirewall
客户端衡量标准
Syslog/Auditlog
在虚拟服务器上管理许可并启用分析