Secure Private Access 与 Monitor 集成(预览版)
Secure Private Access 与 Monitor 的集成允许帮助台管理员或完整管理员监控和排除 Monitor 中的所有 Secure Private Access 会话故障。 这些会议包括云和混合部署。 混合部署是指 DaaS 客户在本地使用 Gateway、StoreFront 和安全私有访问。
可用操作包括查看以下内容的详细信息:
- 用户的 Secure Private Access 活动会话 选择会话 弹出窗口 > 活动会话 标签
- Secure Private Access 失败或阻止的枚举以及失败的应用程序启动 选择会话 弹出窗口 > 拒绝访问 标签
- 活动和失败应用程序启动的会话和应用程序详细信息视图
- 失败和阻止的枚举的会话和应用程序详细信息视图
服务授权
要在 Monitor 中监控所有 Secure Private Access 会话并对其进行故障排除,您必须同时拥有 Secure Private Access 和 DaaS 授权。
按用户查看 Secure Private Access 会话
-
在 Monitor dashboard (监控) 控制面板上,单击 搜索 并输入用户名。 这 选择会话 屏幕。
[可选步骤]。 如果找不到输入的用户名,请单击 搜索目录 以查找用户名。
-
选择所需的用户。 这 选择会话 屏幕。
查看 Secure Private Access 的 Activity Manager 会话
Citrix Monitor 为 Secure Private Access 会话提供活动管理器视图,该视图为您提供会话活动的整体视图。 活动管理器提供了成功打开、打开失败的所有应用程序和桌面的全面视图,以及在 Secure Private Access 应用程序中设置的策略的结果。
Activity Manager 将显示 可用应用程序 和 已启动的应用程序 详。 您可以找到以下会话详细信息:
- 发布时间
- 资源名称
- 资源类型
- 访问的资源
- 地位
- 交易 ID
要查看 Activity Manager,请执行以下操作:
-
在 Monitor dashboard (监控) 控制面板上,单击 搜索 并输入用户名。
[可选步骤]。 如果找不到输入的用户名,请单击 搜索目录 以查找用户名。
-
选择所需的用户。 这 选择会话 屏幕。
-
选择使用 Secure Private Access 会话打开的活动会话。 此时将显示所选会话的 Activity Manager。
-
点击 可用应用程序 以查看 Citrix Workspace 应用程序中可用的应用程序。
或者,
点击 启动的应用程序(会话) 以查看在 Citrix Workspace 应用程序中打开的应用程序。
您可以使用 Secure Private Access 应用程序中设置的资源的状态筛选资源:
- 允许 - 允许用户访问的资源。 此状态是使用 Secure Private Access 应用程序下的策略设置的。 此资源在 Citrix Workspace 应用程序中为用户提供。
- Deny - 拒绝用户访问的资源。 此状态是使用 Secure Private Access 应用程序下的策略设置的。 此资源在 Citrix Workspace 应用程序中为用户提供。
- 错误 - 允许用户在 Secure Private Access 应用程序下访问的资源。 但是,由于某些错误,该资源在 Citrix Workspace 应用程序中不可用。 有两种类型的错误,例如枚举错误和会话错误。
查看可用的应用程序
Citrix Workspace 应用程序中可用的应用程序显示在 可用应用程序 部分。 本部分显示应用程序的最后一次枚举尝试以及枚举尝试的状态。
您可以查看以下详细信息:
- 资源名称
- 地位
- 交易 ID
您还可以使用应用程序状态筛选上述详细信息,例如 允许, 否认和 错误. 您还可以使用向上和向下箭头对详细信息进行排序。
查看已启动的应用程序
在 Citrix Workspace 应用程序中打开的应用程序显示在 启动的应用程序(会话) 部分。 您可以查看以下详细信息:
- 发布时间
- 资源名称
- 资源类型
- 访问的资源
- 地位
- 交易 ID
您还可以使用应用程序状态筛选上述详细信息,例如 允许, 否认和 错误. 您还可以使用向上和向下箭头对详细信息进行排序。
注意:
如果在同一会话中多次访问应用程序,则仅捕获最近访问的详细信息。
Secure Private Access 应用程序的应用程序拓扑视图
您可以查看使用 Secure Private Access 打开的应用程序的应用程序拓扑。 Application Topology (应用程序拓扑) 视图提供应用程序启动过程的流程。 此外,还提供有关应用程序的完整详细信息。 终端节点连接到 Citrix Gateway,Citrix Gateway 连接到 Secure Private Access 插件。 使用 Secure Private Access 插件中的信息,启动应用程序。
从 可用的应用程序 或 已启动的应用程序 部分的 活动管理器 以查看 应用程序拓扑 所选应用程序。
您还可以从 拒绝访问 选项卡以查看 应用程序拓扑 所选应用程序。
您可以查看以下内容:
- Endpoint (终端节点) - 显示打开应用程序的终端节点。 可能的选项包括 Citrix Workspace 应用程序和 Citrix Secure Agent。 此时将显示设备 ID。 您还可以查看终端节点操作系统和位置类型。
- Citrix Cloud-显示枚举的应用程序数和已配置策略数。
- 策略评估 - 显示在 Secure Private Access 应用程序上设置的策略的结果。 不同的值是 允许, 否认, 允许访问但有限制和 错误.
- 公共网络 - 显示应用程序的类型和应用程序启动的状态。 应用程序类型的可能值为 Web/SaaS 应用程序。 同样,应用程序启动状态的可能值为 允许, 否认, 允许访问但有限制和 错误. 您还可以查看顶级 URL、应用程序类型和应用程序发布。
- 资源位置 - 显示应用程序的类型和应用程序启动的状态。 应用程序类型的可能值为 TCP/UDP 应用程序。 您还可以查看顶级 URL、应用程序类型和应用程序发布。
现在,您可以在 会话拓扑 View 以获取 Secure Private Access 应用程序。 除了 TCP/UDP 应用程序之外,此更改还适用于 Web 和 SaaS 应用程序。
云部署
应用程序拓扑 - Web 和 SaaS - 成功:
应用程序拓扑 - Web 和 SaaS - 故障:
应用程序拓扑 - TCP 和 UDP - 成功:
应用程序拓扑 - TCP 和 UDP - 故障:
混合部署
应用程序拓扑 - 混合本地:
应用拓扑-混合云:
查看成功启动的 Web 应用程序和 SaaS 应用程序
成功启动的应用程序将显示在 Web SaaS 和客户端/服务器应用程序 部分。
单击应用程序 Web SaaS 和客户端/服务器应用程序 部分以查看详细信息。
有关成功代码的更多信息,请参阅 Citrix Director 相关代码.
查看有关拒绝访问的应用程序的详细信息
单击 查看访问详细信息 按钮在没有活动会话时显示。 或者,
单击 拒绝访问 选项卡以查看拒绝访问的应用程序。
这 拒绝访问 选项卡打开。
将显示会话详细信息,例如时间、资源、终端节点名称和失败原因。 有关错误代码的更多信息,请参阅 Citrix Director 相关代码.
目前,已发现以下问题:
- 由于策略条件而拒绝枚举
- 应用程序启动错误
- 枚举错误
- 由于策略条件,应用程序启动被拒绝
从 拒绝访问 标签 > 资源 列以查看详细信息:
对于成功或失败的会话,将显示以下详细信息:
- 关于应用程序
- 策略评估
- 会话详细信息
关于应用程序
将显示成功、失败或被拒绝的应用程序的名称。 同时,还会显示成功或失败的应用程序的以下详细信息:
| 字段 | 说明 |
|---|---|
| 交易 ID | 会话或枚举期间的 Citrix 事务 ID。 |
| 资源类型 | 显示资源的类型。 可能的值为 Web、SaaS、TCP/UDP(服务器到客户端)和 TCP/UDP(客户端到服务器)。 |
| 已访问的资源 | 会话或枚举期间访问的资源的 URL。 对于 TCP 或 UDP 应用程序,它显示访问的资源类型是 TCP 还是 UDP。 |
| 配置的策略 | 会话或枚举中使用的策略数。 |
| 原因 | 会话或枚举活动的分析。 |
| 应用的安全限制 | 显示在 Secure Private Access 应用程序中应用的已应用安全限制。 |
策略评估
显示在评估成功会话期间未发现问题。 对于失败的会话或枚举,将显示所评估策略的以下详细信息:
| 字段 | 说明 |
|---|---|
| ID | Citrix 交易 ID。 |
| 策略名称 | 策略的名称。 如果有多个策略,则会显示与设置的条件匹配的第一个策略。 |
| 规则名称 | 为策略添加的规则。 |
| 地位 | 策略的状态。 |
| 应用的操作 | 应用于策略的操作。 例如,拒绝访问。 |
| 策略条件评估 | |
| 类型 | 策略条件的类型。 |
| 条件条件 | 在失败的会话或枚举中应用的策略的条件条件。 |
| 价值 | 策略的值。 |
| 评估状态 | 策略的评估状态。 不同的值是 允许, 否认, 允许访问但有限制和 错误. |
会话详细信息
对于失败的会话,将显示会话失败的原因。 对于成功的会话,将显示以下详细信息:
| 字段 | 说明 |
|---|---|
| 会话状态 | 显示会话的状态,无论会话是活动状态还是非活动状态。 |
| 开始时间 | 显示会话开始时间。 |
| 上次活动时间 | 显示成功会话的上次活动时间。 |
| 网关虚拟 IP | 显示成功会话所连接的网关的虚拟 IP 地址。 |
| 上下文标签 | 显示上下文标记。 Secure Private Access 插件上的上下文标记是应用于经过身份验证的用户的会话的 NetScaler Gateway 策略(会话、预身份验证、EPA)的名称。 |
| 访问的域 (内部) | 显示使用成功会话访问的内部域。 |
| 访问的域(外部) | 显示使用成功会话访问的外部域。 |