Application Delivery Management

Gateway Insight

In einer NetScaler Gateway-Bereitstellung ist der Einblick in die Zugriffsdetails eines Benutzers unerlässlich, um Probleme mit Zugriffsfehlern zu beheben. Als Netzwerkadministrator möchten Sie wissen, wann sich ein Benutzer nicht bei NetScaler Gateway anmelden kann, und Sie möchten die Benutzeraktivität und die Gründe für den Anmeldefehler kennen. Diese Informationen sind normalerweise nicht verfügbar, es sei denn, der Benutzer sendet eine Lösungsanfrage.

Gateway Insight bietet Einblick in die Fehler, die bei der Anmeldung bei NetScaler Gateway auftreten, unabhängig vom Zugriffsmodus. Sie können eine Liste aller verfügbaren Benutzer, die Anzahl der aktiven Benutzer, die Anzahl der aktiven Sitzungen sowie die Bytes und Lizenzen anzeigen, die von allen Benutzern zu einem bestimmten Zeitpunkt verwendet werden. Sie können die Endpunktanalyse (EPA), Authentifizierung, Single Sign-On (SSO) und Fehler beim Starten von Anwendungen für einen Benutzer anzeigen. Sie können auch die Details zu aktiven und beendeten Sitzungen für einen Benutzer anzeigen.

Gateway Insight bietet auch Einblick in die Gründe für das Fehlschlagen des Anwendungsstarts für virtuelle Anwendungen. Dadurch können Sie Probleme bei der Anmeldung oder beim Starten von Anwendungen beheben. Sie können die Anzahl der gestarteten Anwendungen, die Anzahl der gesamten und aktiven Sitzungen, die Anzahl der gesamten Byte und die von den Anwendungen verbrauchte Bandbreite anzeigen. Sie können Details der Benutzer, Sitzungen, Bandbreite und Startfehler für eine Anwendung anzeigen.

Sie können die Anzahl der Gateways, die Anzahl der aktiven Sitzungen, die Gesamtanzahl der Bytes und die Bandbreite aller Gateways, die mit einem NetScaler Gateway Gerät verknüpft sind, jederzeit anzeigen. Sie können EPA, Authentifizierung, Single Sign-On und Anwendungsstartfehler für ein Gateway anzeigen. Sie können auch die Details aller Benutzer, die einem Gateway zugeordnet sind, und deren Anmeldeaktivitäten anzeigen.

Alle Protokollmeldungen werden in der NetScaler ADM-Datenbank gespeichert, sodass Sie Fehlerdetails für einen beliebigen Zeitraum anzeigen können. Sie können auch eine Zusammenfassung der Anmeldefehler anzeigen und feststellen, in welcher Phase des Anmeldevorgangs ein Fehler aufgetreten ist.

Punkte zu beachten

  • Gateway Insight wird in den folgenden Bereitstellungen unterstützt:
    • Access Gateway
    • Unified Gateway
  • Die NetScaler ADM-Version und der Build müssen mit denen des NetScaler Gateway-Geräts identisch oder höher sein.

  • Eine Stunde Gateway Insight-Berichte können für NetScaler Instanzen mit Advanced-Lizenz angezeigt werden. Eine Premium-Lizenz ist ein Muss, um Gateway Insight-Berichte länger als eine Stunde anzusehen.

Einschränkungen

  • NetScaler Gateway unterstützt Gateway Insight nicht, wenn die Authentifizierungsmethode als zertifikatbasierte Authentifizierung konfiguriert ist.

  • Für Gateway Insight-Berichte werden Geostandortinformationen nicht von der NetScaler Appliance bereitgestellt.

  • Erfolgreiche Benutzeranmeldungen, Latenz und Details auf Anwendungsebene für virtuelle ICA-Anwendungen und -Desktops sind nur auf dem HDX Insight User-Dashboard sichtbar.

  • In einem Double-Hop-Modus sind Fehler auf der NetScaler Gateway-Appliance in der zweiten DMZ nicht sichtbar.

  • Probleme mit dem Remotedesktopprotokoll (RDP) -Desktop-Zugriff werden nicht gemeldet.

  • Gateway Insight wird für die folgenden Authentifizierungstypen unterstützt. Wenn ein anderer Authentifizierungstyp als diese verwendet wird, können Abweichungen in Gateway Insight auftreten.

    • Lokal
    • LDAP
    • RADIUS
    • TACACS
    • SAML
    • Natives OTP
    • OAuth OpenID Verbinden

      Für die OAuth-OpenID Connect-Authentifizierung kann NetScaler als OAuth-OpenID Connect Relying Party (RP) oder OAuth-OpenID Connect Identity Provider (IdP) fungieren. Wenn die Authentifizierung erfolgreich ist, wird der Benutzername im Gateway Insight-Bericht auf der Registerkarte Benutzer gemeldet. Sie können jedoch nicht feststellen, ob die Sitzung bei IdP oder RP erstellt wurde.

      Hinweis: Die OAuth-OpenID Connect-Authentifizierung wird von NetScaler ADM Release 13.1 Build 4.xx und höher unterstützt.

Gateway Insight aktivieren

Um Gateway Insight für Ihr NetScaler Gateway Gerät zu aktivieren, müssen Sie das NetScaler Gateway-Gerät zunächst NetScaler ADM hinzufügen. Anschließend müssen Sie AppFlow für den virtuellen Server aktivieren, der die VPN-Anwendung darstellt. Informationen zum Hinzufügen von Geräten zu NetScaler ADM finden Sie unter Geräte hinzufügen.

Hinweis

Um Fehler bei der Endpunktanalyse (EPA) in NetScaler ADM anzuzeigen, müssen Sie die AppFlow-Authentifizierung, -Autorisierung und die Protokollierung von Benutzernamen auf dem NetScaler Gateway-Gerät aktivieren.

Das folgende Verfahren zum Aktivieren von Gateway Insight ist anwendbar, wenn NetScaler ADM 13.0 Build 36.27 lautet:

  1. Navigieren Sie zu Infrastruktur > Instanzenund wählen Sie die Instanz aus, für die Sie AppFlow aktivieren möchten.

  2. Wählen Sie in der Liste Aktion auswählen die Option Analytics konfigurieren aus.

  3. Wählen Sie auf der Seite Configure Insight unter Configure Analytics die Option NetScaler Gateway aus.

  4. Wählen Sie den virtuellen Server aus und klicken Sie dann auf AppFlow aktivieren.

  5. Klicken Sie auf dem Bildschirm AppFlow aktivieren in der Liste Ausdruck auswählen auf true.

  6. Aktivieren Sie neben Transportmodus das Kontrollkästchen Logstream.

    Hinweis

    Sie können entweder IPFIX oder Logstream als Transportmodus wählen.

    Weitere Informationen zu IPFIX und Logstream finden Sie unter Logstream-Übersicht.

  7. Klicken Sie auf OK.

Für NetScaler ADM Version 13.0 Build 41.x oder höher

  1. Navigieren Sie zu Infrastruktur > Instanzen, und wählen Sie die Instanz aus.

  2. Wählen Sie in der Liste Aktion auswählen die Option Analytics konfigurieren aus.

  3. Wählen Sie den virtuellen Server aus und klicken Sie auf Analytics aktivieren.

  4. Unter Erweiterte Optionen:

    1. Wählen Sie Logstream aus

    2. Wählen Sie NetScaler Gateway aus

  5. Klicken Sie auf OK.

Aktivieren der AppFlow-Authentifizierung, Autorisierung und Auditing-Benutzernamenprotokollierung auf einer NetScaler Gateway-Appliance mithilfe der GUI

  1. Navigieren Sie zu Konfiguration > System > AppFlow > Einstellungen, und klicken Sie dann auf AppFlow Einstellungen ändern.

  2. Wählen Sie im Bildschirm AppFlow-Einstellungen konfigurieren die Option AAA-Benutzernameaus, und klicken Sie dann auf OK.

Gateway Insight-Berichte anzeigen

In NetScaler ADM können Sie Berichte für alle Benutzer, Anwendungen und Gateways anzeigen, die den NetScaler Gateway-Appliances zugeordnet sind, und Sie können Details für einen bestimmten Benutzer, eine bestimmte Anwendung oder ein Gateway anzeigen. Im Abschnitt Überblick können Sie die Fehler EPA, SSO, Authentifizierung und Application Launch anzeigen. Sie können auch eine Zusammenfassung der verschiedenen Sitzungsmodi anzeigen, die von Benutzern für die Anmeldung verwendet werden, die Clienttypen und die Anzahl der stündlich angemeldeten Benutzer.

Hinweis

Wenn Sie eine Gruppe erstellen, können Sie der Gruppe Rollen zuweisen, Zugriff auf Anwendungsebene für die Gruppe gewähren und der Gruppe Benutzer zuweisen. NetScaler ADM Analytics unterstützt jetzt die auf virtuellen IP-Adressen basierende Autorisierung. Ihre Benutzer können jetzt Berichte für alle Insights nur für die Anwendungen (virtuelle Server) anzeigen, für die sie autorisiert sind. Weitere Informationen zu Gruppen und zum Zuweisen von Benutzern zur Gruppe finden Sie unter Konfigurieren von Gruppen.

So zeigen Sie EPA-, SSO-, Authentifizierungs-, Autorisierungs- und Anwendungsstartfehler an

  1. Navigieren Sie in NetScaler ADM zu Gateway > Gateway Insight.

  2. Wählen Sie den Zeitraum aus, für den Sie die Benutzerdetails anzeigen möchten. Sie können den Zeitschieberegler verwenden, um den ausgewählten Zeitraum weiter anzupassen. Klicken Sie auf Go.

  3. Klicken Sie auf die Registerkarten EPA (Endpunktanalyse), Authentifizierung, Autorisierung, SSO (Single Sign On) oder Anwendungsstart, um die Fehlerdetails anzuzeigen.

    Klicken Sie auf EPA, um die Fehlerdetails zu sehen

So zeigen Sie eine Zusammenfassung der Sitzungsmodi, Clients und der Anzahl der Benutzer an

Navigieren Sie in NetScaler ADM zu Gateway > Gateway Insight, und scrollen Sie nach unten, um die Berichte anzuzeigen.

Gateway Insight (Seite)

Aktivitätsdiagramm

Anzeigen von Gateway Insight-Berichten für Benutzer

Sie können die Berichte anzeigen für:

  • Alle mit den NetScaler Gateway-Appliances verknüpften Benutzer

  • Fehler bei EPA, Authentifizierung, SSO und Anwendungsstart für einen Benutzer.

  • Die Details von aktiven und beendeten Sitzungen für einen Benutzer.

  • Die Arten von Sitzungsmodi wie Full Tunnel, Clientless VPN und ICA-Proxy.

So zeigen Sie Benutzerdetails an

  1. Navigieren Sie in NetScaler ADM zu Gateway > Gateway Insight > Benutzer.

  2. Wählen Sie den Zeitraum aus, für den Sie die Benutzerdetails anzeigen möchten. Sie können den Zeitschieberegler verwenden, um den ausgewählten Zeitraum weiter anzupassen. Klicken Sie auf Go.

  3. Sie können die Anzahl der aktiven Benutzer, die Anzahl der aktiven Sitzungen, Bytes und Lizenzen anzeigen, die von allen Benutzern während des Zeitraums verwendet werden.

    Gateway-Insight-Benutzerbericht

Scrollen Sie nach unten, um eine Liste der verfügbaren Benutzer und aktiven Benutzer anzuzeigen.

Aktive Nutzer

Klicken Sie auf der Registerkarte Benutzer oder Aktive Benutzer auf einen Benutzer, um die folgenden Benutzerdetails anzuzeigen:

  • Benutzerdetails - Sie können Erkenntnisse für jeden Benutzer anzeigen, der mit den ADC Gateway-Appliances verknüpft ist. Navigieren Sie zu Gateway > Gateway Insight > Users und klicken Sie auf einen Benutzer, um Informationen für den ausgewählten Benutzer wie Sitzungsmodus, Betriebssystem und Browser anzuzeigen.

    Angaben zum Benutzer

  • Benutzer und Anwendungen für das ausgewählte Gateway — Navigieren Sie zu Gateway > Gateway Insight > Gateway und klicken Sie auf einen Gateway-Domänennamen, um die Top 10 Anwendungen und Top 10 Benutzer anzuzeigen, die mit dem ausgewählten Gateway verknüpft sind.

    Benutzer und Anwendung

  • Weitere Optionen für Anwendungen und Benutzer anzeigen — Für mehr als 10 Anwendungen und Benutzer können Sie auf das Mehr-Symbol in Anwendungen und Benutzer klicken, um alle Benutzer- und Anwendungsdetails anzuzeigen, die mit dem ausgewählten Gateway verknüpft sind.

  • Zeigen Sie Details an, indem Sie auf das Balkendiagramm klicken — Wenn Sie auf ein Balkendiagramm klicken, können Sie die relevanten Details anzeigen. Navigieren Sie beispielsweise zu Gateway > Gateway Insight > Gateway und klicken Sie auf das Gateway-Balkendiagramm, um die Gateway-Details anzuzeigen.

    Balkendiagramm

  • Active Sessions und Terminated Sessions der Benutzer.

    Gateway Insight aktive und beendete Sitzungen

  • Der Gateway-Domänenname und die Gateway-IP-Adresse in Active Sessions

  • Die Dauer der Benutzeranmeldung.

    Anmeldedauer von Gateway Insight

  • Der Grund für die Logout-Sitzung des Benutzers. Die Gründe für die Abmeldung können sein:

    • Zeitüberschreitung der Sitzung
    • Ausgeloggt wegen internem Fehler
    • Abgemeldet wegen zeitlich abgelaufenen inaktiven Sitzungen
    • Der Benutzer hat sich abgemeldet
    • Der Administrator hat die Sitzung beendet

Anzeigen von Gateway Insight-Berichten für Anwendungen

Sie können die Anzahl der gestarteten Anwendungen, die Anzahl der gesamten und aktiven Sitzungen, die Anzahl der gesamten Byte und die von den Anwendungen verbrauchte Bandbreite anzeigen. Sie können Details der Benutzer, Sitzungen, Bandbreite und Startfehler für eine Anwendung anzeigen.

So zeigen Sie Anwendungsdetails an

  1. Navigieren Sie in NetScaler ADM zu Gateway > Gateway Insight > Applications .

  2. Wählen Sie den Zeitraum aus, für den Sie die Anwendungsdetails anzeigen möchten. Sie können den Zeitschieberegler verwenden, um den ausgewählten Zeitraum weiter anzupassen. Klicken Sie auf Go.

Sie können jetzt die Anzahl der gestarteten Anwendungen, die Anzahl der gesamten und aktiven Sitzungen, die Anzahl der gesamten Byte und die von den Anwendungen verbrauchte Bandbreite anzeigen.

Anwendungsdetails

Führen Sie einen Bildlauf nach unten durch, um die Anzahl der Sitzungen, Bandbreite und Gesamtbytes anzuzeigen, die von ICA und anderen Anwendungen belegt werden.

Weitere Anwendungsdetails

Auf der Registerkarte Andere Anwendungen können Sie in der Spalte Name auf eine Anwendung klicken, um Details zu dieser Anwendung anzuzeigen.

Anzeigen von Gateway Insight-Berichten für Gateways

Sie können die Anzahl der Gateways, die Anzahl der aktiven Sitzungen, die Gesamtanzahl der Bytes und die Bandbreite aller Gateways, die mit einem NetScaler Gateway Gerät verknüpft sind, jederzeit anzeigen. Sie können EPA, Authentifizierung, Single Sign-On und Anwendungsstartfehler für ein Gateway anzeigen. Sie können auch die Details aller Benutzer, die einem Gateway zugeordnet sind, und deren Anmeldeaktivitäten anzeigen.

So zeigen Sie Gateway Details an

  1. Navigieren Sie in NetScaler ADM zu Gateway > Gateway Insight > Gateways .

  2. Wählen Sie den Zeitraum aus, für den Sie die Gateway Details anzeigen möchten. Sie können den Zeitschieberegler verwenden, um den ausgewählten Zeitraum weiter anzupassen. Klicken Sie auf Go.

Sie können jetzt die Anzahl der Gateways, die Anzahl der aktiven Sitzungen, die Gesamtanzahl der Bytes und die Bandbreite anzeigen, die von allen Gateways verwendet wird, die mit einem NetScaler Gateway Gerät verknüpft sind.

Details zur Gatewayaktivität

Führen Sie einen Bildlauf nach unten durch, um die Gatewaydetails wie Gatewaydomänenname, Name des virtuellen Servers, NetScaler IP-Adresse, Sitzungsmodi und Total Bytes anzuzeigen.

Weitere Einzelheiten zum Gateway

Sie können in der Spalte Gateway-Domänenname auf ein Gateway klicken, um EPA, Authentifizierung, Single Sign-On und Anwendungsstart sowie andere Details für ein Gateway anzuzeigen.

Exportieren von Berichten

Sie können die Gateway Insight-Berichte mit allen in der GUI angezeigten Details im PDF-, JPEG-, PNG- oder CSV-Format auf Ihrem lokalen Computer speichern. Sie können auch den Export der Berichte an bestimmte E-Mail-Adressen in verschiedenen Intervallen planen.

Hinweis

  • Benutzer mit schreibgeschütztem Zugriff können keine Berichte exportieren.
  • Geokartenberichte werden nur exportiert, wenn der NetScaler ADM über eine Internetverbindung verfügt.

Um einen Bericht zu exportieren

  1. Klicken Sie auf der Registerkarte Dashboard im rechten Fensterbereich auf die Schaltfläche Exportieren .

  2. Wählen Sie unter Jetzt exportierendas gewünschte Format aus, und klicken Sie dann auf Exportieren.

So planen Sie den Export:

  1. Klicken Sie auf der Registerkarte Dashboard im rechten Fensterbereich auf die Schaltfläche Exportieren .

  2. Geben Sie unter Export planendie Details an und klicken Sie auf Zeitplan.

So fügen Sie einen E-Mail-Server oder eine E-Mail-Verteilerliste hinzu:

  1. Navigieren Sie auf der Registerkarte Konfiguration zu Einstellungen > Benachrichtigungen > E-Mail.

  2. Wählen Sie im rechten Bereich E-Mail-Serveraus, um einen E-Mail-Server hinzuzufügen, oder wählen Sie E-Mail-Verteilerliste aus, um eine E-Mail-Verteilerliste zu erstellen.

  3. Geben Sie die Details an und klicken Sie auf Erstellen

So exportieren Sie das gesamte Gateway Insight Dashboard:

  1. Klicken Sie auf der Registerkarte Dashboard im rechten Fensterbereich auf die Schaltfläche Exportieren .

  2. Wählen Sie unter Jetzt exportierendie Option PDF-Format aus, und klicken Sie dann auf Exportieren.

Gateway Insight Anwendungsfälle

Die folgenden Anwendungsfälle zeigen, wie Sie Gateway Insight verwenden können, um Einblick in die Zugriffsdetails, Anwendungen und Gateways der Benutzer auf NetScaler Gateway-Geräten zu erhalten.

Ein Benutzer kann sich nicht beim NetScaler Gateway Gerät oder bei den internen Webservern anmelden

Sie sind ein NetScaler Gateway-Administrator, der NetScaler Gateway-Appliances über NetScaler ADM überwacht, und Sie möchten sehen, warum sich ein Benutzer nicht anmelden kann oder in welcher Phase des Anmeldevorgangs der Fehler aufgetreten ist.

Mit NetScaler ADM können Sie die Fehlerdetails der Benutzeranmeldung in den folgenden Phasen des Anmeldevorgangs anzeigen:

  • Authentifizierung

  • Endpunktanalyse (EPA)

  • Single Sign-On

In NetScaler ADM können Sie nach einem bestimmten Benutzer suchen und dann alle Details für diesen Benutzer anzeigen.

So suchen Sie nach einem Benutzer:

Navigieren Sie in NetScaler ADM zu Gateway > Gateway Insight und geben Sie im Textfeld Nach Benutzern suchen den Benutzer an, den Sie suchen möchten.

Authentifizierungsfehler

Sie können Authentifizierungsfehler wie falsche Anmeldeinformationen oder keine Antwort vom Authentifizierungsserver anzeigen. Sie können auch den Faktor sehen, bei dem die Authentifizierung fehlgeschlagen ist.

So zeigen Sie die Details zum Authentifizierungsfehler an:

  1. Navigieren Sie in NetScaler ADM zu Gateway > Gateway Insight.

  2. Wählen Sie im Abschnitt Übersicht den Zeitraum aus, für den Sie die Authentifizierungsfehler anzeigen möchten. Sie können den Zeitschieberegler verwenden, um den ausgewählten Zeitraum weiter anzupassen. Klicken Sie auf Go.

    Ansicht „Authentifizierungsfehler“

  3. Klicken Sie auf die Registerkarte Authentifizierung. Sie können die Anzahl der Authentifizierungsfehler zu einem bestimmten Zeitpunkt im Diagramm “ Fehler “ anzeigen.

    Diagramm zu Authentifizierungsfehlern

Führen Sie einen Bildlauf nach unten durch, um Details zu jedem Authentifizierungsfehler wie Benutzername, Client-IP-Adresse, Fehlerzeit, Authentifizierungstyp, IP-Adresse des Authentifizierungsserversund mehr aus der Tabelle auf derselben Registerkarte anzuzeigen. In der Spalte Fehlerbeschreibung in der Tabelle wird der Grund für den Anmeldefehler angezeigt, und in der Spalte Status wird der n-te Faktor angezeigt, bei dem der Fehler aufgetreten ist.

Details zum Authentifizierungsfehler

Sie können in der Spalte Benutzername auf einen Benutzer klicken, um die Authentifizierungsfehler und andere Details für diesen Benutzer anzuzeigen. Sie können die Tabelle anpassen, um Spalten hinzuzufügen oder zu löschen, indem Sie das Einstellungssymbol verwenden.

Wichtig:

Wenn die OAuth-OpenID Connect-Authentifizierung fehlschlägt, wird der Benutzername im Gateway Insight-Bericht für einige der Fehler als NA angezeigt, z. B. “Fehler bei der Token-Überprüfung”. Bei diesem Fehler sind die Benutzernamen für einen Authentifizierungsfehler aufgrund eines “Fehlers bei der Token-Überprüfung” bei der OAuth-OpenID-Verbindungspartei nicht verfügbar.

OAuth-OpenID Connect fehlgeschlagen

EPA-Fehler

Sie können EPA-Fehler in der Vor- oder Nachauthentifizierungsphase anzeigen.

Wichtig:

NetScaler Gateway meldet EPA-Fehler an NetScaler ADM sowohl für klassische als auch für erweiterte Ausdrücke. Für die erweiterten Ausdrücke werden die Richtliniennamen nicht im Gateway Insight-Dashboard angezeigt. Die Fehler werden gemeldet, wenn EPA als einer der Faktoren im nFactor-Authentifizierungsablauf konfiguriert ist.

So zeigen Sie EPA-Fehlerdetails an:

  1. Navigieren Sie in NetScaler ADM zu Gateway > Gateway Insight.

  2. Wählen Sie im Abschnitt Übersicht den Zeitraum aus, für den Sie die EPA-Fehler anzeigen möchten. Sie können den Zeitschieberegler verwenden, um den ausgewählten Zeitraum weiter anzupassen. Klicken Sie auf Go.

    Ansicht der EPA-Ausfälle

  3. Klicken Sie auf die Registerkarte EPA (Endpunktanalyse). Sie können die Anzahl der EPA-Fehler jederzeit im Diagramm Fehler anzeigen.

    EPA-Fehlerdiagramm

Scrollen Sie nach unten, um Details zu jedem EPA-Fehler wie Benutzername, NetScaler-IP-Adresse, Gateway-IP-Adresse, VPN, Fehlerzeit, Richtlinienname, Gateway-Domainname und mehr aus der Tabelle auf derselben Registerkarte anzuzeigen.

In der Spalte Fehlerbeschreibung in der Tabelle wird der Grund für den EPA-Fehler angezeigt. Beispielsweise wird die Fehlermeldung „Fehler bei der EPA-Pre-Auth Überprüfung“ angezeigt, wenn eine EPA-Prüfung aufgrund von nFactor-EPA-Fehlern fehlschlägt.

In der Spalte Richtlinienname wird die Richtlinie angezeigt, die zu dem Fehler geführt hat.

Weitere Details zum EPA-Ausfall

Sie können in der Spalte Benutzername auf einen Benutzer klicken, um die EPA-Fehler und andere Details für diesen Benutzer anzuzeigen. Sie können die Tabelle anpassen, um Spalten hinzuzufügen oder zu löschen, indem Sie den Abwärtspfeil verwenden. Die Fall-ID wird bei Einträgen angezeigt, denen kein Benutzername zugewiesen wurde, wenn EPA als Faktor im nFactor-Authentifizierungsablauf verwendet wird.

Hinweis

NetScaler Gateway meldet die EPA-Fehler nicht, wenn der Ausdruck “ClientSecurity” als Richtlinienregel für VPN-Sitzungen konfiguriert ist.

SSO-Fehler

Sie können zu jedem Zeitpunkt alle SSO-Fehler für einen Benutzer einsehen, der über die NetScaler Gateway-Appliance auf beliebige Anwendungen zugreift.

So zeigen Sie die Details zum SSO-Fehler an:

  1. Navigieren Sie in NetScaler ADM zu Gateway > Gateway Insight.

  2. Wählen Sie im Abschnitt Übersicht den Zeitraum aus, für den Sie die SSO-Fehler anzeigen möchten. Sie können den Zeitschieberegler verwenden, um den ausgewählten Zeitraum weiter anzupassen. Klicken Sie auf Go.

    SSO-Fehleransicht

  3. Klicken Sie auf die Registerkarte SSO (Single Sign On). Sie können die Anzahl der SSO-Fehler jederzeit im Diagramm Fehler anzeigen.

    SSO-Fehlerdiagramm

Scrollen Sie nach unten, um Details zu jedem SSO-Fehler wie Benutzername, NetScaler IP-Adresse, Fehlerzeit, Fehlerbeschreibung, Ressourcenname und mehr aus der Tabelle auf derselben Registerkarte anzuzeigen.

Weitere Details zum SSO-Fehler

Sie können in der Spalte Benutzername auf einen Benutzer klicken, um die SSO-Fehler und andere Details für diesen Benutzer anzuzeigen. Sie können die Tabelle anpassen, um Spalten hinzuzufügen oder zu löschen, indem Sie den Abwärtspfeil verwenden.

Nach erfolgreicher Anmeldung bei NetScaler Gateway kann ein Benutzer keine virtuelle Anwendung starten

Bei einem Fehler beim Starten der Anwendung erhalten Sie Einblick in die Gründe, z. B. unzugängliche Secure Ticket Authority (STA) - oder Citrix Virtual App-Server oder ein ungültiges STA-Ticket. Sie können den Zeitpunkt des Auftretens des Fehlers, Details des Fehlers und die Ressource anzeigen, für die die STA-Validierung fehlgeschlagen ist.

So zeigen Sie Details zum Anwendungsstart an:

  1. Navigieren Sie in NetScaler ADM zu Gateway > Gateway Insight.

  2. Wählen Sie im Abschnitt Übersicht den Zeitraum aus, für den Sie die SSO-Fehler anzeigen möchten. Sie können den Zeitschieberegler verwenden, um den ausgewählten Zeitraum weiter anzupassen. Klicken Sie auf Go.

    Ansicht „Fehler beim Starten von Anwendungen“

  3. Klicken Sie auf die Registerkarte Anwendungsstart. Sie können die Anzahl der Anwendungsstartfehler zu einem bestimmten Zeitpunkt im Diagramm Fehler anzeigen.

    Diagramm mit Fehlern beim Starten von Anwendungen

Führen Sie einen Bildlauf nach unten durch, um Details zu jedem Anwendungsstartfehler wie NetScaler IP-Adresse, Fehlerzeit, Fehlerbeschreibung, Ressourcenname, Gateway-Domänennameusw. aus der Tabelle auf derselben Registerkarte anzuzeigen. In der Spalte Fehlerbeschreibung in der Tabelle wird die IP-Adresse des STA-Servers angezeigt, und in der Spalte Ressourcenname werden die Details der Ressource angezeigt, für die die STA-Validierung fehlgeschlagen ist.

Weitere Details zum Fehlschlagen des Anwendungsstarts

Sie können in der Spalte Benutzername auf einen Benutzer klicken, um die Programmstartfehler und andere Details für diesen Benutzer anzuzeigen. Sie können die Tabelle anpassen, um Spalten hinzuzufügen oder zu löschen, indem Sie den Abwärtspfeil verwenden.

Nachdem eine neue Anwendung erfolgreich gestartet wurde, möchte ein Benutzer die Gesamtbytes und Bandbreite anzeigen, die von dieser Anwendung belegt wurden

Nachdem Sie eine neue Anwendung erfolgreich gestartet haben, können Sie in NetScaler ADM die Gesamtbytes und die Bandbreite anzeigen, die von dieser Anwendung verbraucht werden.

So zeigen Sie die Gesamtanzahl von Bytes und Bandbreite an, die von einer Anwendung verbraucht wird:

Navigieren Sie in NetScaler ADM zu Gateway > Gateway Insight > Applications, scrollen Sie nach unten und klicken Sie auf der Registerkarte Andere Anwendungen auf die Anwendung, für die Sie die Details anzeigen möchten.

Ansicht für Byte- und Bandbreitenverbrauch

Sie können die Anzahl der Sitzungen und die Gesamtanzahl der Bytes anzeigen, die von dieser Anwendung belegt werden.

Gesamtzahl der Sitzungen und Byte-Ansicht

Sie können auch die von dieser Anwendung verbrauchte Bandbreite anzeigen.

Von der Anwendungsansicht verbrauchte Byte

Ein Benutzer hat sich erfolgreich bei NetScaler Gateway angemeldet, kann jedoch nicht auf bestimmte Netzwerkressourcen im internen Netzwerk zugreifen

Mit Gateway Insight können Sie feststellen, ob der Benutzer Zugriff auf die Netzwerkressourcen hat oder nicht. Sie können auch den Namen der Richtlinie anzeigen, die zu dem Fehler geführt hat.

So zeigen Sie den Benutzerzugriff auf Ressourcen an:

  1. Navigieren Sie in NetScaler ADM zu Gateway > Gateway Insight > Applications.

  2. Scrollen Sie auf dem angezeigten Bildschirm nach unten, und wählen Sie auf der Registerkarte Andere Anwendungen die Anwendung aus, bei der sich der Benutzer nicht anmelden konnte.

    Details zum Benutzerzugriff

  3. Scrollen Sie nach unten und in der Tabelle Benutzer werden alle Benutzer angezeigt, die Zugriff auf diese Anwendung haben.

Verschiedene Benutzer verwenden möglicherweise unterschiedliche NetScaler Gateway Bereitstellungen oder melden sich über unterschiedliche Zugriffsmodi bei NetScaler Gateway an. Der Administrator muss in der Lage sein, Details zu den Bereitstellungstypen und Zugriffsmodi anzuzeigen

Mit Gateway Insight können Sie eine Zusammenfassung der verschiedenen Sitzungsmodi anzeigen, die von Benutzern für die Anmeldung verwendet werden, die Clienttypen und die Anzahl der stündlich angemeldeten Benutzer. Sie können auch festlegen, ob die Bereitstellung eines Benutzers ein einheitliches Gateway oder eine klassische NetScaler Gateway-Bereitstellung ist. Bei Unified Gateway Bereitstellungen können Sie den Namen und die IP-Adresse des virtuellen Content Switching-Servers sowie den Namen des virtuellen VPN-Servers anzeigen.

Um die Zusammenfassung der Sitzungsmodi, der Art der Clients und der Anzahl der angemeldeten Benutzer anzuzeigen, gehen Sie wie folgt vor:

  1. Navigieren Sie in NetScaler ADM zu Gateway > Gateway Insight.

  2. Führen Sie im Abschnitt Übersicht einen Bildlauf nach unten durch, um die Diagramme Sitzungsmodus, Betriebssysteme, Browser und Benutzeranmeldeaktivitätsdiagramme anzuzeigen, die von Benutzern zur Anmeldung verwendeten Sitzungsmodi, die Clienttypen und die Anzahl der stündlich angemeldeten Benutzer.

    Zusammenfassung von Gateway Insight

    Übersichtsgrafik von Gateway Insight

Gateway Insight