-
-
Voraussetzungen für die Installation von NetScaler Console vor Ort
-
Automatisieren Sie die Bereitstellung von NetScaler Agent auf VMware ESXi
-
Notfallwiederherstellung für hohe Verfügbarkeit konfigurieren
-
Konfiguration von NetScaler Agents für die Bereitstellung an mehreren Standorten
-
Von NetScaler Insight Center zur NetScaler Console on-premises migrieren
-
NetScaler Console on-premises mit Citrix Virtual Desktop Director integrieren
-
Zusätzlichen Datenträger on-premises an NetScaler Console anhängen
-
-
-
-
Datenvolumen von optimierten und nicht optimierten ABR-Videos vergleichen
-
Typs der gestreamten Videos und des vom Netzwerk verbrauchten Datenvolumens anzegien
-
Optimierte und nicht optimierte Wiedergabezeit von ABR-Videos vergleichen
-
Bandbreitenverbrauch optimierter und nicht optimierter ABR-Videos vergleichen
-
Optimierte und nicht optimierte Wiedergabezahlen von ABR-Videos vergleichen
-
-
NetScaler Console-Protokollmeldungen zur Verwaltung und Überwachung Ihrer Infrastruktur verwenden
-
-
Mindest- und Höchstkapazität für Flexed- und gepoolte Lizenzen
-
-
Unbefristete Lizenz in NetScaler VPX auf NetScaler Pooled Capacity aktualisieren
-
Unbefristete Lizenz in NetScaler MPX auf NetScaler Pooled Capacity aktualisieren
-
Unbefristete Lizenz in NetScaler SDX auf NetScaler Pooled Capacity aktualisieren
-
NetScaler Pooled Capacity auf NetScaler-Instanzen im Clustermodus
-
NetScaler Console on-premises als flexiblen oder gepoolten Lizenzserver konfigurieren
-
-
So setzen Sie das Kennwort für NetScaler Console on-premises zurück
-
Zweite Netzwerkkarte für den lokalen Zugriff auf NetScaler Console konfigurieren
-
Lokale NetScaler Console-Server wiederherstellen, auf die nicht zugegriffen werden kann
-
Einem lokalen NetScaler Console-Server einen Hostnamen zuweisen
-
Backup und Wiederherstellen Ihres NetScaler Console-Servers on-premises
-
VM-Snapshots von NetScaler Console on-premises in Hochverfügbarkeitsbereitstellung
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Gateway Insight-Probleme beheben
Wenn die Gateway Insight-Lösung nicht wie erwartet funktioniert, liegt das Problem möglicherweise an einer der folgenden Ursachen. Informationen zur Fehlerbehebung finden Sie in den Checklisten in den entsprechenden Abschnitten.
- Gateway Insight-Konfiguration.
- Verbindungsproblem zwischen NetScaler und NetScaler ADM.
- Datensatzgenerierung in NetScaler.
- Validierungen in NetScaler ADM.
Checkliste für die Konfiguration von Gateway Insight
-
Stellen Sie sicher, dass die AppFlow-Funktion in der NetScaler Appliance aktiviert ist. Einzelheiten finden Sie unter AppFlow aktivieren.
-
Überprüfen Sie die Gateway Insight-Konfiguration in der laufenden Konfiguration von NetScaler.
Führen Sie den Befehl
show running | grep -i <appflow_policy>
aus, um die Gateway Insight-Konfiguration zu überprüfen. Stellen Sie sicher, dass der Bindungstyp REQUEST ist. Zum Beispiel;bind vpn vserver afsanity -policy afp -priority 100 -type REQUEST <!--NeedCopy-->
Der Bind-Typ OTHERTCP_REQUEST ist auch für Gateway Insight erforderlich.
bind vpn vserver afsanity -policy afp -priority 100 -type OTHERTCP_REQUEST <!--NeedCopy-->
- Stellen Sie bei der Bereitstellung von Single-Hop-, Access Gateway- oder Unified Gateway-Bereitstellung sicher, dass die Gateway Insight AppFlow Richtlinie an den virtuellen VPN-Server gebunden ist, auf dem der VPN-Datenverkehr fließt. Einzelheiten finden Sie unter HDX Insight-Datenerfassung aktivieren.
- Für Double-Hop muss Gateway Insight auf beiden Hops konfiguriert sein.
- Überprüfen Sie die Parameter
appflowlog
auf dem virtuellen NetScaler Gateway/VPN-Server. Einzelheiten finden Sie unter AppFlow für virtuelle Server aktivieren.
Konnektivität zwischen NetScaler und NetScaler ADM Checkliste
-
Überprüfen Sie den AppFlow Collector-Status in NetScaler. Einzelheiten finden Sie unter So überprüfen Sie den Status der Konnektivität zwischen NetScaler und AppFlow Collector.
-
Überprüfen Sie Gateway Insight AppFlow Richtlinientreffer.
Führen Sie den Befehl
show appflow policy <policy_name>
aus, um die Treffer der AppFlow-Richtlinie zu überprüfen.Sie können auch in der GUI zu Einstellungen > AppFlow > Richtlinien navigieren, um die AppFlow-Richtlinientreffer zu überprüfen.
-
Überprüfen Sie jede Firewall, die AppFlow Ports 4739 oder 5557 blockiert.
Datensatzgenerierung in NetScaler Checkliste
- Führen Sie den Befehl
nsconmsg -d stats -g ai_tot
aus und suchen Sie nach den Statistik-Inkrementen in NetScaler. - Zeichnen Sie
nstrace logs
auf und prüfen Sie CFLOW-Pakete, um zu bestätigen, dass NetScaler AppFlow-Datensätze exportiert.Hinweis:
Die
nstrace logs
sind nur für IPFIX erforderlich. Bei Logstream bestätigen nstrace-Protokolle nicht, ob die ADC-Appliance die AppFlow-Datensätze exportiert hat.
Validierung von Datensätzen in NetScaler ADM
- Führen Sie den Befehl
tail -f /var/mps/log/mps_afdecoder.log | grep -i "Data Record: vpn_"
aus, um die Protokolle zu überprüfen, um zu bestätigen, dass NetScaler ADM AppFlow-Einträge erhält. - Stellen Sie sicher, dass die NetScaler-Instanz zum NetScaler ADM hinzugefügt wird.
- Stellen Sie sicher, dass der virtuelle NetScaler Gateway/VPN-Server in NetScaler ADM lizenziert ist.
Validierung von Logstream-Protokollen in NetScaler ADM
Die Validierung der von NetScaler ADM empfangenen Logstream-Daten kann mit den folgenden Methoden erfolgen:
-
Aktivieren der Datendatensatzprotokollierung in NetScaler ADM
Nach der Aktivierung können die Protokolle in /var/mps/log/mps_afdecoder.log angezeigt werden
-
Aktivieren der Protokollierung von ULFD-Bibliothek
Führe den Befehl aus
/mps/decoder_enable_debug
Die Protokolle werden in
/var/ulflog/libulfd.log
aufgezeichnetSie können die Protokollierung mit dem Befehl
/mps/decoder_disable_debug
deaktivieren
Gateway Insight-Zähler
Die folgenden Gateway Insight-Leistungsindikatoren sind verfügbar.
- ai_tot_preauth_epa_export
- ai_tot_auth_export
- ai_tot_auth_session_id_update_export
- ai_tot_postauth_epa_export
- ai_tot_vpn_update_export
- ai_tot_ica_fileinfo_export
- ai_tot_app_launch_failure
- ai_tot_logout_export
- ai_tot_skip_appflow_export
- ai_tot_sso_appflow_export
- ai_tot_authz_appflow_export
- ai_tot_appflow_pol_eval_failure
- ai_tot_vpn_export_state_mismatch
- ai_tot_appflow_disabled
- ai_tot_appflow_pol_eval_in_gwinsight
- ai_tot_app_launch_success
AppFlow-Einträge im NetScaler-Protokoll
Ab Release 13.0 Build 71.x können Sie die NetScaler-Protokolle überprüfen, um zu bestätigen, ob die AppFlow-Datensätze exportiert werden. Die Standardprotokollstufe von syslogparams
erfasst alle Fehler- und Informationsprotokolle. Falls Sie keine Ahnung über die Fehler finden, aktivieren Sie alle Protokollebenen einschließlich DEBUG in syslogparams
, um sogar die DEBUG-Protokolle zu erfassen.
Beispielprotokolle
<local0.info> … GMT 0-PPE-0 : default SSLVPN Message 147 0 : "GwInsight: Sent auth record Func=ns_sslvpn_export_auth_data Username=<name> Clientip=<ip>:<port> Destip=0:80 SessSeq=0 Sessid=<sessid> Gwip=<ip>:443 StatusCode=0 CSappid=0 CSAppname=(null) VPNfqdn=<vpnfqdn> Authtype=3 EPAid=(null) AuthStage=1 AuthDuration=309 AuthAgent=<auth_server_ip> Groupname= Policyname=<name> CurfactorPolname=<name> NextfactorPolname= CSecExpr= Devicetype=16777219 Deviceid=0 email="
<local0.err> … GMT 0-PPE-0 : default SSLVPN Message 143 0 : "GwInsight: Func=ns_aaa_copy_email_id_to_vpn_record input hash_attrs_len is zero"
<local0.err> … GMT 0-PPE-0 : default SSLVPN Message 148 0 : "GwInsight: Func=update_session_appflow_collector pcb or session is NULL"
<local0.info> … GMT 0-PPE-0 : default SSLVPN Message 165 0 : "GwInsight: Sent session update record Func=ns_sslvpn_send_update_record Username=<> Clientip=<ip>:<port> Destip=<ip>:80 SessSeq=1 Sessid=<sessid> Gwip=<ip>:443 StatusCode=0 CSappid=0 CSAppname=(null) VPNfqdn=<fqdn> SSOAuthMethod=0 SessState=2 SessMode=2 IIP=0 AppByteCount=0 ReqURL=/Citrix/Store
Web BackendServername= SSOurl= email="
SSO logs:
<!--NeedCopy-->
<local0.info> … GMT 0-PPE-0 : default SSLVPN Message 463 0 : "GwInsight: Sent session update record Func=ns_sslvpn_send_update_record Username=<name> Clientip=<ip>:<port> Destip=<ip>:80 SessSeq=2 Sessid=<sessid> Gwip=<ip>:443 StatusCode=150 CSappid=0 CSAppname=(null) VPNfqdn=<fqdn> SSOAuthMethod=1 SessState=4 SessMode=3 IIP=0 AppByteCount=0 ReqURL= BackendServername=<> SSOurl= email="
<!--NeedCopy-->
<local0.info> … GMT 0-PPE-0 : default SSLVPN Message 582 0 : "GwInsight: Sent session update record Func=ns_sslvpn_send_update_record Username=<name> Clientip=<ip>:<port> Destip=<ip>:80 SessSeq=2 Sessid=<sessid> Gwip=<ip>:443 StatusCode=150 CSappid=0 CSAppname=(null) VPNfqdn=<fqdn> SSOAuthMethod=3 SessState=4 SessMode=3 IIP=0 AppByteCount=0 ReqURL= BackendServername=<> SSOurl= email="
<!--NeedCopy-->
<local0.info> … GMT 0-PPE-0 : default SSLVPN Message 513 0 : "GwInsight: Sent session update record Func=ns_sslvpn_send_update_record Username=<name> Clientip=<ip>:<port> Destip=<ip>:80 SessSeq=2 Sessid=<sessid> Gwip=<ip>:443 StatusCode=150 CSappid=0 CSAppname=(null) VPNfqdn=<fqdn> SSOAuthMethod=2 SessState=4 SessMode=3 IIP=0 AppByteCount=0 ReqURL= BackendServername=<> SSOurl= email="
<!--NeedCopy-->
<local0.info> … GMT 0-PPE-0 : default SSLVPN Message 29796 0 : "GwInsight: Sent session update record Func=ns_sslvpn_send_update_record Username=<name> Clientip=<ip>:<port> Destip=<ip>:443 SessSeq=c Sessid=<sessid> Gwip=<ip>:443 StatusCode=155 CSappid=0 CSAppname=(null) VPNfqdn=<fqdn> SSOAuthMethod=6 SessState=4 SessMode=3 IIP=0 AppByteCount=0 ReqURL= BackendServername=<> SSOurl= email="
<!--NeedCopy-->
Wenden Sie sich an den technischen Support von Citrix
Stellen Sie für eine schnelle Lösung sicher, dass Sie über die folgenden Informationen verfügen, bevor Sie sich an den technischen Support von Citrix wenden:
- Einzelheiten zur Bereitstellung und Netzwerktopologie.
- NetScaler- und NetScaler ADM-Versionen.
- Technisches Support-Paket für NetScaler und NetScaler ADM.
-
nstrace
während der Ausgabe erfassen.
Bekannte Probleme
Bekannte Probleme mit Gateway Insight finden Sie in den ADC-Versionshinweisen.
Teilen
Teilen
In diesem Artikel
- Checkliste für die Konfiguration von Gateway Insight
- Konnektivität zwischen NetScaler und NetScaler ADM Checkliste
- Datensatzgenerierung in NetScaler Checkliste
- Validierung von Datensätzen in NetScaler ADM
- Validierung von Logstream-Protokollen in NetScaler ADM
- Gateway Insight-Zähler
- AppFlow-Einträge im NetScaler-Protokoll
- Wenden Sie sich an den technischen Support von Citrix
- Bekannte Probleme
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.