Application Delivery Management

Aktivieren der HDX Insight Datenerfassung

HDX Insight ermöglicht es der IT, ein außergewöhnliches Benutzererlebnis zu bieten, indem es beispiellose durchgängige Einblicke in den ICA-Verkehr bietet, der die NetScaler-Instances durchläuft. HDX Insight ist Teil von NetScaler Application Delivery Management (ADM) Analytics. HDX Insight bietet überzeugende und leistungsstarke Business Intelligence- und Fehleranalysefunktionen für Netzwerk, virtuelle Desktops, Anwendungen und Anwendungs-Fabric. HDX Insight kann Benutzerprobleme sofort erfassen, Daten über virtuelle Desktopverbindungen sammeln, AppFlow Datensätze generieren und als visuelle Berichte präsentieren.

Die Konfiguration zur Aktivierung der Datenerfassung im NetScaler unterscheidet sich von der Position der Appliance in der Bereitstellungstopologie.

Aktivierung der Datenerfassung für die Überwachung von NetScalern, die im LAN-Benutzermodus eingesetzt werden

Externe Benutzer, die auf Citrix Virtual App- und Desktop-Anwendungen zugreifen, müssen sich am NetScaler Gateway authentifizieren. Interne Benutzer müssen jedoch möglicherweise nicht an NetScaler Gateway weitergeleitet werden. Außerdem muss der Administrator in einer Bereitstellung im transparenten Modus die Routingrichtlinien manuell anwenden, damit die Anforderungen an die NetScaler Appliance umgeleitet werden.

Um diese Herausforderungen zu meistern und LAN-Benutzer direkt mit Citrix Virtual App- und Desktop-Anwendungen zu verbinden, können Sie das NetScaler Gerät im LAN-Benutzermodus bereitstellen, indem Sie einen virtuellen Cacheumleitungsserver konfigurieren, der als SOCKS-Proxy auf dem NetScaler Gateway Gerät fungiert.

ADC im LAN-Benutzermodus bereitstellen

Hinweis: NetScaler ADM und NetScaler Gateway Gerät befinden sich im selben Subnetz.

Um in diesem Modus bereitgestellte NetScaler Appliances zu überwachen, fügen Sie zuerst die NetScaler Appliance zur NetScaler Insight-Bestandsliste hinzu, aktivieren Sie AppFlow und zeigen Sie dann die Berichte im Dashboard an.

Nachdem Sie die NetScaler Appliance zur NetScaler ADM Bestandsliste hinzugefügt haben, müssen Sie AppFlow für die Datenerfassung aktivieren.

Hinweis

  • Auf einer ADC-Instanz können Sie zu Settings > AppFlow > Collectorsnavigieren, um zu überprüfen, ob der Collector (d. h. NetScaler ADM) aktiv ist oder nicht. Die NetScaler Instanz sendet AppFlow Datensätze mithilfe von NSIP an NetScaler ADM. Die Instanz verwendet jedoch ihren SNIP, um die Konnektivität mit NetScaler ADM zu überprüfen. Stellen Sie also sicher, dass das SNIP auf der Instanz konfiguriert ist.
  • Sie können die Datenerfassung auf einem NetScaler, der im LAN-Benutzermodus bereitgestellt wird, nicht mithilfe des NetScaler ADM Konfigurationsdienstprogramms aktivieren.
  • Detaillierte Informationen zu den Befehlen und ihrer Verwendung finden Sie in der Befehlsreferenz .
  • Informationen zu Richtlinienausdrücken finden Sie unter Richtlinien und Ausdrücke .

So konfigurieren Sie die Datenerfassung auf einer NetScaler Appliance mithilfe der Befehlszeilenschnittstelle:

Führen Sie an der Eingabeaufforderung Folgendes aus:

  1. Melden Sie sich bei einer Appliance an.

  2. Fügen Sie einen virtuellen Forward-Proxy-Cache-Umleitungsserver mit Proxy-IP und Port hinzu, und geben Sie den Diensttyp als HDX an.

    add cr vserver <name> <servicetype> [<ipaddress> <port>] [-cacheType <cachetype>] [ - cltTimeout <secs>]
    <!--NeedCopy-->
    

    Beispiel

    add cr vserver cr1 HDX 10.12.2.2 443 –cacheType FORWARD –cltTimeout 180
    <!--NeedCopy-->
    

    Hinweis: Wenn Sie mit einem NetScaler Gateway-Gerät auf das LAN-Netzwerk zugreifen, fügen Sie eine Aktion hinzu, die durch eine Richtlinie angewendet wird, die dem VPN-Verkehr entspricht.

    add vpn trafficAction <name> <qual> [-HDX ( ON or OFF )]
    
    add vpn trafficPolicy <name> <rule> <action>
    <!--NeedCopy-->
    

    Beispiel

    add vpn trafficAction act1 tcp -HDX ON
    
    add vpn trafficPolicy pol1 "REQ.IP.DESTIP == 10.102.69.17" act1
    <!--NeedCopy-->
    
  3. Fügen Sie NetScaler ADM als AppFlow Collector auf der NetScaler Appliance hinzu.

    add appflow collector <name> -IPAddress <ip_addr>
    <!--NeedCopy-->
    

    Example:

    ``` add appflow collector MyInsight -IPAddress 192.168.1.101 ```

  4. Erstellen Sie eine AppFlow Aktion, und ordnen Sie den Kollektor der Aktion zu.

    add appflow action <name> -collectors <string>
    

    Beispiel:

    add appflow action act -collectors MyInsight
    
  5. Erstellen Sie eine AppFlow Richtlinie, um die Regel zum Generieren des Datenverkehrs anzugeben.

    add appflow policy <policyname> <rule> <action>
    

    Beispiel:

    add appflow policy pol true act
    
  6. Binden Sie die AppFlow-Richtlinie an einen globalen Bindepunkt.

    bind appflow global <policyname> <priority> -type <type>
    

    Beispiel:

    bind appflow global pol 1 -type ICA_REQ_DEFAULT
    

    Hinweis

    Der Wert vom Typ muss ICA_REQ_OVERRIDE oder ICA_REQ_DEFAULT sein, um auf ICA-Datenverkehr anzuwenden.

  7. Legen Sie den Wert des Parameters FlowRecordInterval für AppFlow auf 60 Sekunden fest.

    set appflow param -flowRecordInterval 60
    

    Beispiel:

    set appflow param -flowRecordInterval 60
    
  8. Speichern Sie die Konfiguration. Typ: save ns config

Aktivieren der Datenerfassung für im Single-Hop-Modus bereitgestellte NetScaler Gateway-Geräte

Wenn Sie NetScaler Gateway im Single-Hop-Modus bereitstellen, befindet es sich am Netzwerkrand. Die Gateway-Instanz stellt ICA-Proxy-Verbindungen zur Desktop-Bereitstellungsinfrastruktur bereit. Single-Hop ist das einfachste und gebräuchlichste Deployment. Der Single-Hop-Modus bietet Sicherheit, wenn ein externer Benutzer versucht, auf das interne Netzwerk in einer Organisation zuzugreifen. Im Single-Hop-Modus greifen Benutzer über ein virtuelles privates Netzwerk (VPN) auf die NetScaler-Appliances zu.

Um mit der Erfassung der Berichte zu beginnen, müssen Sie die NetScaler Gateway-Appliance zum NetScaler ADM-Inventar (Application Delivery Management) hinzufügen und AppFlow auf ADM aktivieren.

So aktivieren Sie die AppFlow Funktion von NetScaler ADM:

  1. Geben Sie in einem Webbrowser die IP-Adresse des NetScaler ADM ein (z. B. http://192.168.100.1).

  2. Geben Sie unter Benutzername und Kennwort die Administratoranmeldeinformationen ein.

  3. Navigieren Sie zu Infrastruktur > Instanzen und wählen Sie die NetScaler-Instanz aus, für die Sie Analysen aktivieren möchten.

  4. Wählen Sie in der Liste Aktion auswählen die Option Analytics konfigurieren aus.

  5. Wählen Sie die virtuellen VPN-Server aus, und klicken Sie auf Analytics aktivieren.

  6. Wählen Sie HDX Insight und dann ICA aus.

  7. Klicken Sie auf OK.

Hinweis

Wenn Sie AppFlow im Single-Hop-Modus aktivieren, werden die folgenden Befehle im Hintergrund ausgeführt. Diese Befehle werden hier explizit zur Fehlerbehebung angegeben.

-  add appflow collector <name> -IPAddress <ip_addr>

-  add appflow action <name> -collectors <string>

-  set appflow param -flowRecordInterval <secs>

-  disable ns feature AppFlow

-  enable ns feature AppFlow

-  add appflow policy <name> <rule> <expression>

-  set appflow policy <name> -rule <expression>

-  bind vpn vserver <vsname> -policy <string> -type <type> -priority <positive_integer>

-  set vpn vserver <name> -appflowLog ENABLED

-  save ns config

Virtuelle EUEM-Kanaldaten sind Teil von HDX Insight Daten, die NetScaler ADM von Gateway-Instanzen erhält. Der virtuelle EUEM-Kanal stellt die Daten über ICA-RTT bereit. Wenn der virtuelle EUEM-Kanal nicht aktiviert ist, werden die verbleibenden HDX Insight Daten weiterhin in NetScaler ADM angezeigt.

Aktivieren der Datenerfassung für im Double-Hop-Modus bereitgestellte NetScaler Gateway-Geräte

Der NetScaler Gateway -Doppelhop-Modus bietet zusätzlichen Schutz für das interne Netzwerk einer Organisation, da ein Angreifer mehrere Sicherheitszonen oder demilitarisierte Zonen (DMZ) durchdringen muss, um die Server im sicheren Netzwerk zu erreichen. Wenn Sie die Anzahl der Hops (NetScaler Gateway Geräte) analysieren möchten, über die die ICA-Verbindungen weitergeleitet werden, sowie die Details zur Latenz für jede TCP-Verbindung und wie sie mit der gesamten ICA-Latenz verglichen wird, die vom Client wahrgenommen wird, müssen Sie NetScaler ADM installieren, damit die NetScaler Gateway-Geräte diese wichtigen Statistiken zu berichten.

Analytics aktivieren

Das NetScaler Gateway in der ersten DMZ verarbeitet Benutzerverbindungen und führt die Sicherheitsfunktionen eines SSL-VPN aus. Dieses NetScaler Gateway verschlüsselt Benutzerverbindungen, bestimmt, wie die Benutzer authentifiziert werden, und steuert den Zugriff auf die Server im internen Netzwerk.

Das NetScaler Gateway in der zweiten DMZ dient als NetScaler Gateway-Proxygerät. Dieses NetScaler Gateway ermöglicht es dem ICA-Datenverkehr, die zweite DMZ zu durchlaufen, um Benutzerverbindungen zur Serverfarm herzustellen.

Das NetScaler ADM kann entweder im Subnetz bereitgestellt werden, das zur NetScaler Gateway-Appliance in der ersten DMZ gehört, oder im Subnetz, das zur zweiten DMZ der NetScaler Gateway-Appliance gehört. Im obigen Bild werden NetScaler ADM und NetScaler Gateway in der ersten DMZ im selben Subnetz bereitgestellt.

Im Double-Hop-Modus sammelt NetScaler ADM TCP-Datensätze von einer Appliance und ICA-Einträge von der anderen Appliance. Nachdem Sie die NetScaler Gateway-Appliances zum NetScaler ADM-Inventar hinzugefügt und die Datenerfassung aktiviert haben, exportiert jede der Appliances die Berichte, indem sie die Hop-Anzahl und die Verbindungsketten-ID verfolgt.

Damit NetScaler ADM identifiziert, welche Appliance Datensätze exportiert, wird jede Appliance mit einer Hop-Anzahl angegeben, und jede Verbindung wird mit einer Verbindungsketten-ID angegeben. Die Hop-Anzahl stellt die Anzahl der NetScaler Gateway-Geräte dar, über die der Datenverkehr von einem Client zu den Servern fließt. Die Verbindungsketten-ID stellt die End-to-End-Verbindungen zwischen dem Client und dem Server dar.

NetScaler ADM verwendet die Hop-Anzahl und die Verbindungsketten-ID, um die Daten der NetScaler Gateway-Appliances miteinander zu verknüpfen und die Berichte zu generieren.

Um NetScaler Gateway-Appliances zu überwachen, die in diesem Modus bereitgestellt werden, müssen Sie zuerst das NetScaler Gateway dem NetScaler ADM-Bestand hinzufügen, AppFlow auf NetScaler ADM aktivieren und dann die Berichte auf dem NetScaler ADM Dashboard anzeigen.

Konfigurieren Sie HDX Insight auf virtuellen Servern, die für Optimal Gateway verwendet werden

Schritte zum Konfigurieren von HDX Insight auf virtuellen Servern, die für Optimal Gateway verwendet werden:

  1. Navigieren Sie zu Infrastruktur > Instanzen und wählen Sie die NetScaler-Instanz aus, für die Sie Analysen aktivieren möchten.

  2. Wählen Sie in der Liste Aktion auswählen die Option Analytics konfigurieren aus.

  3. Wählen Sie den für die Authentifizierung konfigurierten virtuellen VPN-Server aus und klicken Sie auf Enable Analytics.

  4. Wählen Sie HDX Insight und dann ICA aus.

  5. Wählen Sie je nach Bedarf weitere erweiterte Optionen aus.

  6. Klicken Sie auf OK.

  7. Wiederholen Sie die Schritte 3 bis 6 auf dem anderen virtuellen VPN-Server.

Aktivieren der Datenerfassung auf NetScaler ADM

Wenn Sie NetScaler ADM aktivieren, um die ICA-Details von beiden Appliances zu erfassen, sind die erfassten Details redundant. Das ist, dass beide Appliances die gleichen Metriken melden. Um diese Situation zu umgehen, müssen Sie AppFlow für ICA auf einer der ersten NetScaler Gateway-Appliances und dann AppFlow für TCP auf der zweiten Appliance aktivieren. Auf diese Weise exportiert eine der Appliances ICA-AppFlow Datensätze, und die andere Appliance exportiert TCP-AppFlow-Datensätze. Dies spart auch die Verarbeitungszeit beim Analysieren des ICA-Datenverkehrs.

So aktivieren Sie die AppFlow Funktion von NetScaler ADM:

  1. Geben Sie in einem Webbrowser die IP-Adresse des NetScaler ADM ein (z. B. http://192.168.100.1).

  2. Geben Sie unter Benutzername und Kennwort die Administratoranmeldeinformationen ein.

  3. Navigieren Sie zu Infrastruktur > Instanzen und wählen Sie die NetScaler-Instanz aus, für die Sie Analysen aktivieren möchten.

  4. Wählen Sie in der Liste Aktion auswählen die Option Analytics konfigurieren aus.

  5. Wählen Sie die virtuellen VPN-Server aus, und klicken Sie auf Analytics aktivieren.

  6. Wählen Sie HDX Insight und dann ICA oder TCP für ICA-Verkehr bzw. TCP-Verkehr aus.

    Hinweis

    Wenn die AppFlow-Protokollierung für die jeweiligen Dienste oder Dienstgruppen auf der NetScaler Appliance nicht aktiviert ist, zeigt das NetScaler ADM-Dashboard die Datensätze nicht an, auch wenn in der Insight-Spalte Aktiviert angezeigt wird.

  7. Klicken Sie auf OK.

Konfigurieren von NetScaler Gateway Geräten zum Exportieren von Daten

Nach der Installation der NetScaler Gateway Geräte müssen Sie die folgenden Einstellungen auf den NetScaler Gateway-Geräten konfigurieren, um die Berichte in NetScaler ADM zu exportieren:

  • Konfigurieren Sie virtuelle Server der NetScaler Gateway-Geräte in der ersten und zweiten DMZ für die Kommunikation miteinander.

  • Binden Sie den virtuellen NetScaler Gateway-Server in der zweiten DMZ an den virtuellen NetScaler Gateway-Server in der ersten DMZ.

  • Aktivieren Sie Double Hop auf dem NetScaler Gateway in der zweiten DMZ.

  • Deaktivieren Sie die Authentifizierung auf dem virtuellen NetScaler Gateway-Server in der zweiten DMZ.

  • Aktivieren Sie eines der NetScaler Gateway-Appliances, um ICA-Datensätze zu exportieren

  • Aktivieren Sie das andere NetScaler Gateway-Gerät, um TCP-Datensätze zu exportieren:

  • Aktivieren Sie die Verbindungsverkettung auf beiden NetScaler Gateway-Appliances.

NetScaler Gateway über die Befehlszeilenschnittstelle konfigurieren:

  1. Konfigurieren Sie den virtuellen NetScaler Gateway-Server in der ersten DMZ für die Kommunikation mit dem virtuellen NetScaler Gateway-Server in der zweiten DMZ.

    add vpn nextHopServer <name> <nextHopIP> <nextHopPort> [-secure (ON or OFF)] [-imgGifToPng]
    
    add vpn nextHopServer nh1 10.102.2.33 8443 –secure ON
    
  2. Binden Sie den virtuellen NetScaler Gateway-Server in der zweiten DMZ an den virtuellen NetScaler Gateway-Server in der ersten DMZ. Führen Sie den folgenden Befehl auf dem NetScaler Gateway in der ersten DMZ aus:

    bind vpn vserver <name> -nextHopServer <name>
    
    bind vpn vserver vs1 -nextHopServer nh1
    
    
  3. Aktivieren Sie Double Hop und AppFlow auf dem NetScaler Gateway in der zweiten DMZ.

    set vpn vserver <name> [- doubleHop ( ENABLED or DISABLED )] [- appflowLog ( ENABLED or DISABLED )]
    
    set vpn vserver vpnhop2 –doubleHop ENABLED –appFlowLog ENABLED
    
  4. Deaktivieren Sie die Authentifizierung auf dem virtuellen NetScaler Gateway-Server in der zweiten DMZ.

    set vpn vserver <name> [-authentication (ON or OFF)]
    
    set vpn vserver vs -authentication OFF
    
  5. Aktivieren Sie eine der NetScaler Gateway-Appliances zum Exportieren von TCP-Datensätzen.

    bind vpn vserver <name> [-policy <string> -priority <positive_integer>] [-type <type>]
    
    bind vpn vserver vpn1 -policy appflowpol1 -priority 101 –type OTHERTCP_REQUEST
    
  6. Aktivieren Sie die andere NetScaler Gateway-Appliance zum Exportieren von ICA-Datensätzen:

    bind vpn vserver <name> [-policy <string> -priority <positive_integer>] [-type <type>]
    
    bind vpn vserver vpn2 -policy appflowpol1 -priority 101 -type ICA_REQUEST
    
  7. Aktivieren Sie die Verbindungsverkettung auf beiden NetScaler Gateway-Appliances:

    set appFlow param [-connectionChaining (ENABLED or DISABLED)]
    
    set appflow param -connectionChaining ENABLED
    

NetScaler Gateway über das Konfigurationsdienstprogramm konfigurieren:

  1. Konfigurieren Sie das NetScaler Gateway in der ersten DMZ für die Kommunikation mit dem NetScaler Gateway in der zweiten DMZ und binden Sie das NetScaler Gateway in der zweiten DMZ an das NetScaler Gateway in der ersten DMZ.

    1. Erweitern Sie auf der Registerkarte Konfiguration NetScaler Gateway und klicken Sie auf Virtuelle Server.

    2. Doppelklicken Sie im rechten Bereich auf den virtuellen Server, und erweitern Sie in der Gruppe “Erweitert” die Option Published Applications.

    3. Klicken Sie auf Next Hop Server und binden Sie einen Next-Hop-Server an das zweite NetScaler Gateway-Gerät.

  2. Aktivieren Sie Double Hop auf dem NetScaler Gateway in der zweiten DMZ.

    1. Erweitern Sie auf der Registerkarte KonfigurationNetScaler Gatewayund klicken Sie aufVirtuelle Server.

    2. Doppelklicken Sie im rechten Bereich auf den virtuellen Server, und klicken Sie in der GruppeGrundeinstellungen auf das Symbol Bearbeiten.

    3. Erweitern Sie More, wählen Sie Double Hop und klicken Sie auf OK.

  3. Deaktivieren Sie die Authentifizierung auf dem virtuellen Server auf dem NetScaler Gateway in der zweiten DMZ.

    1. Erweitern Sie auf der Registerkarte Konfiguration NetScaler Gateway und klicken Sie auf Virtuelle Server.

    2. Doppelklicken Sie im rechten Bereich auf den virtuellen Server, und klicken Sie in der GruppeGrundeinstellungen auf das Symbol Bearbeiten.

    3. Erweitern SieMehr, und deaktivieren Sie Authentifizierung aktivieren.

  4. Aktivieren Sie eine der NetScaler Gateway-Appliances zum Exportieren von TCP-Datensätzen.

    1. Erweitern Sie auf der Registerkarte Konfiguration NetScaler Gateway und klicken Sie auf Virtuelle Server.

    2. Doppelklicken Sie im rechten Bereich auf den virtuellen Server, und erweitern Sie in der Gruppe Erweitert die Option Richtlinien.

    3. Klicken Sie auf das Symbol + undwählen Sie in der Liste Choose Policy die OptionAppFlowaus und wählen Sie in der Liste Choose Type die OptionOther TCP-Requestaus.

    4. Klicken Sie auf Weiter.

    5. Fügen Sie eine Richtlinienbindung hinzu, und klicken Sie auf Schließen.

  5. Aktivieren Sie die andere NetScaler Gateway-Appliance zum Exportieren von ICA-Datensätzen:

    1. Erweitern Sie auf der Registerkarte Konfiguration NetScaler Gateway und klicken Sie auf Virtuelle Server.

    2. Doppelklicken Sie im rechten Bereich auf den virtuellen Server und erweitern Sie in der Gruppe Erweitert die Option Richtlinien.

    3. Klicken Sie auf das Symbol + und wählen Sie in der Liste Richtlinie auswählen die Option AppFlow aus, und wählen Sie in der Liste “Typ auswählen” die Option Andere TCP-Anforderungaus.

    4. Klicken Sie auf Weiter.

    5. Fügen Sie eine Richtlinienbindung hinzu, und klicken Sie auf Schließen.

  6. Aktivieren Sie die Verbindungsverkettung auf beiden NetScaler Gateway-Appliances.

    1. Navigieren Sie auf der Registerkarte Konfiguration zu System > Appflow.

    2. Doppelklicken Sie im rechten Bereich in der Gruppe Einstellungen auf Change Appflow Settings.

    3. Wählen Sie Verbindungsverkettung aus, und klicken Sie auf OK.

  7. Konfigurieren Sie das NetScaler Gateway in der ersten DMZ für die Kommunikation mit dem NetScaler Gateway in der zweiten DMZ und binden Sie das NetScaler Gateway in der zweiten DMZ an das NetScaler Gateway in der ersten DMZ.

    1. Erweitern Sie auf der Registerkarte Konfiguration NetScaler Gateway und klicken Sie auf Virtuelle Server.

    2. Doppelklicken Sie im rechten Bereich auf den virtuellen Server, und erweitern Sie in derGruppe Erweitertdie OptionVeröffentlichte Anwendungen.

    3. Klicken Sie aufNext Hop Server und binden Sie einen Next-Hop-Server an das zweite NetScaler Gateway-Gerät.

  8. Aktivieren Sie Double Hop auf dem NetScaler Gateway in der zweiten DMZ.

    1. Erweitern Sie auf der Registerkarte Konfiguration NetScaler Gateway und klicken Sie auf Virtuelle Server.

    2. Doppelklicken Sie im rechten Bereich auf den virtuellen Server, und klicken Sie in der Gruppe Grundeinstellungenauf das Symbol “Bearbeiten”.

    3. Erweitern Sie More, wählen Sie Double Hop aus und klicken Sie auf OK.

  9. Deaktivieren Sie die Authentifizierung auf dem virtuellen Server auf dem NetScaler Gateway in der zweiten DMZ.

    1. Erweitern Sie auf der Registerkarte Konfiguration NetScaler Gateway und klicken Sie auf Virtuelle Server.

    2. Doppelklicken Sie im rechten Bereich auf den virtuellen Server, und klicken Sie in der Gruppe Grundeinstellungenauf das Symbol “Bearbeiten”.

    3. Erweitern SieMehr, und deaktivieren Sie Authentifizierung aktivieren.

  10. Aktivieren Sie eine der NetScaler Gateway-Appliances zum Exportieren von TCP-Datensätzen.

    1. Erweitern Sie auf der Registerkarte Konfiguration NetScaler Gateway und klicken Sie auf Virtuelle Server.

    2. Doppelklicken Sie im rechten Bereich auf den virtuellen Server, und erweitern Sie in der Gruppe Erweitert die OptionRichtlinien.

    3. Klicken Sie auf das Symbol+und wählen Sie in der Liste Choose Policy die Option AppFlow aus und wählen Sie in der Liste Choose Type die OptionOther TCP-Requestaus.

    4. Klicken Sie auf Weiter.

    5. Fügen Sie eine Richtlinienbindung hinzu, und klicken Sie auf Schließen.

  11. Aktivieren Sie die andere NetScaler Gateway-Appliance, um ICA-Datensätze zu exportieren.

    1. Erweitern Sie auf der Registerkarte Konfiguration NetScaler Gateway und klicken Sie auf Virtuelle Server.

    2. Doppelklicken Sie im rechten Bereich auf den virtuellen Server, und erweitern Sie in der Gruppe Erweitert die OptionRichtlinien.

    3. Klicken Sie auf das Symbol+undwählen Sie in der Liste Choose Policydie Option AppFlow aus und wählen Sie in der Liste Choose Typedie OptionOther TCP-Requestaus.

    4. Klicken Sie auf Weiter.

    5. Fügen Sie eine Richtlinienbindung hinzu, und klicken Sie auf Schließen.

  12. Aktivieren Sie die Verbindungsverkettung auf beiden NetScaler Gateway-Appliances.

Aktivieren Sie die Datenerfassung für die Überwachung von NetScalern, die im transparenten Modus eingesetzt werden

Wenn ein NetScaler im transparenten Modus bereitgestellt wird, können die Clients direkt auf die Server zugreifen, ohne dass ein virtueller Server vorhanden ist. Wenn eine NetScaler Appliance im transparenten Modus in einer Citrix Virtual Apps and Desktop-Umgebung bereitgestellt wird, wird der ICA-Verkehr nicht über ein VPN übertragen.

Nachdem Sie NetScaler zur NetScaler ADM Bestandsliste hinzugefügt haben, müssen Sie AppFlow für die Datensammlung aktivieren. Die Aktivierung der Datenerfassung hängt vom Gerät und vom Modus ab. In diesem Fall müssen Sie NetScaler ADM als AppFlow-Collector auf jeder NetScaler Appliance hinzufügen, und Sie müssen eine AppFlow-Richtlinie konfigurieren, um den gesamten oder spezifischen ICA-Datenverkehr zu erfassen, der durch die Appliance fließt.

Hinweis

  • Sie können die Datenerfassung auf einem NetScaler, der im transparenten Modus bereitgestellt wird, nicht mithilfe des NetScaler ADM Konfigurationsdienstprogramms aktivieren.
  • Detaillierte Informationen zu den Befehlen und ihrer Verwendung finden Sie in der Befehlsreferenz .
  • Informationen zu Richtlinienausdrücken finden Sie unter Richtlinien und Ausdrücke .

Die folgende Abbildung zeigt die Netzwerkbereitstellung eines NetScaler ADM, wenn ein NetScaler im transparenten Modus bereitgestellt wird:

Transparenter Modus

So konfigurieren Sie die Datenerfassung auf einer NetScaler Appliance mithilfe der Befehlszeilenschnittstelle:

Führen Sie an der Eingabeaufforderung Folgendes aus:

  1. Melden Sie sich bei einer Appliance an.

  2. Geben Sie die ICA-Ports an, an denen die NetScaler Appliance auf Datenverkehr wartet.

    set ns param --icaPorts <port>...
    

    Beispiel:

    set ns param -icaPorts 2598 1494
    

    Hinweis

    • Mit diesem Befehl können Sie bis zu 10 Ports angeben.
    • Die Standardportnummer ist 2598. Sie können die Portnummer nach Bedarf ändern.
  3. Fügen Sie NetScaler Insight Center als AppFlow-Collector auf der NetScaler Appliance hinzu.

    add appflow collector <name> -IPAddress <ip_addr>
    

    Beispiel:

    add appflow collector MyInsight -IPAddress 192.168.1.101
    

    Hinweis Um die auf der NetScaler Appliance konfigurierten AppFlow-Collector anzuzeigen, verwenden Sie den Befehl show appflow collector.

  4. Erstellen Sie eine AppFlow Aktion, und ordnen Sie den Kollektor der Aktion zu.

    add appflow action <name> -collectors <string> ...
    

    Beispiel:

    add AppFlow action act-collectors MyInsight

  5. Erstellen Sie eine AppFlow Richtlinie, um die Regel zum Generieren des Datenverkehrs anzugeben.

    add appflow policy <policyname> <rule> <action>
    

    Beispiel:

    add appflow policy pol true act
    
  6. Binden Sie die AppFlow-Richtlinie an einen globalen Bindepunkt.

    bind appflow global <policyname> <priority> -type <type>
    

    Beispiel:

    bind appflow global pol 1 -type ICA_REQ_DEFAULT
    

    Hinweis

    Der Wert des Typs muss ICA_REQ_OVERRIDE oder ICA_REQ_DEFAULT sein, damit er auf ICA-Verkehr angewendet wird.

  7. Legen Sie den Wert des Parameters FlowRecordInterval für AppFlow auf 60 Sekunden fest.

    set appflow param -flowRecordInterval 60
    

    Beispiel:

    set appflow param -flowRecordInterval 60
    
  8. Speichern Sie die Konfiguration. Typ: save ns config ```