NetScaler Console-Dienst

Datenerfassung zur Überwachung von NetScalern aktivieren, die im LAN-Benutzermodus eingesetzt werden

Externe Benutzer, die auf Citrix Virtual App- oder Desktop-Anwendungen zugreifen, müssen sich am NetScaler Gateway authentifizieren. Interne Benutzer müssen jedoch möglicherweise nicht an NetScaler Gateway weitergeleitet werden. Außerdem muss der Administrator in einer Bereitstellung im transparenten Modus die Routingrichtlinien manuell anwenden, damit die Anforderungen an die NetScaler Appliance umgeleitet werden.

Um diese Herausforderungen zu bewältigen und LAN-Benutzer direkt mit Citrix Virtual Apps and Desktops-Anwendungen verbinden zu können, können Sie die NetScaler Appliance in einem LAN-Benutzermodus bereitstellen, indem Sie einen virtuellen Cache-Umleitungsserver konfigurieren. Der virtuelle Cache-Umleitungsserver fungiert als SOCKS-Proxy auf dem NetScaler Gateway-Gerät.

Die folgende Abbildung zeigt die NetScaler Console, die im LAN-Benutzermodus bereitgestellt wird.**

LAN

Hinweis

Das NetScaler Gateway-Gerät muss in der Lage sein, den Agenten zu erreichen.

Um in diesem Modus bereitgestellte NetScaler Appliances zu überwachen, fügen Sie zuerst die NetScaler Appliance zur NetScaler Insight-Bestandsliste hinzu, aktivieren Sie AppFlow und zeigen Sie dann die Berichte im Dashboard an.

Nachdem Sie die NetScaler Appliance zum Inventar der NetScaler Console hinzugefügt haben, müssen Sie AppFlow für die Datenerfassung aktivieren.

Hinweis

  • Sie können die Datenerfassung auf einem NetScaler, der im LAN-Benutzermodus bereitgestellt wird, nicht mithilfe des NetScaler Console-Konfigurationsprogramms aktivieren.
  • Detaillierte Informationen zu den Befehlen und ihrer Verwendung finden Sie in der Befehlsreferenz .
  • Informationen zu Richtlinienausdrücken finden Sie unter Richtlinien und Ausdrücke .

So konfigurieren Sie die Datenerfassung auf einer NetScaler Appliance mithilfe der Befehlszeilenschnittstelle:

Führen Sie an der Eingabeaufforderung Folgendes aus:

  1. Melden Sie sich bei der NetScaler-Appliance an.

  2. Fügen Sie einen virtuellen Forward-Proxy-Cache-Umleitungsserver mit Proxy-IP und Port hinzu, und geben Sie den Diensttyp als HDX an.

    add cr vserver <name> <servicetype> [<ipaddress> <port>] [-cacheType <cachetype>] [ - cltTimeout <secs>]
    <!--NeedCopy-->
    

    Beispiel:

    add cr vserver cr1 HDX 10.12.2.2 443 –cacheType FORWARD –cltTimeout 180
    <!--NeedCopy-->
    

    Hinweis:

    Wenn Sie mit einem NetScaler Gateway-Gerät auf das LAN-Netzwerk zugreifen, fügen Sie eine Aktion hinzu, um eine Richtlinie anzuwenden, die dem VPN-Datenverkehr entspricht.

    add vpn trafficAction** \<name\> \<qual\> \[-HDX ( ON | OFF )\]
    
    add vpn trafficPolicy** \<name\> \<rule\> \<action\>
    <!--NeedCopy-->
    

    Beispiel:

    add vpn trafficAction act1 tcp -HDX ON
    
    add vpn trafficPolicy pol1 "REQ.IP.DESTIP == 10.102.69.17" act1
    <!--NeedCopy-->
    
  3. Fügen Sie NetScaler Console als AppFlow-Collector auf der NetScaler Appliance hinzu.

    add appflow collector** \<name\> \*\*-IPAddress\*\* \\<ip\\_addr\\>
    <!--NeedCopy-->
    

    Beispiel:

    add appflow collector MyInsight -IPAddress 192.168.1.101
    <!--NeedCopy-->
    
  4. Erstellen Sie eine AppFlow Aktion, und ordnen Sie den Kollektor der Aktion zu.

    add appflow action** \<name\> \*\*-collectors\*\* \<string\> ...
    <!--NeedCopy-->
    

    Beispiel:

    add appflow action act -collectors MyInsight
    <!--NeedCopy-->
    
  5. Erstellen Sie eine AppFlow Richtlinie, um die Regel zum Generieren des Datenverkehrs anzugeben.

    add appflow policy** \<policyname\> \<rule\> \<action\>
    <!--NeedCopy-->
    

    Beispiel:

    add appflow policy pol true act
    <!--NeedCopy-->
    
  6. Binden Sie die AppFlow-Richtlinie an einen globalen Bindepunkt.

    bind appflow global** \<policyname\> \<priority\> \*\*-type\*\* \<type\>
    <!--NeedCopy-->
    

    Beispiel:

    bind appflow global pol 1 -type ICA_REQ_DEFAULT
    <!--NeedCopy-->
    

    Hinweis

    Der Wert des Typs muss ICA_REQ_OVERRIDE oder ICA_REQ_DEFAULT sein, um für den ICA-Verkehr zu gelten.

  7. Legen Sie den Wert des Parameters FlowRecordInterval für AppFlow auf 60 Sekunden fest.

    set appflow param -flowRecordInterval 60
    <!--NeedCopy-->
    

    Beispiel:

    set appflow param -flowRecordInterval 60
    <!--NeedCopy-->
    
  8. Speichern Sie die Konfiguration.

    save ns config
    <!--NeedCopy-->
    
Datenerfassung zur Überwachung von NetScalern aktivieren, die im LAN-Benutzermodus eingesetzt werden

In diesem Artikel