Documentation Produit
Application Delivery Management
14.1 - Current Release 13.1 13.0 12.1
Voir PDF

Gateway Insight

February 1, 2024
Contributeur: 
C

Dans un déploiement Citrix Gateway, la visibilité des détails d’accès d’un utilisateur est essentielle pour résoudre les problèmes d’échec d’accès. En tant qu’administrateur réseau, vous voulez savoir quand un utilisateur n’est pas en mesure de se connecter à Citrix Gateway et connaître l’activité de l’utilisateur et les raisons de l’échec de l’ouverture de session, mais ces informations ne sont généralement pas disponibles sauf si l’utilisateur envoie une demande de résolution.

Gateway Insight offre une visibilité sur les défaillances rencontrées par tous les utilisateurs, quel que soit le mode d’accès, au moment de la connexion à Citrix Gateway. Vous pouvez consulter la liste de tous les utilisateurs disponibles, le nombre d’utilisateurs actifs, le nombre de sessions actives, ainsi que les octets et les licences utilisés par tous les utilisateurs à tout moment. Vous pouvez consulter l’analyse des points de terminaison (EPA), l’authentification, l’authentification unique (SSO) et les échecs de lancement d’applications pour un utilisateur. Vous pouvez également consulter les détails des sessions actives et interrompues d’un utilisateur.

Gateway Insight fournit également une visibilité sur les raisons de l’échec du lancement d’applications pour les applications virtuelles. Cela améliore votre capacité à résoudre tout type de problème d’échec de connexion ou de lancement d’application. Vous pouvez afficher le nombre d’applications lancées, le nombre de sessions totales et actives, le nombre total d’octets et la bande passante consommés par les applications. Vous pouvez afficher les détails des utilisateurs, des sessions, de la bande passante et des erreurs de lancement d’une application.

Vous pouvez consulter le nombre de passerelles, le nombre de sessions actives, le nombre total d’octets et la bande passante utilisés par toutes les passerelles associées à une appliance Citrix Gateway à tout moment. Vous pouvez afficher les échecs de l’EPA, de l’authentification, de l’authentification unique et du lancement d’application pour une Gateway. Vous pouvez également afficher les détails de tous les utilisateurs associés à une Gateway et leur activité d’ouverture de session.

Tous les messages du journal sont stockés dans la base de données Citrix ADM, afin que vous puissiez consulter les détails des erreurs pour n’importe quelle période. Vous pouvez également afficher un résumé des échecs d’ouverture de session et déterminer à quel stade du processus d’ouverture de session un échec s’est produit.

Points à noter

  • Gateway Insight est pris en charge sur les déploiements suivants :

    • Access Gateway

    • Unified Gateway

  • La version et la version de Citrix ADM doivent être identiques ou ultérieures à celles de l’appliance Citrix Gateway.

  • Une heure de rapports Gateway Insight peut être consultée pour les instances Citrix ADC avec licence Enterprise. Une licence Platinum est requise pour consulter les rapports Gateway Insight au-delà d’une heure.

Limitations

  • Citrix Gateway ne prend pas en charge Gateway Insight lorsque la méthode d’authentification est configurée en tant qu’authentification basée sur un certificat.

  • Pour les rapports Gateway Insight, les informations de géolocalisation ne sont pas fournies par l’appliance Citrix ADC.

  • Les connexions utilisateur réussies, la latence et les détails au niveau de l’application pour les applications et les bureaux ICA virtuels sont visibles uniquement sur le tableau de bord des utilisateurs HDX Insight.

  • En mode double saut, la visibilité des défaillances sur l’appliance Citrix Gateway dans la deuxième zone démilitarisée n’est pas disponible.

  • Les problèmes d’accès au bureau RDP (Remote Desktop Protocol) ne sont pas signalés.

  • Gateway Insight est pris en charge pour les types d’authentification suivants. Si un autre type d’authentification est utilisé, vous pouvez constater certaines incohérences dans Gateway Insight.

    • Stockage local
    • LDAP
    • RADIUS
    • TACACS
    • SAML
    • OTP natif

Activation de Gateway Insight

Pour activer Gateway Insight pour votre appliance Citrix Gateway, vous devez d’abord ajouter l’appliance Citrix Gateway à Citrix ADM. Vous devez ensuite activer AppFlow pour le serveur virtuel représentant l’application VPN. Pour plus d’informations sur l’ajout d’un appareil à Citrix ADM, consultez la section Ajout d’appareils.

Remarque

Pour afficher les échecs de l’analyse des points de terminaison (EPA) dans Citrix ADM, vous devez activer l’authentification AppFlow, l’autorisation et l’audit de la journalisation des noms d’utilisateur sur l’appliance Citrix Gateway.

Pour activer AppFlow pour un serveur virtuel dans Citrix ADM

  1. Connectez-vous à Citrix ADM.

  2. Accédez à Réseaux >Instanceset sélectionnez l’instance pour laquelle vous souhaitez activer AppFlow.

  3. Dans la liste Sélectionner une action, sélectionnez Configurer Analytics.

  4. Dans la page Configurer Insight, sous Configurer Analytics, sélectionnez Citrix Gateway.

  5. Sélectionnez le serveur virtuel pour lequel vous souhaitez activer AppFlow, puis cliquez sur Activer AppFlow.

  6. Dans l’écran Activer AppFlow, dans la liste Sélectionner une expression, cliquez sur true.

  7. En regard de Mode transport, activez la case à cocher Logstream .

    Activer AppFlow

    Remarque

    Vous pouvez choisir IPFIX ou Logstream comme mode de transport.

  8. Cliquez sur OK.

Pour activer l’authentification, l’autorisation et l’audit AppFlow dans la journalisation du nom d’utilisateur sur une appliance Citrix Gateway à l’aide de l’interface graphique

  1. Accédez à Configuration > Système > AppFlow > Paramètres, puis cliquez sur Modifier les paramètres AppFlow.

  2. Dans l’écran Configurer les paramètres d’AppFlow, sélectionnez Nom d’utilisateur AAA, puis cliquez sur OK.

Affichage des rapports Gateway Insight

Dans Citrix ADM, vous pouvez consulter les rapports de tous les utilisateurs, applications et passerelles associés aux appliances Citrix Gateway, ainsi que les détails d’un utilisateur, d’une application ou d’une passerelle en particulier. Dans la section Présentation, vous pouvez afficher les échecs de l’EPA, de l’authentification unique, de l’authentification et du lancement d’application. Vous pouvez également afficher un résumé des différents modes de session utilisés par les utilisateurs pour ouvrir une session, des types de clients et du nombre d’utilisateurs connectés chaque heure.

Pour afficher les échecs d’EPA, d’authentification unique, d’authentification, d’autorisation et de lancement d’application

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight.

  2. Sélectionnez la période pour laquelle vous souhaitez afficher les détails de l’utilisateur. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur Go.

  3. Cliquez sur les onglets EPA (End Point Analysis), Authentification, Autorisation, SSO (Single Sign On) ou Lancement d’application pour afficher les détails de l’échec.

    Afficher les détails de l'EPA

Pour afficher un résumé des modes de session, des clients et du nombre d’utilisateurs

Dans Citrix ADM, accédez à Analytics > Gateway Insight, faites défiler vers le bas pour afficher les rapports.

Résumé de la session Gateway Insight

Graphique d'activité

Affichage des rapports Gateway Insight pour les utilisateurs

Vous pouvez consulter les rapports de tous les utilisateurs associés aux appliances Citrix Gateway. Vous pouvez consulter l’EPA, l’authentification, le SSO et les échecs de lancement d’applications d’un utilisateur. Vous pouvez également consulter les détails des sessions actives et interrompues d’un utilisateur.

Pour afficher les détails de l’utilisateur

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight > Utilisateurs.

  2. Sélectionnez la période pour laquelle vous souhaitez afficher les détails de l’utilisateur. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur Go.

  3. Vous pouvez désormais afficher le nombre d’utilisateurs actifs, le nombre de sessions actives, les octets et les licences utilisés par tous les utilisateurs au cours de la période.

    Afficher les détails de l'utilisateur

    Faites défiler vers le bas pour afficher la liste des utilisateurs disponibles et des utilisateurs actifs.

    Graphique des détails utilisateur

    Sous l’onglet Utilisateurs ou Utilisateurs actifs, vous pouvez cliquer sur un utilisateur dans la colonne Nom d’utilisateur pour afficher les échecs de lancement de l’EPA, de l’authentification unique, de l’authentification unique et de l’application, ainsi que d’autres détails pour cet utilisateur.

Affichage des rapports Gateway Insight pour les applications

Vous pouvez afficher le nombre d’applications lancées, le nombre de sessions totales et actives, le nombre total d’octets et la bande passante consommés par les applications. Vous pouvez afficher les détails des utilisateurs, des sessions, de la bande passante et des erreurs de lancement d’une application.

Pour afficher les détails de l’application

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight > Applications.

  2. Sélectionnez la période pour laquelle vous souhaitez afficher les détails de l’application. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur Go.

Vous pouvez désormais afficher le nombre d’applications lancées, le nombre de sessions totales et actives, le nombre total d’octets et la bande passante consommés par les applications.

Détails de l'application

Faites défiler vers le bas pour afficher le nombre de sessions, la bande passante et le nombre total d’octets consommés par ICA et d’autres applications.

Graphique des détails de l'application

Sous l’onglet Autres applications, vous pouvez cliquer sur une application dans la colonne Nom pour afficher les détails de cette application.

Affichage des rapports Gateway Insight pour les passerelles

Vous pouvez afficher le nombre de passerelles, le nombre de sessions actives, le nombre total d’octets et la bande passante utilisés par toutes les passerelles associées à une appliance Citrix Gateway à tout moment. Vous pouvez afficher les échecs de l’EPA, de l’authentification, de l’authentification unique et du lancement d’application pour une Gateway. Vous pouvez également afficher les détails de tous les utilisateurs associés à une Gateway et leur activité d’ouverture de session.

Pour afficher les détails de la Gateway

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight > Passerelles.

  2. Sélectionnez la période pour laquelle vous souhaitez afficher les détails de la Gateway. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur Go.

Vous pouvez désormais afficher à tout moment le nombre de passerelles, le nombre de sessions actives, le nombre total d’octets et la bande passante utilisés par toutes les passerelles associées à une appliance Citrix Gateway.

Détails de passerelle

Faites défiler vers le bas pour afficher les détails de la Gateway tels que le nom de domaine de la passerelle, le nom du serveur virtuel, l’adresse IP NetScaler, les modes de session et le nombre total d’octets.

Récapitulatif des détails de la passerelle

Vous pouvez cliquer sur une Gateway dans la colonne Nom de domaine de la Gateway pour afficher les échecs de l’EPA, de l’authentification, de l’authentification unique et du lancement d’application, ainsi que d’autres détails pour une passerelle.

Exportation de rapports

Vous pouvez enregistrer les rapports Gateway Insight avec tous les détails affichés dans l’interface graphique au format PDF, JPEG, PNG ou CSV sur votre ordinateur local. Vous pouvez également planifier l’exportation des rapports vers des adresses e-mail spécifiées à différents intervalles.

Remarque

  • Les utilisateurs disposant d’un accès en lecture seule ne peuvent pas exporter de rapports.
  • Les rapports de carte géographique sont exportés uniquement si Citrix ADM dispose d’une connexion Internet.

Pour exporter un rapport

  1. Dans l’onglet Tableau de bord, dans le volet droit, cliquez sur le bouton d’exportation .

  2. Sous Exporter maintenant, sélectionnez le format requis, puis cliquez sur Exporter.

Pour planifier l’exportation :

  1. Dans l’onglet Tableau de bord, dans le volet droit, cliquez sur le bouton d’exportation .

  2. Sous Planifier l’exportation, spécifiez les détails et cliquez sur Planifier.

Pour ajouter un serveur de messagerie ou une liste de distribution de messagerie :

  1. Dans l’onglet Configuration, accédez à Système > Notifications > E-mail.

  2. Dans le volet droit, sélectionnez Serveur de messageriepour ajouter un serveur de messagerie ou sélectionnez Liste de distribution de messagerie pour créer une liste de distribution de messagerie.

  3. Spécifiez les détails et cliquez sur Créer.

Pour exporter l’intégralité du tableau de bord Gateway Insight :

  1. Dans l’onglet Tableau de bord, dans le volet droit, cliquez sur le bouton d’exportation .

  2. Sous Exporter maintenant, sélectionnez Format PDF, puis cliquez sur Exporter.

Cas d’utilisation de Gateway Insight

Les cas d’utilisation suivants montrent comment utiliser Gateway Insight pour gagner en visibilité sur les détails d’accès, les applications et les passerelles des utilisateurs sur les dispositifs Citrix Gateway.

Un utilisateur ne peut pas se connecter à l’appliance Citrix Gateway ou aux serveurs Web internes

En tant qu’administrateur Citrix Gateway, vous surveillez les appliances Citrix Gateway via Citrix ADM et vous souhaitez savoir pourquoi un utilisateur ne parvient pas à se connecter ou à quel stade du processus de connexion l’échec s’est produit.

Citrix ADM vous permet d’afficher les détails des erreurs de connexion de l’utilisateur aux étapes suivantes du processus de connexion :

  • Authentification

  • Analyse des points finaux (EPA)

  • Single Sign-On

Dans Citrix ADM, vous pouvez rechercher un utilisateur en particulier, puis afficher tous les détails de cet utilisateur.

Pour rechercher un utilisateur :

Dans Citrix ADM, accédez à Analytics > Gateway Insight et, dans la zone de texte Search for Users, spécifiez l’utilisateur que vous souhaitez rechercher.

Échec de l’authentification

Vous pouvez afficher les erreurs d’authentification telles que les informations d’identification incorrectes ou l’absence de réponse du serveur d’authentification. Si vous avez configuré l’authentification en deux étapes, vous pouvez voir si les étapes primaire, secondaire ou les deux ont échoué.

Pour afficher les détails de l’échec d’authentification :

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight.

  2. Dans la section Vue d’ensemble, sélectionnez la période pour laquelle vous souhaitez afficher les erreurs d’authentification. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur Go.

    Échec d'authentification

  3. Cliquez sur l’onglet Authentification . Vous pouvez consulter le nombre d’erreurs d’authentification à tout moment dans le graphique des échecs .

    Graphique des échecs d'authentification

Faites défiler la page vers le bas pour afficher les détails de chaque erreur d’authentification, tels que Nom d’utilisateur, Adresse IP du client, Heure de l’erreur, Type d’authentification, Adresse IP du serveurd’authentification, etc., à partir du tableau du même onglet. La colonne Description de l’erreur de la table affiche la raison de l’échec de l’ouverture de session et la colonne État affiche à quel stade d’une authentification en deux étapes l’échec s’est produit.

Détails sur les échecs d'authentification

Vous pouvez cliquer sur un utilisateur dans la colonne Nom d’utilisateur pour afficher les erreurs d’authentification et d’autres détails pour cet utilisateur.

Vous pouvez personnaliser le tableau pour ajouter ou supprimer des colonnes à l’aide de la flèche vers le bas, comme indiqué dans la capture d’écran suivante.

Affichage personnalisé de l'échec d'authentification

Échec de l’EPA

Vous pouvez afficher les échecs de l’EPA au stade de la pré-authentification ou de la post-authentification.

Important :

  • Les défaillances EPA ne sont signalées que lorsque des expressions classiques sont configurées.
  • Les échecs EPA ne sont pas signalés si l’expression avancée est configurée dans la stratégie de pré-authentification ou de post-authentification.
  • Les défaillances EPA ne sont pas signalées si l’EPA est configuré comme l’un des facteurs d’un flux d’authentification nFactor.

Pour afficher les détails des échecs EPA :

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight.

  2. Dans la section Vue d’ensemble, sélectionnez la période pour laquelle vous souhaitez afficher les erreurs EPA. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur Go.

    échec de l'EPA

  3. Cliquez sur l’onglet EPA (End Point Analysis). Vous pouvez afficher le nombre d’erreurs EPA à tout moment dans le graphique Failures.

    Graphique de défaillance de l'EPA

Faites défiler la page vers le bas pour afficher les détails de chaque erreur EPA, tels que le nom d’utilisateur, l’adresse IP NetScaler, l’adresse IP de la passerelle, le VPN, l’heure d’erreur, le nom de la stratégie, le nom de domaine de passerelle, etc., dans le tableau du même onglet. La colonne Description de l’erreur du tableau affiche la raison de l’échec EPA et la colonne Nom de la stratégie affiche la stratégie qui a entraîné l’échec.

Détails sur la défaillance EPA

Vous pouvez cliquer sur un utilisateur dans la colonne Nom d’utilisateur pour afficher les erreurs EPA et d’autres détails pour cet utilisateur. Vous pouvez personnaliser le tableau pour ajouter ou supprimer des colonnes à l’aide de la flèche vers le bas.

Remarque

Citrix Gateway ne signale pas les échecs EPA lorsque l’expression « ClientSecurity » est configurée en tant que règle de stratégie de session VPN.

Défaillances SSO

Vous pouvez consulter tous les échecs SSO à tout moment pour un utilisateur accédant à n’importe quelle application via l’appliance Citrix Gateway.

Pour afficher les détails des défaillances SSO :

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight.

  2. Dans la section Vue d’ensemble, sélectionnez la période pour laquelle vous souhaitez afficher les erreurs d’SSO. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur Go.

    Échec de l'SSO

  3. Cliquez sur l’onglet SSO (Single Sign On). Vous pouvez afficher le nombre d’erreurs SSO à tout moment dans le graphique Failures.

    Graphique des défaillances SSO

Faites défiler vers le bas pour afficher les détails de chaque erreur d’authentification seule ( nom d’utilisateur, adresse IP NetScaler, heure d’erreur, description de l’erreur, nom de la ressource, etc.) dans le tableau du même onglet.

Détails sur l'échec de SSO

Vous pouvez cliquer sur un utilisateur dans la colonne Nom d’utilisateur pour afficher les erreurs SSO et d’autres détails pour cet utilisateur.

Vous pouvez personnaliser le tableau pour ajouter ou supprimer des colonnes à l’aide de la flèche vers le bas.

Après une connexion réussie à Citrix Gateway, un utilisateur n’est pas en mesure de lancer une application virtuelle

En cas d’échec du lancement d’une application, vous pouvez obtenir une visibilité sur les raisons, telles que l’inaccessible Secure Ticket Authority (STA) ou le serveur Citrix Virtual Apps, ou un ticket STA non valide. Vous pouvez afficher l’heure à laquelle l’erreur s’est produite, les détails de l’erreur et la ressource pour laquelle la validation STA a échoué.

Pour afficher les détails de l’échec de lancement de l’application :

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight.

  2. Dans la section Vue d’ensemble, sélectionnez la période pour laquelle vous souhaitez afficher les erreurs d’SSO. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur Go.

    Échec du lancement de

  3. Cliquez sur l’onglet Lancement de l’application. Vous pouvez afficher le nombre d’échecs de lancement d’application à tout moment dans le graphique Échec.

    Graphique d'échec du lancement d'application

Faites défiler vers le bas pour afficher les détails de chaque erreur de lancement d’application, telles que l’adresse IP NetScaler, le temps d’erreur, la description de l’erreur, le nom de ressource, le nom de domaine de la passerelle, etc., dans le tableau du même onglet. La colonne Description de l’erreur du tableau affiche l’adresse IP du serveur STA et la colonne Nom de la ressource affiche les détails de la ressource pour laquelle la validation STA a échoué.

Détails relatifs à l'échec du lancement

Vous pouvez cliquer sur un utilisateur dans la colonne Nom d’utilisateur pour afficher les erreurs de lancement de l’application et d’autres détails pour cet utilisateur.

Vous pouvez personnaliser le tableau pour ajouter ou supprimer des colonnes à l’aide de la flèche vers le bas.

Après avoir lancé une nouvelle application avec succès, un utilisateur souhaite afficher le nombre total d’octets et de bande passante consommés par cette application

Une fois que vous avez lancé une nouvelle application avec succès, dans Citrix ADM, vous pouvez afficher le total des octets et de la bande passante consommés par cette application.

Pour afficher le nombre total d’octets et de bande passante consommés par une application :

Dans Citrix ADM, accédez à Analytics > Gateway Insight > Applications, faites défiler vers le bas et, sous l’onglet Autres applications, cliquez sur l’application pour laquelle vous souhaitez afficher les détails.

Consommation de bande passante octets

Vous pouvez afficher le nombre de sessions et le nombre total d’octets consommés par cette application.

Vue Sessions

Vous pouvez également afficher la bande passante consommée par cette application.

Vue de bande passante

Un utilisateur s’est connecté à Citrix Gateway avec succès, mais ne peut pas accéder à certaines ressources réseau dans le réseau interne

Avec Gateway Insight, vous pouvez déterminer si l’utilisateur a accès aux ressources réseau ou non. Vous pouvez également afficher le nom de la stratégie qui a entraîné l’échec.

Pour afficher l’accès utilisateur aux ressources :

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight > Applications.

  2. Sur l’écran qui apparaît, faites défiler l’écran vers le bas et dans l’onglet Autres applications, sélectionnez l’application à laquelle l’utilisateur n’a pas pu se connecter.

    Afficher l'accès des utilisateurs aux ressources

  3. Faites défiler la page vers le bas et dans le tableau Utilisateurs, tous les utilisateurs ayant accès à cette application sont affichés.

Différents utilisateurs peuvent utiliser différents déploiements Citrix Gateway ou se connecter à Citrix Gateway via différents modes d’accès. L’administrateur doit être en mesure d’afficher les détails sur les types de déploiement et les modes d’accès

Avec Gateway Insight, vous pouvez afficher un résumé des différents modes de session utilisés par les utilisateurs pour ouvrir une session, les types de clients et le nombre d’utilisateurs connectés chaque heure. Vous pouvez également déterminer si le déploiement d’un utilisateur est une passerelle unifiée ou un déploiement Citrix Gateway classique. Pour les déploiements de Gateway unifiée, vous pouvez afficher le nom et l’adresse IP du serveur virtuel de commutation de contenu et le nom du serveur virtuel VPN.

Pour afficher le résumé des modes de session, du type de clients et du nombre d’utilisateurs connectés :

  1. Dans Citrix ADM, accédez à Analytics > Gateway Insight.

  2. Dans la section Vue d’ensemble, faites défiler la page vers le bas pour afficher les graphiques Mode session, Systèmes d’exploitation, Navigateurs et Activité d’ouverture de session utilisateur affichent les différents modes de session utilisés par les utilisateurs pour ouvrir une session, les types de clients et le nombre d’utilisateurs connectés toutes les heures.

Résumé de la session

Graphique récapitulatif de session

Gateway Insight
February 1, 2024
Contributeur: 
C
February 1, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.