Gateway Insight
Dans un déploiement NetScalerGateway, la visibilité des détails d’accès d’un utilisateur est essentielle pour résoudre les problèmes de défaillance d’accès. En tant qu’administrateur réseau, vous souhaitez savoir quand un utilisateur n’est pas en mesure de se connecter à NetScaler Gateway, connaître l’activité de l’utilisateur et les raisons de l’échec de connexion. Ces informations ne sont généralement pas disponibles sauf si l’utilisateur envoie une demande de résolution.
Gateway Insight fournit une visibilité sur les défaillances rencontrées par tous les utilisateurs, quel que soit le mode d’accès, au moment de la connexion à NetScaler Gateway. Vous pouvez consulter la liste de tous les utilisateurs disponibles, le nombre d’utilisateurs actifs, le nombre de sessions actives, ainsi que les octets et les licences utilisés par tous les utilisateurs à tout moment. Vous pouvez consulter l’analyse des points de terminaison (EPA), l’authentification, l’authentification unique (SSO) et les échecs de lancement d’applications pour un utilisateur. Vous pouvez également consulter les détails des sessions actives et interrompues d’un utilisateur.
Gateway Insight fournit également une visibilité sur les raisons de l’échec du lancement d’applications pour les applications virtuelles. Cela améliore votre capacité à résoudre tout type de problème d’échec de connexion ou de lancement d’application. Vous pouvez afficher le nombre d’applications lancées, le nombre de sessions totales et actives, le nombre total d’octets et la bande passante consommée par les applications. Vous pouvez afficher les détails des utilisateurs, des sessions, de la bande passante et des erreurs de lancement d’une application.
Vous pouvez consulter le nombre de passerelles, le nombre de sessions actives, le nombre total d’octets et la bande passante utilisée par toutes les passerelles associées à une appliance NetScaler Gateway à tout moment. Vous pouvez afficher les échecs de l’EPA, de l’authentification, de l’authentification unique et du lancement d’application pour une Gateway. Vous pouvez également afficher les détails de tous les utilisateurs associés à une Gateway et leur activité d’ouverture de session.
Tous les messages du journal sont stockés dans la base de données NetScaler ADM, ce qui vous permet de consulter les détails des erreurs pour n’importe quelle période. Vous pouvez également afficher un résumé des échecs d’ouverture de session et déterminer à quel stade du processus d’ouverture de session un échec s’est produit.
Points à noter
- Gateway Insight est pris en charge sur les déploiements suivants :
- Access Gateway
- Unified Gateway
-
La version et la version de NetScaler ADM doivent être identiques ou ultérieures à celles de l’appliance NetScaler Gateway.
- Une heure de rapports Gateway Insight peut être consultée pour les instances NetScaler dotées d’une licence Advanced. Une licence Premium est un must afficher les rapports Gateway Insight au-delà d’une heure.
Limitations
-
NetScaler Gateway ne prend pas en charge Gateway Insight lorsque la méthode d’authentification est configurée en tant qu’authentification basée sur des certificats.
-
Pour les rapports Gateway Insight, les informations de géolocalisation ne sont pas fournies par l’appliance NetScaler.
-
Les connexions utilisateur réussies, la latence et les détails au niveau de l’application pour les applications et les bureaux ICA virtuels sont visibles uniquement sur le tableau de bord des utilisateurs HDX Insight.
-
En mode double saut, la visibilité des défaillances de l’appliance NetScaler Gateway dans la deuxième zone démilitarisée n’est pas disponible.
-
Les problèmes d’accès au bureau RDP (Remote Desktop Protocol) ne sont pas signalés.
-
Gateway Insight est pris en charge pour les types d’authentification suivants. Si un autre type d’authentification est utilisé, vous pouvez constater certaines incohérences dans Gateway Insight.
- Stockage local
- LDAP
- RADIUS
- TACACS
- SAML
- OTP natif
-
Connexion OAuth-OpenID
Pour l’authentification OAuth-OpenID Connect, NetScaler peut agir en tant que partie dépendante (RP) d’OAuth-OpenID Connect ou en tant que fournisseur d’identité de connexion (IdP) OAuth-OpenID. Lorsque l’authentification réussit, le nom d’utilisateur est indiqué sous l’onglet Utilisateurs du rapport Gateway Insight. Toutefois, vous ne pouvez pas déterminer si la session a été créée au niveau de l’IdP ou du RP.
Remarque : L’authentification OAuth-OpenID Connect est prise en charge à partir de NetScaler ADM version 13.1 build 4.xx et versions ultérieures.
Activer Gateway Insight
Pour activer Gateway Insight pour votre appliance NetScaler Gateway, vous devez d’abord ajouter l’appliance NetScaler Gateway à NetScaler ADM. Vous devez ensuite activer AppFlow pour le serveur virtuel représentant l’application VPN. Pour plus d’informations sur l’ajout d’appareils à NetScaler ADM, consultez la section Ajouter des appareils.
Remarque
Pour visualiser les défaillances de l’analyse des points de terminaison (EPA) dans NetScaler ADM, vous devez activer l’ authentification AppFlow, l’autorisation et l’audit de la journalisation des noms d’utilisateur sur l’appliance NetScaler Gateway.
La procédure suivante pour activer Gateway Insight s’applique si votre NetScaler ADM est la version 13.0build 36.27 :
-
Accédez à Infrastructure > Instances, puis sélectionnez l’instance pour laquelle vous souhaitez activer AppFlow.
-
Dans la liste Sélectionner une action, sélectionnez Configurer Analytics.
-
Sur la page Configure Insight, sous Configurer Analytics, sélectionnez NetScaler Gateway.
-
Sélectionnez le serveur virtuel, puis cliquez sur Activer AppFlow.
-
Dans l’écran Activer AppFlow, dans la liste Sélectionner une expression, cliquez sur true.
-
En regard de Mode transport, activez la case à cocher Logstream .
Remarque
Vous pouvez choisir IPFIX ou Logstream comme mode de transport.
Pour plus d’informations sur IPFIX et Logstream, voir Présentation de Logstream.
-
Cliquez sur OK.
Pour NetScaler ADM version 13.0Build 41.x ou ultérieure
-
Accédez à Infrastructure > Instances, puis sélectionnez l’instance.
-
Dans la liste Sélectionner une action, sélectionnez Configurer Analytics.
-
Sélectionnez le serveur virtuel et cliquez sur Activer les analyses.
-
Sous Options avancées :
-
Sélectionner Logstream
-
Sélectionnez NetScaler Gateway
-
-
Cliquez sur OK.
Activez l’authentification AppFlow, l’autorisation et l’audit de la journalisation des noms d’utilisateur sur une appliance NetScaler Gateway à l’aide de l’interface graphique
-
Accédez à Configuration > Système > AppFlow > Paramètres, puis cliquez sur Modifier les paramètres AppFlow.
-
Dans l’écran Configurer les paramètres d’AppFlow, sélectionnez Nom d’utilisateur AAA, puis cliquez sur OK.
Affichage des rapports Gateway Insight
Dans NetScaler ADM, vous pouvez consulter les rapports de tous les utilisateurs, applications et passerelles associés aux appliances NetScaler Gateway, et vous pouvez consulter les détails d’un utilisateur, d’une application ou d’une passerelle en particulier. Dans la section Présentation, vous pouvez afficher les échecs de l’EPA, de l’authentification unique, de l’authentification et du lancement d’application. Vous pouvez également afficher un résumé des différents modes de session utilisés par les utilisateurs pour ouvrir une session, des types de clients et du nombre d’utilisateurs connectés chaque heure.
Remarque
Lorsque vous créez un groupe, vous pouvez affecter des rôles au groupe, fournir un accès au niveau de l’application au groupe et affecter des utilisateurs au groupe. NetScaler ADM Analytics prend désormais en charge l’autorisation basée sur l’adresse IP virtuelle. Vos utilisateurs peuvent désormais voir des rapports pour tous les Insights uniquement pour les applications (serveurs virtuels) pour lesquelles ils sont autorisés. Pour plus d’informations sur les groupes et l’affectation d’utilisateurs au groupe, consultez Configurer des groupes.
Pour afficher les échecs d’EPA, d’authentification unique, d’authentification, d’autorisation et de lancement d’application
-
Dans NetScaler ADM, accédez à Gateway > Gateway Insight.
-
Sélectionnez la période pour laquelle vous souhaitez afficher les détails de l’utilisateur. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur Go.
-
Cliquez sur les onglets EPA (End Point Analysis), Authentification, Autorisation, SSO (Single Sign On) ou Lancement d’application pour afficher les détails de l’échec.
Pour afficher un résumé des modes de session, des clients et du nombre d’utilisateurs
Dans NetScaler ADM, accédez à Gateway > Gateway Insight, puis faites défiler la page vers le bas pour afficher les rapports.
Affichage des rapports Gateway Insight pour les utilisateurs
Vous pouvez consulter les rapports relatifs aux éléments suivants :
-
Tous les utilisateurs associés aux appliances NetScaler Gateway.
-
Échec de lancement de l’EPA, de l’authentification, de l’authentification unique et de l’application pour un utilisateur.
-
Détails des sessions actives et terminées pour un utilisateur.
-
Les types de modes de session tels que Tunnel complet, VPN sans client et proxy ICA.
Pour afficher les détails de l’utilisateur
-
Dans NetScaler ADM, accédez à Gateway > Gateway Insight > Users.
-
Sélectionnez la période pour laquelle vous souhaitez afficher les détails de l’utilisateur. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur Go.
-
Vous pouvez afficher le nombre d’utilisateurs actifs, le nombre de sessions actives, d’octets et de licences utilisés par tous les utilisateurs au cours de la période.
Faites défiler vers le bas pour afficher la liste des utilisateurs disponibles et des utilisateurs actifs.
Sous l’onglet Utilisateurs ou Utilisateurs actifs, cliquez sur un utilisateur pour afficher les détails de l’utilisateur suivants :
-
Détails de l’utilisateur - Vous pouvez afficher des informations pour chaque utilisateur associé aux appliances de passerelle ADC. Accédez à Gateway > GatewayInsight>Utilisateurs et cliquez sur un utilisateur pour afficher les informations relatives à l’utilisateur sélectionné, telles que le mode session, le système d’exploitation et les navigateurs.
-
Utilisateurs et applications pour la passerelle sélectionnée : accédez à Passerelle > Gateway Insight > Gateway et cliquez sur un nom de domaine de passerelle pour afficher les 10 applications et les 10 principaux utilisateurs associés à la passerelle sélectionnée.
-
Afficher plus d’option pour les applications et les utilisateurs : pour plus de 10 applications et utilisateurs, vous pouvez cliquer sur l’icône Plus dans Applications et utilisateurs pour afficher tous les détails des utilisateurs et applications associés à la passerelle sélectionnée.
-
Afficher les détails en cliquant sur le graphique à barres — Lorsque vous cliquez sur un graphique à barres, vous pouvez afficher les détails pertinents. Par exemple, accédez à Passerelle > Gateway Insight > Gateway et cliquez sur le graphique à barres de la passerelle pour afficher les détails de la passerelle.
-
L’utilisateur Sessions actives et Sessionsterminées.
-
Le nom de domaine de la passerelle et l’adresse IP de la passerelle dans les sessions actives.
-
Durée de connexion de l’utilisateur.
-
Raison de la session de déconnexion de l’utilisateur. Les raisons de déconnexion peuvent être :
- Session expirée
- Déconnecté en raison d’une erreur interne
- Déconnecté en raison de la session inactive expiré
- L’utilisateur s’est déconnecté
- L’administrateur a arrêté la session
Affichage des rapports Gateway Insight pour les applications
Vous pouvez afficher le nombre d’applications lancées, le nombre de sessions totales et actives, le nombre total d’octets et la bande passante consommés par les applications. Vous pouvez afficher les détails des utilisateurs, des sessions, de la bande passante et des erreurs de lancement d’une application.
Pour afficher les détails de l’application
-
Dans NetScaler ADM, accédez à Gateway > Gateway Insight > Applications .
-
Sélectionnez la période pour laquelle vous souhaitez afficher les détails de l’application. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur Go.
Vous pouvez désormais afficher le nombre d’applications lancées, le nombre de sessions totales et actives, le nombre total d’octets et la bande passante consommés par les applications.
Faites défiler vers le bas pour afficher le nombre de sessions, la bande passante et le nombre total d’octets consommés par ICA et d’autres applications.
Sous l’onglet Autres applications, vous pouvez cliquer sur une application dans la colonne Nom pour afficher les détails de cette application.
Affichage des rapports Gateway Insight pour les passerelles
Vous pouvez consulter le nombre de passerelles, le nombre de sessions actives, le nombre total d’octets et la bande passante utilisée par toutes les passerelles associées à une appliance NetScaler Gateway à tout moment. Vous pouvez afficher les échecs de l’EPA, de l’authentification, de l’authentification unique et du lancement d’application pour une Gateway. Vous pouvez également afficher les détails de tous les utilisateurs associés à une Gateway et leur activité d’ouverture de session.
Pour afficher les détails de la Gateway
-
Dans NetScaler ADM, accédez à Gateway > Gateway Insight > Gateways.
-
Sélectionnez la période pour laquelle vous souhaitez afficher les détails de la Gateway. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur Go.
Vous pouvez désormais consulter le nombre de passerelles, le nombre de sessions actives, le nombre total d’octets et la bande passante utilisée par toutes les passerelles associées à une appliance NetScaler Gateway à tout moment.
Faites défiler vers le bas pour afficher les détails de la Gateway tels que le nom de domaine de la passerelle, le nom du serveur virtuel, l’adresse IP NetScaler, les modes de session et le nombre total d’octets.
Vous pouvez cliquer sur une Gateway dans la colonne Nom de domaine de la Gateway pour afficher les échecs de l’EPA, de l’authentification, de l’authentification unique et du lancement d’application, ainsi que d’autres détails pour une passerelle.
Exportation de rapports
Vous pouvez enregistrer les rapports Gateway Insight avec tous les détails affichés dans l’interface graphique au format PDF, JPEG, PNG ou CSV sur votre ordinateur local. Vous pouvez également planifier l’exportation des rapports vers des adresses e-mail spécifiées à différents intervalles.
Remarque
- Les utilisateurs disposant d’un accès en lecture seule ne peuvent pas exporter de rapports.
- Les rapports de geomapping ne sont exportés que si NetScaler ADM dispose d’une connexion Internet.
Pour exporter un rapport
-
Dans l’onglet Tableau de bord, dans le volet droit, cliquez sur le bouton d’exportation .
-
Sous Exporter maintenant, sélectionnez le format requis, puis cliquez sur Exporter.
Pour planifier l’exportation :
-
Dans l’onglet Tableau de bord, dans le volet droit, cliquez sur le bouton d’exportation .
-
Sous Planifier l’exportation, spécifiez les détails et cliquez sur Planifier.
Pour ajouter un serveur de messagerie ou une liste de distribution de messagerie :
-
Dans l’onglet Configuration, accédez à Paramètres > Notifications > E-mail.
-
Dans le volet droit, sélectionnez Serveur de messageriepour ajouter un serveur de messagerie ou sélectionnez Liste de distribution de messagerie pour créer une liste de distribution de messagerie.
-
Spécifiez les détails et cliquez sur Créer.
Pour exporter l’intégralité du tableau de bord Gateway Insight :
-
Dans l’onglet Tableau de bord, dans le volet droit, cliquez sur le bouton d’exportation .
-
Sous Exporter maintenant, sélectionnez Format PDF, puis cliquez sur Exporter.
Cas d’utilisation de Gateway Insight
Les cas d’utilisation suivants montrent comment vous pouvez utiliser Gateway Insight pour obtenir une visibilité sur les détails d’accès des utilisateurs, les applications et les passerelles sur les appliances NetScaler Gateway.
Un utilisateur ne peut pas se connecter à l’appliance NetScaler Gateway ou aux serveurs Web internes
En tant qu’administrateur de NetScaler Gateway, vous surveillez les appliances NetScaler Gateway via NetScaler ADM et vous souhaitez savoir pourquoi un utilisateur ne parvient pas à se connecter ou à quel stade du processus de connexion l’échec s’est produit.
NetScaler ADM vous permet de consulter les détails des erreurs de connexion de l’utilisateur aux étapes suivantes du processus de connexion :
-
Authentification
-
Analyse des points finaux (EPA)
-
Single Sign-On
Dans NetScaler ADM, vous pouvez rechercher un utilisateur en particulier, puis afficher tous les détails le concernant.
Pour rechercher un utilisateur :
Dans NetScaler ADM, accédez à Gateway > Gateway Insight et, dans la zone de texte Rechercher des utilisateurs, spécifiez l’utilisateur que vous souhaitez rechercher.
Échec de l’authentification
Vous pouvez afficher les erreurs d’authentification telles que les informations d’identification incorrectes ou l’absence de réponse du serveur d’authentification. Vous pouvez également voir le facteur à l’origine de l’échec de l’authentification.
Pour afficher les détails de l’échec d’authentification :
-
Dans NetScaler ADM, accédez à Gateway > Gateway Insight.
-
Dans la section Vue d’ensemble, sélectionnez la période pour laquelle vous souhaitez afficher les erreurs d’authentification. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur Go.
-
Cliquez sur l’onglet Authentification . Vous pouvez consulter le nombre d’erreurs d’authentification à tout moment dans le graphique des échecs .
Faites défiler la page vers le bas pour afficher les détails de chaque erreur d’authentification, tels que Nom d’utilisateur, Adresse IP du client, Heure de l’erreur, Type d’authentification, Adresse IP du serveurd’authentification, etc., à partir du tableau du même onglet. La colonne Description de l’erreur du tableau indique la raison de l’échec de connexion et la colonne État indique le nième facteur à l’origine de l’échec.
Vous pouvez cliquer sur un utilisateur dans la colonne Nom d’utilisateur pour afficher les erreurs d’authentification et d’autres détails pour cet utilisateur. Vous pouvez personnaliser le tableau pour ajouter ou supprimer des colonnes à l’aide de l’icône des paramètres.
Important :
Si l’authentification OAuth-OpenID Connect échoue, le nom d’utilisateur est affiché en tant que NA dans le rapport Gateway Insight pour certains des échecs, par exemple « échec de vérification du jeton ». Dans cet échec, les noms d’utilisateur ne sont pas disponibles pour l’échec de l’authentification en raison d’un « échec de vérification du jeton » au niveau de la partie de confiance de connexion OAuth-OpenID.
Échec de l’EPA
Vous pouvez afficher les échecs de l’EPA au stade de la pré-authentification ou de la post-authentification.
Important :
NetScaler Gateway signale les défaillances EPA à NetScaler ADM pour les expressions classiques et avancées. Pour les expressions avancées, les noms des stratégies ne sont pas affichés dans le tableau de bord Gateway Insight. Les échecs sont signalés si l’EPA est configuré comme l’un des facteurs du flux d’authentification nFactor.
Pour afficher les détails des échecs EPA :
-
Dans NetScaler ADM, accédez à Gateway > Gateway Insight.
-
Dans la section Vue d’ensemble, sélectionnez la période pour laquelle vous souhaitez afficher les erreurs EPA. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur Go.
-
Cliquez sur l’onglet EPA (End Point Analysis). Vous pouvez afficher le nombre d’erreurs EPA à tout moment dans le graphique Failures.
Faites défiler la page vers le bas pour afficher les détails de chaque erreur EPA, tels que le nom d’utilisateur, l’adresse IP NetScaler, l’adresse IP de la passerelle, le VPN, l’heure d’erreur, le nom de la stratégie, le nom de domaine de passerelle, etc., dans le tableau du même onglet.
La colonne Description de l’erreur du tableau indique la raison de la défaillance de l’EPA. Par exemple, le message d’erreur « Echecs de pré-authentification EPA » apparaît lorsqu’un contrôle EPA échoue en raison de défaillances de nFactor EPA.
La colonne Nom de la stratégie affiche la stratégie à l’origine de l’échec.
Vous pouvez cliquer sur un utilisateur dans la colonne Nom d’utilisateur pour afficher les erreurs EPA et d’autres détails pour cet utilisateur. Vous pouvez personnaliser le tableau pour ajouter ou supprimer des colonnes à l’aide de la flèche vers le bas. L’identifiant de dossier est affiché sur les entrées auxquelles aucun nom d’utilisateur n’est attribué si l’EPA est utilisé comme facteur dans le flux d’authentification nFactor.
Remarque
NetScaler Gateway ne signale pas les défaillances de l’EPA lorsque l’expression « ClientSecurity » est configurée en tant que règle de stratégie de session VPN.
Défaillances SSO
Vous pouvez consulter tous les échecs SSO survenus à tout moment pour un utilisateur accédant à n’importe quelle application via l’appliance NetScaler Gateway.
Pour afficher les détails des défaillances SSO :
-
Dans NetScaler ADM, accédez à Gateway > Gateway Insight.
-
Dans la section Vue d’ensemble, sélectionnez la période pour laquelle vous souhaitez afficher les erreurs d’SSO. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur Go.
-
Cliquez sur l’onglet SSO (Single Sign On). Vous pouvez afficher le nombre d’erreurs SSO à tout moment dans le graphique Failures.
Faites défiler vers le bas pour afficher les détails de chaque erreur d’authentification seule ( nom d’utilisateur, adresse IP NetScaler, heure d’erreur, description de l’erreur, nom de la ressource, etc.) dans le tableau du même onglet.
Vous pouvez cliquer sur un utilisateur dans la colonne Nom d’utilisateur pour afficher les erreurs SSO et d’autres détails pour cet utilisateur. Vous pouvez personnaliser le tableau pour ajouter ou supprimer des colonnes à l’aide de la flèche vers le bas.
Une fois connecté à NetScaler Gateway, un utilisateur ne peut lancer aucune application virtuelle
En cas d’échec de lancement de l’application, vous pouvez obtenir une visibilité sur les raisons, telles que le serveur STA (Secure Ticket Authority) inaccessible ou le serveur Citrix Virtual App, ou le ticket STA non valide. Vous pouvez afficher l’heure à laquelle l’erreur s’est produite, les détails de l’erreur et la ressource pour laquelle la validation STA a échoué.
Pour afficher les détails de l’échec de lancement de l’application :
-
Dans NetScaler ADM, accédez à Gateway > Gateway Insight.
-
Dans la section Vue d’ensemble, sélectionnez la période pour laquelle vous souhaitez afficher les erreurs d’SSO. Vous pouvez utiliser le curseur temporel pour personnaliser davantage la période sélectionnée. Cliquez sur Go.
-
Cliquez sur l’onglet Lancement de l’application. Vous pouvez afficher le nombre d’échecs de lancement d’application à tout moment dans le graphique Échec.
Faites défiler vers le bas pour afficher les détails de chaque erreur de lancement d’application, telles que l’adresse IP NetScaler, le temps d’erreur, la description de l’erreur, le nom de ressource, le nom de domaine de la passerelle, etc., dans le tableau du même onglet. La colonne Description de l’erreur du tableau affiche l’adresse IP du serveur STA et la colonne Nom de la ressource affiche les détails de la ressource pour laquelle la validation STA a échoué.
Vous pouvez cliquer sur un utilisateur dans la colonne Nom d’utilisateur pour afficher les erreurs de lancement de l’application et d’autres détails pour cet utilisateur. Vous pouvez personnaliser le tableau pour ajouter ou supprimer des colonnes à l’aide de la flèche vers le bas.
Après avoir lancé une nouvelle application avec succès, un utilisateur souhaite afficher le nombre total d’octets et de bande passante consommés par cette application
Une fois que vous avez lancé une nouvelle application avec succès, dans NetScaler ADM, vous pouvez voir le nombre total d’octets et de bande passante consommés par cette application.
Pour afficher le nombre total d’octets et de bande passante consommés par une application :
Dans NetScaler ADM, accédez à Gateway > Gateway Insight > Applications, faites défiler la page vers le bas et, dans l’onglet Autres applications, cliquez sur l’application dont vous souhaitez afficher les détails.
Vous pouvez afficher le nombre de sessions et le nombre total d’octets consommés par cette application.
Vous pouvez également afficher la bande passante consommée par cette application.
Un utilisateur s’est connecté à NetScaler Gateway avec succès, mais ne peut pas accéder à certaines ressources réseau du réseau interne
Avec Gateway Insight, vous pouvez déterminer si l’utilisateur a accès aux ressources réseau ou non. Vous pouvez également afficher le nom de la stratégie qui a entraîné l’échec.
Pour afficher l’accès utilisateur aux ressources :
-
Dans NetScaler ADM , accédez à Gateway > Gateway Insight > Applications.
-
Sur l’écran qui apparaît, faites défiler l’écran vers le bas et dans l’onglet Autres applications, sélectionnez l’application à laquelle l’utilisateur n’a pas pu se connecter.
-
Faites défiler la page vers le bas et dans le tableau Utilisateurs, tous les utilisateurs ayant accès à cette application sont affichés.
Différents utilisateurs peuvent utiliser différents déploiements de NetScaler Gateway ou se connecter à NetScaler Gateway via différents modes d’accès. L’administrateur doit être en mesure d’afficher les détails sur les types de déploiement et les modes d’accès
Avec Gateway Insight, vous pouvez afficher un résumé des différents modes de session utilisés par les utilisateurs pour ouvrir une session, les types de clients et le nombre d’utilisateurs connectés chaque heure. Vous pouvez également déterminer si le déploiement d’un utilisateur est une passerelle unifiée ou un déploiement NetScaler Gateway classique. Pour les déploiements de Gateway unifiée, vous pouvez afficher le nom et l’adresse IP du serveur virtuel de commutation de contenu et le nom du serveur virtuel VPN.
Pour afficher le résumé des modes de session, du type de clients et du nombre d’utilisateurs connectés, procédez comme suit :
-
Dans NetScaler ADM, accédez à Gateway > Gateway Insight.
-
Dans la section Vue d’ensemble, faites défiler la page vers le bas pour afficher les graphiques Mode session, Systèmes d’exploitation, Navigateurs et Activité d’ouverture de session utilisateur affichent les différents modes de session utilisés par les utilisateurs pour ouvrir une session, les types de clients et le nombre d’utilisateurs connectés toutes les heures.