Application Delivery Management

Activer la collecte de données pour surveiller les NetScaler déployés en mode utilisateur LAN

December 12, 2025

Contributeur:

Les utilisateurs externes qui accèdent aux applications Citrix Virtual Apps ou Desktops doivent s’authentifier sur le NetScaler Gateway. Les utilisateurs internes, cependant, peuvent ne pas avoir besoin d’être redirigés vers le NetScaler Gateway. De plus, dans un déploiement en mode transparent, l’administrateur doit appliquer manuellement les stratégies de routage afin que les requêtes soient redirigées vers l’appliance NetScaler.

Pour surmonter ces défis et permettre aux utilisateurs LAN de se connecter directement aux applications Citrix Virtual Apps and Desktops, vous pouvez déployer l’appliance NetScaler en mode utilisateur LAN en configurant un serveur virtuel de redirection de cache, qui agit comme un proxy SOCKS sur l’appliance NetScaler Gateway.

Figure 4. NetScaler Console déployée en mode utilisateur LAN

Mode utilisateur LAN

Remarque L’appliance NetScaler Console et l’appliance NetScaler Gateway résident dans le même sous-réseau.

Pour surveiller les appliances NetScaler déployées dans ce mode, ajoutez d’abord l’appliance NetScaler à l’inventaire NetScaler Insight, activez AppFlow, puis consultez les rapports sur le tableau de bord.

Après avoir ajouté l’appliance NetScaler à l’inventaire NetScaler Console, vous devez activer AppFlow pour la collecte de données.

Remarque

Vous ne pouvez pas activer la collecte de données sur un NetScaler déployé en mode utilisateur LAN à l’aide de l’utilitaire de configuration de NetScaler Console.

Pour des informations détaillées sur les commandes et leur utilisation, consultez la section Référence des commandes.

Pour des informations sur les expressions de stratégie, consultez la section Stratégies et expressions.

Pour configurer la collecte de données sur une appliance NetScaler à l’aide de l’interface de ligne de commande :

À l’invite de commandes, procédez comme suit :

Connectez-vous à une appliance.

Ajoutez un serveur virtuel de redirection de cache proxy transparent avec l’adresse IP et le port du proxy, et spécifiez le type de service comme HDX.

add cr vserver <name> <servicetype> [<ipaddress> <port>] [-cacheType <cachetype>] [ - cltTimeout <secs>]
<!--NeedCopy-->

Exemple :

add cr vserver cr1 HDX 10.12.2.2 443 –cacheType FORWARD –cltTimeout 180
<!--NeedCopy-->

Remarque Si vous accédez au réseau LAN à l’aide d’une appliance NetScaler Gateway, ajoutez une action à appliquer par une stratégie qui correspond au trafic VPN.

add vpn trafficAction** \<name\> \<qual\> \[-HDX ( ON | OFF )\]

add vpn trafficPolicy** \<name\> \<rule\> \<action\>
<!--NeedCopy-->

Exemple :

add vpn trafficAction act1 tcp -HDX ON

add vpn trafficPolicy pol1 "REQ.IP.DESTIP == 10.102.69.17" act1
<!--NeedCopy-->

Ajoutez NetScaler Console en tant que collecteur AppFlow sur l’appliance NetScaler.

add appflow collector** \<name\> **-IPAddress** \<ip\_addr\>
<!--NeedCopy-->

Exemple :

add appflow collector MyInsight -IPAddress 192.168.1.101
<!--NeedCopy-->

Créez une action AppFlow® et associez le collecteur à l’action.

add appflow action** \<name\> **-collectors** \<string\> ...
<!--NeedCopy-->

Exemple :

add appflow action act -collectors MyInsight
<!--NeedCopy-->

Créez une stratégie AppFlow pour spécifier la règle de génération du trafic.

add appflow policy** \<policyname\> \<rule\> \<action\>
<!--NeedCopy-->

Exemple :

add appflow policy pol true act
<!--NeedCopy-->

Lieez la stratégie AppFlow à un point de liaison global.
```
bind appflow global** \<policyname\> \<priority\> **-type** \<type\>

```
Exemple :
```
bind appflow global pol 1 -type ICA\_REQ\_DEFAULT

```
Remarque

La valeur de type doit être ICA_REQ_OVERRIDE ou ICA_REQ_DEFAULT pour s’appliquer au trafic ICA.

Définissez la valeur du paramètre flowRecordInterval pour AppFlow à 60 secondes.

set appflow param -flowRecordInterval 60
<!--NeedCopy-->

Exemple :

set appflow param -flowRecordInterval 60
<!--NeedCopy-->

Enregistrez la configuration.
```
save ns config

```

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

NetScaler Secure Deployment Guide

Activer la collecte de données pour surveiller les NetScaler déployés en mode utilisateur LAN

December 12, 2025

Contributeur:

December 12, 2025

Contributeur:

Dans cet article

Cela vous a-t-il été utile ?

NetScaler Secure Deployment Guide