产品文档
Application Delivery Management
14.1 - Current Release 13.1 13.0
查看 PDF

启用数据收集以监控 LAN 用户模式下部署的 NetScaler 设备

December 11, 2025
投稿者: 
C

访问 Citrix Virtual App 或 Desktop 应用程序的外部用户必须在 NetScaler Gateway 上进行身份验证。然而,内部用户可能不需要重定向到 NetScaler Gateway。此外,在透明模式部署中,管理员必须手动应用路由策略,以便将请求重定向到 NetScaler 设备。

为克服这些挑战,并使 LAN 用户能够直接连接到 Citrix Virtual Apps and Desktops 应用程序,您可以通过配置一个缓存重定向虚拟服务器,以 LAN 用户模式部署 NetScaler 设备,该虚拟服务器在 NetScaler Gateway 设备上充当 SOCKS 代理。

图 4. LAN 用户模式下部署的 NetScaler® ADM

LAN 用户模式

注意 NetScaler ADM 和 NetScaler Gateway 设备位于同一子网中。

要监控以此模式部署的 NetScaler 设备,首先将 NetScaler 设备添加到 NetScaler Insight 清单,启用 AppFlow,然后在仪表板上查看报告。

将 NetScaler 设备添加到 NetScaler ADM 清单后,您必须启用 AppFlow 以进行数据收集。

注意

  • 您无法使用 NetScaler ADM 配置实用程序在 LAN 用户模式下部署的 NetScaler 上启用数据收集。
  • 有关命令及其用法的详细信息,请参阅“命令参考”。
  • 有关策略表达式的信息,请参阅“策略和表达式”。

要使用命令行界面在 NetScaler 设备上配置数据收集:

在命令提示符下,执行以下操作:

  1. 登录到设备。

  2. 添加一个正向代理缓存重定向虚拟服务器,使用代理 IP 和端口,并将服务类型指定为 HDX。

    add cr vserver <name> <servicetype> [<ipaddress> <port>] [-cacheType <cachetype>] [ - cltTimeout <secs>]
<!--NeedCopy-->

    示例:

    add cr vserver cr1 HDX 10.12.2.2 443 –cacheType FORWARD –cltTimeout 180
<!--NeedCopy-->

    注意 如果您正在使用 NetScaler Gateway 设备访问 LAN 网络,请添加一个由匹配 VPN 流量的策略应用的动作。

    add vpn trafficAction** <name> <qual> [-HDX ( ON | OFF )]

add vpn trafficPolicy** <name> <rule> <action>
<!--NeedCopy-->

    示例:

    add vpn trafficAction act1 tcp -HDX ON

add vpn trafficPolicy pol1 "REQ.IP.DESTIP == 10.102.69.17" act1
<!--NeedCopy-->

  3. 将 NetScaler ADM 添加为 NetScaler 设备上的 AppFlow 收集器。

    add appflow collector** <name> **-IPAddress** <ip_addr>
<!--NeedCopy-->

    示例:

    add appflow collector MyInsight -IPAddress 192.168.1.101
<!--NeedCopy-->

  4. 创建一个 AppFlow® 动作,并将收集器与该动作关联。

    add appflow action** <name> **-collectors** <string> ...
<!--NeedCopy-->

    示例:

    add appflow action act -collectors MyInsight
<!--NeedCopy-->

  5. 创建一个 AppFlow 策略,以指定生成流量的规则。

    add appflow policy** <policyname> <rule> <action>
<!--NeedCopy-->

    示例:

    add appflow policy pol true act
<!--NeedCopy-->

  6. 将 AppFlow 策略绑定到一个全局绑定点。

    bind appflow global** <policyname> <priority> **-type** <type>
<!--NeedCopy-->

    示例:

    bind appflow global pol 1 -type ICA\_REQ\_DEFAULT
<!--NeedCopy-->

    注意

    type 的值必须是 ICA_REQ_OVERRIDE 或 ICA_REQ_DEFAULT 才能应用于 ICA 流量。

  7. 将 AppFlow 的 flowRecordInterval 参数值设置为 60 秒。

    set appflow param -flowRecordInterval 60
<!--NeedCopy-->

    示例:

    set appflow param -flowRecordInterval 60
<!--NeedCopy-->

  8. 保存配置。

    save ns config
<!--NeedCopy-->
启用数据收集以监控 LAN 用户模式下部署的 NetScaler 设备
December 11, 2025
投稿者: 
C
December 11, 2025
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.