产品文档
Application Delivery Management
14.1 - Current Release 13.1 13.0
查看 PDF

启用数据收集以监控以 LAN 用户模式部署的 NetScaler 设备

December 11, 2025
投稿者: 
C

访问 Citrix Virtual App 或 Desktop 应用程序的外部用户必须在 NetScaler Gateway 上进行身份验证。但是,内部用户可能不需要重定向到 NetScaler Gateway。此外,在透明模式部署中,管理员必须手动应用路由策略,以便将请求重定向到 NetScaler 设备。

为了克服这些挑战,并使 LAN 用户能够直接连接到 Citrix Virtual Apps and Desktops 应用程序,您可以通过配置缓存重定向虚拟服务器,将 NetScaler 设备部署为 LAN 用户模式,该虚拟服务器在 NetScaler Gateway 设备上充当 SOCKS 代理。

图 4. 以 LAN 用户模式部署的 NetScaler Console

LAN 用户模式

注意 NetScaler Console 和 NetScaler Gateway 设备位于同一子网中。

要监控以这种模式部署的 NetScaler 设备,首先将 NetScaler 设备添加到 NetScaler Insight 清单中,启用 AppFlow,然后查看仪表板上的报告。

将 NetScaler 设备添加到 NetScaler Console 清单后,必须启用 AppFlow 进行数据收集。

注意

  • 您无法使用 NetScaler Console 配置实用程序在以 LAN 用户模式部署的 NetScaler 上启用数据收集。
  • 有关命令及其用法的详细信息,请参阅《命令参考》。
  • 有关策略表达式的信息,请参阅《策略和表达式》。

使用命令行界面在 NetScaler 设备上配置数据收集:

在命令提示符下,执行以下操作:

  1. 登录到设备。

  2. 添加一个正向代理缓存重定向虚拟服务器,指定代理 IP 和端口,并将服务类型指定为 HDX。

    add cr vserver <name> <servicetype> [<ipaddress> <port>] [-cacheType <cachetype>] [ - cltTimeout <secs>]
<!--NeedCopy-->

    示例:

    add cr vserver cr1 HDX 10.12.2.2 443 –cacheType FORWARD –cltTimeout 180
<!--NeedCopy-->

    注意 如果您正在使用 NetScaler Gateway 设备访问 LAN 网络,请添加一个操作,该操作将由与 VPN 流量匹配的策略应用。

    add vpn trafficAction <name> <qual> [-HDX ( ON | OFF )]

add vpn trafficPolicy <name> <rule> <action>
<!--NeedCopy-->

    示例:

    add vpn trafficAction act1 tcp -HDX ON

add vpn trafficPolicy pol1 "REQ.IP.DESTIP == 10.102.69.17" act1
<!--NeedCopy-->

  3. 在 NetScaler 设备上将 NetScaler Console 添加为 AppFlow 收集器。

    add appflow collector <name> -IPAddress <ip_addr>
<!--NeedCopy-->

    示例:

    add appflow collector MyInsight -IPAddress 192.168.1.101
<!--NeedCopy-->

  4. 创建 AppFlow® 操作并将收集器与该操作关联。

    add appflow action <name> -collectors <string> ...
<!--NeedCopy-->

    示例:

    add appflow action act -collectors MyInsight
<!--NeedCopy-->

  5. 创建 AppFlow 策略以指定生成流量的规则。

    add appflow policy <policyname> <rule> <action>
<!--NeedCopy-->

    示例:

    add appflow policy pol true act
<!--NeedCopy-->

  6. 将 AppFlow 策略绑定到全局绑定点。

    bind appflow global <policyname> <priority> -type <type>
<!--NeedCopy-->

    示例:

    bind appflow global pol 1 -type ICA\_REQ\_DEFAULT
<!--NeedCopy-->

    注意

    type 的值必须是 ICA_REQ_OVERRIDE 或 ICA_REQ_DEFAULT 才能应用于 ICA 流量。

  7. 将 AppFlow 的 flowRecordInterval 参数值设置为 60 秒。

    set appflow param -flowRecordInterval 60
<!--NeedCopy-->

    示例:

    set appflow param -flowRecordInterval 60
<!--NeedCopy-->

  8. 保存配置。

    save ns config
<!--NeedCopy-->
启用数据收集以监控以 LAN 用户模式部署的 NetScaler 设备
December 11, 2025
投稿者: 
C
December 11, 2025
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.