This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
对 Gateway Insight 问题进行故障排除
如果 Gateway Insight 解决方案无法按预期运行,则问题可能出在以下任一方面。有关故障排除,请参阅相应部分中的清单。
- Gateway Insight 配置。
- NetScaler 和 NetScaler 控制台之间的连接问题。
- 在 NetScaler 中生成记录。
- 在 NetScaler 控制台中进行验证。
Gateway Insight 配置清单
-
确保在 NetScaler 中启用了 AppFlow 功能。有关详细信息,请参阅 启用 AppFlow。
-
检查 NetScaler 运行配置中的网关智能分析配置。
运行
show running | grep -i <appflow_policy>命令以检查 Gateway Insight 配置。确保绑定类型为请求。例如;bind vpn vserver afsanity -policy afp -priority 100 -type REQUEST - 对于单跳、接入网关或 Unified Gateway 部署,请确保 Gateway Insight AppFlow 策略绑定到 VPN 虚拟服务器,其中 VPN 流量正在流动。有关详细信息,请参阅 启用 HDX Insight 数据收集。
- 在 NetScaler Gateway/VPN 虚拟服务器中检查
appflowlog参数。有关详细信息,请参阅 为虚拟服务器启用 AppFlow。
NetScaler 和 NetScaler 控制台之间的连接清单
- 检查 NetScaler 中的 AppFlow 收集器状态。有关详细信息,请参阅 如何检查 NetScaler 和 AppFlow Collector 之间的连接状态。
-
检查 Gateway Insight AppFlow 策略命中。
运行命令
show appflow policy <policy_name>以检查 AppFlow 策略命中情况。您还可以导航到 GUI 中的“系统”>“AppFlow”>“策略”,以检查 AppFlow 策略命中。
- 验证任何阻止 AppFlow 端口 4739 或 5557 的防火墙。
NetScaler 核对清单中的记录生成
- 运行
nsconmsg -d stats -g ai_tot命令并检查 NetScaler 中的统计数据增量。 - 捕获
nstrace日志并检查 CFLOW 数据包以确认 NetScaler 导出 AppFlow 记录。
NetScaler 控制台中的验证
- 运行
tail -f /var/mps/log/mps_afdecoder.log | grep -i "Data Record: vpn_"命令检查日志,以确认 NetScaler 控制台正在接收 AppFlow 记录。 - 确保将 NetScaler 实例添加到 NetScaler 控制台中。
- 确保 NetScaler Gateway/VPN 虚拟服务器已在 NetScaler 控制台中获得许可。
Gateway Insight 统计数据
以下Gateway Insight 统计数据可用。
- ai_tot_preauth_epa_export
- ai_tot_auth_export
- ai_tot_auth_session_id_update_Export
- ai_tot_postauth_epa_epa_export
- ai_tot_vpn_update_export
- ai_tot_ica_fileinfo_export
- ai_tot_app_launch_failure
- ai_tot_logout_export
- ai_tot_skip_appflow_Export
- ai_tot_sso_appflow_export
- ai_tot_authz_appflow_export
- ai_tot_appflow_pol_eval_failure
- ai_tot_vpn_export_state_mismatch
- ai_tot_appflow_disabled
联系 Citrix 技术支持
要快速解决问题,请确保在联系 Citrix 技术支持之前已掌握以下信息:
- 部署和网络拓扑的详细信息。
- NetScaler 和 NetScaler 控制台版本。
- NetScaler 和 NetScaler 控制台的技术支持包。
-
nstrace在问题期间捕获。
已知问题
有关Gateway Insight 的已知问题,请参阅 NetScaler 发行说明。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.