NetScaler 控制台服务

启用数据收集以监视在局域网用户模式下部署的 NetScaler

访问 Citrix 虚拟应用程序或桌面应用程序的外部用户必须在 NetScaler Gateway 上进行身份验证。但是,内部用户可能不需要重定向到 NetScaler Gateway。此外,在透明模式部署中,管理员必须手动应用路由策略,以便请求重定向至 NetScaler 设备。

为了克服这些挑战,让局域网用户直接连接到 Citrix Virtual Apps and Desktops 应用程序,您可以通过配置缓存重定向虚拟服务器以局域网用户模式部署 NetScaler 设备。缓存重定向虚拟服务器充当 NetScaler Gateway 设备上的 SOCKS 代理。

下图说明了在局域网用户模式下部署的 NetScaler 控制台 。

LAN

注意

NetScaler Gateway 设备必须能够访问代理。

要监视在此模式下部署的 NetScaler 设备,请先将 NetScaler 设备添加到 NetScaler Insight 清单,启用 AppFlow,然后在控制板上查看报告。

将 NetScaler 设备添加到 NetScaler 控制台清单后,必须启用 AppFlow 才能收集数据。

注意

  • 您无法使用 NetScaler 控制台配置实用程序在以局域网用户模式部署的 NetScaler 上启用数据收集。
  • 有关命令及其用法的详细信息,请参阅“命令参考”。
  • 有关策略表达式的信息,请参阅“策略和表达式”。

要使用命令行界面在 NetScaler 装置上配置数据收集,请执行以下操作:

在命令提示窗口中执行以下操作:

  1. 登录到 NetScaler 设备。

  2. 添加转发代理缓存重定向虚拟服务器并提供代理 IP 和端口,指定服务类型为 HDX。

    add cr vserver <name> <servicetype> [<ipaddress> <port>] [-cacheType <cachetype>] [ - cltTimeout <secs>]
    <!--NeedCopy-->
    

    示例:

    add cr vserver cr1 HDX 10.12.2.2 443 –cacheType FORWARD –cltTimeout 180
    <!--NeedCopy-->
    

    注意

    如果您使用 NetScaler Gateway 设备访问局域网网络,请添加操作以应用与 VPN 流量匹配的策略。

    add vpn trafficAction** \<name\> \<qual\> \[-HDX ( ON | OFF )\]
    
    add vpn trafficPolicy** \<name\> \<rule\> \<action\>
    <!--NeedCopy-->
    

    示例:

    add vpn trafficAction act1 tcp -HDX ON
    
    add vpn trafficPolicy pol1 "REQ.IP.DESTIP == 10.102.69.17" act1
    <!--NeedCopy-->
    
  3. 在 NetScaler 设备上将 NetScaler 控制台添加为 AppFlow 收集器。

    add appflow collector** \<name\> \*\*-IPAddress\*\* \\<ip\\_addr\\>
    <!--NeedCopy-->
    

    示例:

    add appflow collector MyInsight -IPAddress 192.168.1.101
    <!--NeedCopy-->
    
  4. 创建 AppFlow 操作,并将收集器与该操作关联。

    add appflow action** \<name\> \*\*-collectors\*\* \<string\> ...
    <!--NeedCopy-->
    

    示例:

    add appflow action act -collectors MyInsight
    <!--NeedCopy-->
    
  5. 创建 AppFlow 策略以指定用于生成流量的规则。

    add appflow policy** \<policyname\> \<rule\> \<action\>
    <!--NeedCopy-->
    

    示例:

    add appflow policy pol true act
    <!--NeedCopy-->
    
  6. 将 AppFlow 策略绑定到全局绑定点。

    bind appflow global** \<policyname\> \<priority\> \*\*-type\*\* \<type\>
    <!--NeedCopy-->
    

    示例:

    bind appflow global pol 1 -type ICA_REQ_DEFAULT
    <!--NeedCopy-->
    

    意 type的值必须为 ICA_REQ_OVERRIDE 或 ICA_REQ_DEFAULT 才能应用于 ICA 流量。

  7. 将 AppFlow 的 flowRecordInterval 参数值设置为 60 秒。

    set appflow param -flowRecordInterval 60
    <!--NeedCopy-->
    

    示例:

    set appflow param -flowRecordInterval 60
    <!--NeedCopy-->
    
  8. 保存配置。

    save ns config
    <!--NeedCopy-->
    
启用数据收集以监视在局域网用户模式下部署的 NetScaler

在本文中