Gateway Insight-Probleme beheben

Wenn die Gateway Insight-Lösung nicht wie erwartet funktioniert, liegt das Problem möglicherweise an einer der folgenden Ursachen. Informationen zur Fehlerbehebung finden Sie in den Checklisten in den entsprechenden Abschnitten.

• Gateway Insight-Konfiguration.
• Verbindungsproblem zwischen NetScaler und NetScaler ADM.
• Datensatzgenerierung in NetScaler.
• Validierungen in NetScaler ADM.

Checkliste für die Konfiguration von Gateway Insight

• Stellen Sie sicher, dass die AppFlow Funktion in NetScaler aktiviert ist. Einzelheiten finden Sie unterAppFlow aktivieren.

• Überprüfen Sie die Gateway Insight-Konfiguration in der NetScaler Konfiguration.

  Führen Sie den Befehlshow running | grep -i aus, um die Gateway Insight-Konfiguration zu überprüfen. Stellen Sie sicher, dass der Bindungstyp REQUEST ist. Zum Beispiel;

  bind vpn vserver afsanity -policy afp -priority 100 -type REQUEST

• Stellen Sie bei der Bereitstellung von Single-Hop-, Access Gateway- oder Unified Gateway-Bereitstellung sicher, dass die Gateway Insight AppFlow Richtlinie an den virtuellen VPN-Server gebunden ist, auf dem der VPN-Datenverkehr fließt. Einzelheiten finden Sie unterHDX Insight-Datenerfassung aktivieren.
• Überprüfen Sie die Parameterappflowlogauf dem virtuellen NetScaler Gateway/VPN-Server. Einzelheiten finden Sie unterAppFlow für virtuelle Server aktivieren.

Konnektivität zwischen NetScaler und NetScaler ADM Checkliste

• Überprüfen Sie den AppFlow Collector-Status in NetScaler. Einzelheiten finden Sie unterSo überprüfen Sie den Status der Konnektivität zwischen NetScaler und AppFlow Collector.

• Überprüfen Sie Gateway Insight AppFlow Richtlinientreffer.

  Führen Sie den Befehlshow appflow policy aus, um die Treffer der AppFlow-Richtlinie zu überprüfen.

  Sie können auch in der GUI zuSystem > AppFlow > Richtliniennavigieren, um die AppFlow-Richtlinientreffer zu überprüfen.

• Überprüfen Sie jede Firewall, die AppFlow Ports 4739 oder 5557 blockiert.

Datensatzgenerierung in NetScaler Checkliste

• Führen Sie den Befehlnsconmsg -d stats -g ai_totaus und suchen Sie nach den Statistik-Inkrementen in NetScaler.
• Erfassen Sienstrace-Protokolle und suchen Sie nach CFLOW-Paketen, um zu bestätigen, dass NetScaler AppFlow-Datensätze exportiert

Validierungen in NetScaler ADM

• Führen Sie den Befehl尾巴-f /var/mps/log/mps_afdecoder.log | grep -i "Data Record: vpn_"aus, um die Protokolle zu überprüfen, um zu bestätigen, dass NetScaler ADM AppFlow-Einträge erhält.
• Stellen Sie sicher, dass die NetScaler-Instanz zu NetScaler ADM hinzugefügt wird.
• Stellen Sie sicher, dass der virtuelle NetScaler Gateway/VPN-Server in NetScaler ADM lizenziert ist.

Gateway Insight-Statistiken

Die folgenden Gateway Insight-Statistiken sind verfügbar.

• ai_tot_preauth_epa_export
• ai_tot_auth_export
• ai_tot_auth_session_id_update_export
• ai_tot_postauth_epa_export
• ai_tot_vpn_update_export
• ai_tot_ica_fileinfo_export
• ai_tot_app_launch_failure
• ai_tot_logout_export
• ai_tot_skip_appflow_export
• ai_tot_sso_appflow_export
• ai_tot_authz_appflow_export
• ai_tot_appflow_pol_eval_failure
• ai_tot_vpn_export_state_mismatch
• ai_tot_appflow_disabled

Wenden Sie sich an den technischen Support von Citrix

Stellen Sie für eine schnelle Lösung sicher, dass Sie über die folgenden Informationen verfügen, bevor Sie sich an den technischen Support von Citrix wenden:

• Einzelheiten苏珥Bereitstellung Netzwerktopologie.
• NetScaler- und NetScaler ADM-Versionen.
• Technisches Support-Paket für NetScaler und NetScaler ADM.
• nstracewährend der Ausgabe erfassen.

Bekannte Probleme

Bekannte Probleme mit Gateway Insight finden Sie in den ADC-Versionshinweisen.