门户洞察力
在Citrix Gateway部署中,对用户访问细节的可见性对于排除访问失败问题至关重要。作为网络管理员,您希望知道用户何时无法登录到Citrix Gateway,您希望知道用户活动和登录失败的原因,但除非用户发送解决请求,否则这些信息通常是不可用的。
Gateway Insight提供了所有用户在登录Citrix Gateway时遇到的故障的可见性,而不管访问模式如何。您可以查看所有可用用户、活动用户数、活动会话数、所有用户在任何给定时间使用的字节和许可证的列表。您可以查看用户的端点分析(EPA)、身份验证、单点登录(SSO)和应用程序启动失败情况。您还可以查看用户激活和终止会话的详细信息。
Gateway Insight还提供了纳入虚拟应用程序启动失败的原因的可见性。这提高了您对任何类型的登录或应用程序启动失败问题进行故障排除的能力。您可以查看已启动的应用程序数量,总和活动会话数,应用程序消耗的总字节数和带宽的数量。您可以查看应用程序的用户,会话,带宽和启动错误的详细信息。
您可以在任何给定时间查看与ADC Gateway设备关联的所有网关使用的网关数量,活动会话数,总字节数和带宽数。您可以查看网关的EPA、身份验证、单点登录和应用程序启动失败。您还可以查看与网关关联的所有用户及其登录活动的详细信息。
所有日志消息都存储在Citrix Application Delivery Management (ADM)数据库中,因此您可以查看任何时间段的错误详细信息。您还可以查看登录失败的摘要,并确定在登录过程的哪个阶段发生了故障。
要注意:
- 以下部署支持Gateway Insight:
- 访问网关
- 统一网关
- ADM释放和构建必须相同或更晚于Citrix Gateway设备。
- 可以为具有高级许可证的ADC实例查看一小时的网关洞察力报告。需要高级许可证来查看超过一小时的网关洞察报告。
限制:
- 当认证方式配置为证书认证时,Citrix Gateway不支持Gateway Insight。
- 虚拟ICA应用程序和桌面的成功用户登录、延迟和应用程序级详细信息仅在HDX Insight Users仪表板上可见。
- 在双跳模式下,第二个DMZ中的ADC Gateway设备上的故障可见性不可用。
- 未报告远程桌面协议(RDP)桌面访问问题。
- 没有报告用于SAML身份验证的Gateway Insight记录。
- 以下认证类型支持Gateway Insight。如果使用其他身份验证类型,则在Gateway Insight中可能会看到一些差异。
- 当地的
- LDAP
- 半径
- 塔加奇
- SAML
- 本机OTP
启用网关洞察力
要使您的Citrix Gateway设备启用Gateway Insight,您必须先将ADC Gateway设备添加到ADM。然后,您必须为表示VPN应用程序的虚拟服务器启用AppFlow。有关将设备添加到ADM的信息,请参阅添加实例.
请注意
要查看Citrix ADM中的端点分析(EPA)失败,您必须启用AppFlow身份验证、授权和访问控制用户名登录ADC Gateway设备。
在ADM中启用Virtual Server的Appflow
导航基础设施>实例> Citrix ADC,并选择要为其启用AppFlow的实例。
来自选择动作列表中,选择配置Analytics..
选择虚拟服务器,单击启用分析.
在下面高级选项中,选择Citrix网关.
![使Citrix网关]()
单击确定。
通过使用GUI在ADC网关设备上启用AppFlow用户名日志记录
导航配置>系统> AppFlow >设置,然后单击更改演示applow设置.
在配置appflow设置屏幕上,选择AAA级的用户名,然后单击好吧.
查看Gateway Insight报表
在Citrix ADM中,您可以查看与ADC Gateway设备相关联的所有用户、应用程序和网关的报告,还可以查看特定用户、应用程序或网关的详细信息。在概述节中,您可以查看EPA、SSO、认证和应用程序启动失败。您还可以查看用户登录的不同会话方式的摘要、客户端类型和每小时登录的用户数量。
请注意
创建组时,可以将角色分配给组,为组提供应用程序级访问权限,并将用户分配给组。Citrix ADM Analytics现在支持基于虚拟IP地址的授权。您的用户现在可以看到只有其授权的应用程序(虚拟服务器)的所有洞察力的报告。有关组和将用户分配给组的更多信息,请参阅在Citrix ADM上配置组.
查看EPA、SSO、认证、授权和应用程序启动失败
在Citrix ADM中,导航到Gateway >网关洞察.
选择查看用户详细信息的时间段。您可以使用时间滑块进一步自定义所选时段。点击走.
单击EPA(终点分析),身份验证,授权,SSO(单点登录)或应用程序启动选项卡以显示故障细节。
![环境保护署的报告]()
查看会话模式、客户端和用户数量的汇总信息
在Citrix ADM中,导航到Gateway >网关洞察,向下滚动以查看报告。
用户
您可以查看与ADC Gateway设备相关联的用户的完整报告。您可以查看用户的EPA、身份验证、SSO、应用程序启动失败等等。
您还可以可视化所有用户活动和终止会话的统一视图。
作为管理员,此视图使您能够:
在单窗格可视化中查看所有用户的详细信息
消除选择每个用户并查看活动和终止会话的复杂性
查看用户详细信息
在Citrix ADM中,导航到Gateway> Gateway Insight>用户.
选择查看用户详细信息的时间段。您可以使用时间滑块进一步自定义所选时段。点击走.
您可以在时间段内查看所有用户的活动用户数,活动会话数和字节数。
![现在网关的洞察力]()
向下滚动查看可用用户和活动用户的列表。
在这方面用户或活跃的用户选项卡,单击“用户”以查看以下用户详细信息:
用户详细信息- 您可以查看与ADC Gateway设备关联的每个用户的洞察。导航网关>门户洞察力>用户然后单击用户以查看所选用户的见解,例如会话模式,操作系统和浏览器。
![用户详细信息]()
所选网关的用户和应用——导航到网关>门户洞察力>网关单击某个网关域名,可查看所选网关关联的top 10应用和top 10用户。
![用户和应用程序]()
查看更多的应用程序和用户选项- 对于10多个应用程序和用户,您可以单击“应用程序和用户”中的“更多”图标,查看与所选网关关联的所有用户和应用程序详细信息。
![查看更多]()
通过单击条形图查看详细信息—单击条形图,可以查看条形图的详细信息。例如,导航到网关>网关洞察>网关然后单击网关条形图以查看网关详细信息。
![条形图]()
用户活动会话和终止会议.
![Gateway Insight主动和终止会话]()
中的网关域名和网关IP地址活动会话.
![网关洞察激活会话]()
用户登录持续时间。
![Gateway Insight登录时长]()
用户注销会话的原因。注销原因包括:
- 会话超时
- 由于内部错误而注销
- 由于非活动会话超时而注销
- 用户注销
管理员已停止会话
![Gateway Insight注销会话]()
搜索栏和地理地图视图
您可以查看:
搜索栏,使您能够根据用户名过滤结果。导航Gateway> Gateway Insight>用户的搜索栏用户和活跃的用户.将鼠标指针放在搜索栏上,选择用户名,并输入用户名过滤结果。
![搜索栏]()
基于用户地理位置的地理映射显示用户信息。作为管理员,此GEO映射使您可以查看特定位置的总用户,总应用程序和总会话摘要。
导航Gateway >网关洞察查看地理位置地图
点击一个国家。例如,美国
地理地图显示选定国家的用户列表、活动会话、终止会话、应用程序等详细信息。
应用程序
您可以查看已启动的应用程序数量,总和活动会话数,应用程序消耗的总字节数和带宽的数量。您可以查看应用程序的用户,会话,带宽和启动错误的详细信息。
视图应用程序细节
- 在Citrix ADM中,导航到网关>网关洞察>应用.
- 选择要查看应用程序详细信息的时间段。您可以使用时间滑块进一步自定义所选的时间段。点击走.
您现在可以查看启动的应用程序数量、总会话数和活动会话数、应用程序消耗的总字节数和带宽。
向下滚动以查看ICA和其他应用程序所消耗的会话,带宽和总字节数。
在这方面其他应用程序选项卡,您可以单击应用程序中的应用程序姓名列以显示该应用程序的详细信息。
网关
您可以查看任何给定时间内与ADC网关设备关联的所有网关所使用的网关数量、活动会话数量、总字节数和带宽。您可以查看网关的EPA、身份验证、单点登录和应用程序启动失败。您还可以查看与网关关联的所有用户及其登录活动的详细信息。
查看网关细节
- 在Citrix ADM中,导航到网关>网关洞察>网关.
- 2 .选择需要查看的时间段。您可以使用时间滑块进一步自定义所选的时间段。点击走.
现在,您可以查看与ADC网关设备关联的所有网关在任何给定时间所使用的网关数量、活动会话数量、总字节数和带宽。
向下滚动以查看网关详细信息,例如网关域名,虚拟服务器名称,ADC IP地址,会话模式和总字节。
您可以单击网关中的网关网关域名列以显示EPA,身份验证,单点登录和应用程序启动故障以及网关的其他详细信息。
您还可以查看网关的地理位置图,使您能够基于特定位置筛选用户。
导航网关>网关洞察>网关
选择网关域名以查看Geo Map
点击一个国家。例如,美国
地理地图显示选定国家的用户列表、活动会话、终止会话、应用程序等详细信息。
出口报告
您可以将Gateway Insight报告以PDF、JPEG、PNG或CSV格式在GUI中显示的所有细节保存在本地计算机上。您还可以以不同的时间间隔将报表导出到指定的电子邮件地址。
请注意
- 只读用户不能导出报表。
- 只有在ADM连接互联网的情况下,地理地图报告才会被导出。
导出报告
在这方面仪表盘选项卡中,在右侧窗格中单击出口按钮。
在下面现在出口,选择所需的格式,然后单击出口.
安排出口:
在这方面仪表盘选项卡中,在右侧窗格中单击出口按钮。
在下面安排出口,指定详细信息,单击日程.
编辑导出时间表:
在“配置”选项卡上,导航到配置>NetScaler Insight Center.>出口计划.
从可用列表中选择一个报告,然后单击编辑.
编辑后,单击保存.
请注意
在计划报表之前,通过导航到配置电子邮件服务器设置系统>通知>电子邮件并通过点击添加.
添加电子邮件服务器或电子邮件分发列表:
在这方面配置选项卡中,导航到系统>通知>电子邮件.
在右侧窗格中,选择邮件服务器,添加邮件服务器或选择电子邮件分配表创建电子邮件分发列表。
指定详细信息并单击创建.
要导出整个Gateway Insight仪表板:
在这方面仪表盘选项卡中,在右侧窗格中单击出口按钮。
在下面现在出口中,选择PDF.格式化,然后单击出口.
网关洞察用例
以下用例显示了如何使用Gateway Insight在ADC Gateway设备上获得用户访问详细信息,应用程序和网关的可视性。
1.用户无法登录ADC网关设备或内部web服务器
您是ADC Gateway管理员通过ADM监视ADC Gateway设备,您希望了解用户无法登录的原因,或者在发生故障发生的登录过程的哪个阶段。
使用ADM可以在登录过程的以下阶段查看用户登录错误的详细信息:
- 身份验证
- 终点分析(EPA)
- 单点登录
在ADM中,您可以搜索某个特定用户,然后查看该用户的所有详细信息。
要搜索用户:
在Citrix ADM中,导航到Gateway >网关洞察,在搜索用户文本框中,指定要搜索的用户。
身份验证失败
您可以查看身份验证错误,例如不正确的凭据或身份验证服务器没有响应。如果您已经设置了两阶段身份验证,那么您可以看到主、次或两个阶段的身份验证是否都失败了。
查看认证失败的详细信息
在Citrix ADM中,导航到Gateway >网关洞察.
在概述节中,选择要查看身份验证错误的时间段。您可以使用时间滑块进一步自定义所选的时间段。点击走.
- 单击身份验证选项卡。您可以在任何给定时间查看身份验证错误的数量失败图形。
向下滚动查看每个身份验证错误的详细信息,例如用户名,客户端IP地址,错误时间,身份验证类型,身份验证服务器IP地址,以及更多来自同一标签上的表格。这错误描述列显示登录失败的原因,而状态列显示失败发生在两阶段身份验证的哪个阶段。
单击中的用户用户名列显示该用户的身份验证错误和其他详细信息。
可以使用如下图所示的列表箭头,自定义表以添加或删除列。
EPA失败
您可以在认证前或认证后阶段查看EPA的失败。
查看EPA失效细节
在Citrix ADM中,导航到Gateway >网关洞察.
在Overview部分中,选择要查看EPA错误的时间段。您可以使用时间滑块进一步自定义所选的时间段。点击走.
![欧洲环保局]()
单击终点分析选项卡。您可以查看环保署在任何给定时间的错误数量失败图形。
![EPA图形]()
向下滚动查看每个EPA错误的详细信息,例如用户名、ADC IP地址、网关IP地址、VPN、错误时间、策略名称、网关域名还有更多的东西都在这张桌子上。这错误描述列显示EPA失败的原因,而政策的名字列显示导致失败的策略。
单击中的用户用户名列显示该用户的EPA错误和其他详细信息。
可以使用如下图所示的列表箭头,自定义表以添加或删除列。
请注意
当“clientSecurity”表达式被配置为VPN会话策略规则时,ADC网关不会报告EPA失败。
SSO的失败
您可以在任何阶段查看用户通过ADC Gateway设备访问任何应用程序的所有SSO失败。
查看单点登录失败详情
在Citrix ADM中,导航到Gateway >网关洞察.
在Overview部分中,选择要查看SSO错误的时间段。您可以使用时间滑块进一步自定义所选的时间段。点击走.
![SSO失败]()
单击SSO(单点登录)选项卡。您可以在failure图中查看任意给定时间的SSO错误数。
向下滚动以查看每个SSO错误的详细信息,例如用户名,ADC IP地址,错误时间,错误描述,资源名称还有更多的东西都在这张桌子上。
单击中的用户用户名列显示该用户的SSO错误和其他详细信息。
可以使用如下图所示的列表箭头,自定义表以添加或删除列。
2.成功登录ADC网关后,用户无法启动任何虚拟应用程序
对于应用程序启动失败,您可以获得可见性的原因,例如无法访问的安全票务权限(STA)或Citrix Virtual App Server或无效的STA票证。您可以查看发生错误发生的时间,错误的详细信息,以及STA验证失败的资源。
查看应用程序启动失败的详细信息
在Citrix ADM中,导航到Gateway >网关洞察.
在概述段中,选择要查看SSO错误的时间段。您可以使用时间滑块进一步自定义所选的时间段。点击走.
![发射失败]()
单击应用程序启动选项卡。控件中的任何给定时间都可以查看应用程序启动失败的次数失败图形。
![启动故障条形图]()
向下滚动查看每个应用程序启动错误的详细信息,例如ADC IP地址,错误时间,错误描述,资源名称,网关域名等等,从同一标签上的表格。这错误描述表中的列显示STA服务器的IP地址和资源名称列显示STA验证失败的资源的详细信息。
单击中的用户用户名列显示该用户的应用程序启动错误和其他详细信息。
可以使用如下图所示的列表箭头,自定义表以添加或删除列。
3.成功启动新应用程序后,用户希望查看该应用程序消耗的总字节和带宽
在Citrix Adm中成功启动了新应用程序后,您可以查看该应用程序消耗的总字节和带宽。
查看应用占用的总字节数和带宽
在Citrix ADM中,导航到网关>网关洞察>应用,向下滚动,然后滚动其他应用程序选项卡,单击要为其查看详细信息的应用程序。
您可以查看会话数和该应用程序消耗的总字节数。
您还可以查看该应用程序消耗的带宽。
4.用户已成功登录ADC网关,但无法访问内部网络中的某些网络资源
通过Gateway Insight,可以判断用户是否可以访问网络资源。您还可以查看导致失败的策略的名称。
查看用户对资源的访问
在Citrix ADM中,导航到网关>网关洞察>应用.
在出现的屏幕上,向下滚动,然后在其他应用程序选项卡,选择用户无法登录的应用程序。
在出现的屏幕上,向下滚动,并在用户表中,将显示对该应用程序具有访问权限的所有用户。
5.不同的用户可能使用不同的ADC网关部署,或者可能通过不同的访问模式登录ADC网关。管理员必须能够查看部署类型和访问方式的详细信息
通过Gateway Insight,您可以查看用户登录时使用的不同会话模式的摘要、客户端类型和每小时登录的用户数量。还可以判断用户是统一网关部署还是ADC网关经典部署。部署统一网关时,可以查看内容交换虚拟服务器的名称和IP地址,以及VPN虚拟服务器的名称。
查看会话模式、客户端类型和登录用户数量的摘要
在Citrix ADM中,导航到Gateway >网关洞察.
在概述节,向下滚动查看会话模式,操作系统,浏览器,用户登录活动图表显示用户登录时使用的不同会话模式、客户端类型以及每小时登录的用户数量。
