Résoudre les problèmes liés à Gateway Insight
Si la solution Gateway Insight ne fonctionne pas comme prévu, le problème peut être lié à l’un des éléments suivants. Reportez-vous aux listes de contrôle des sections respectives pour le dépannage.
- Configuration Gateway Insight.
- Problème de connectivité entre Citrix ADC et Citrix ADM.
- Génération d’enregistrements dans Citrix ADC.
- Validations dans Citrix ADM.
Liste de contrôle de la configuration Gateway Insight
Assurez-vous que la fonctionnalité AppFlow est activée dans Citrix ADC. Pour plus de détails, consultezActivation d’AppFlow.
Vérifiez la configuration Gateway Insight dans la configuration en cours d’exécution de Citrix ADC.
Exécutez la commande
show running | grep -ipour vérifier la configuration de Gateway Insight. Assurez-vous que le type de liaison est REQUEST. Par exemple ;bind vpn vserver afsanity -policy afp -priority 100 -type REQUEST- Pour un déploiement à saut unique, Access Gateway ou Unified Gateway, assurez-vous que la stratégie Gateway Insight AppFlow est liée au serveur virtuel VPN, où le trafic VPN circule. Pour plus de détails, consultezActivation de la collecte de données HDX Insight.
- Vérifiez le paramètre
appflowlogdans le serveur virtuel Citrix Gateway/VPN. Pour plus de détails, consultez la sectionActivation d’AppFlow pour les serveurs virtuels.
Liste de contrôle de la connectivité entre Citrix ADC et Citrix ADM
- Vérifiez l’état du collecteur AppFlow dans Citrix ADC. Pour plus de détails, consultezComment faire pour vérifier l’état de la connectivité entre Citrix ADC et AppFlow Collector.
Vérifiez les accès à la stratégie AppFlow Gateway Insight.
Exécutez la commande
show appflow policypour vérifier les succès de stratégie AppFlow.Vous pouvez également accéder àSystème > AppFlow > Stratégiesdans l’interface graphique pour vérifier les accès à la stratégie AppFlow.
- Validez tout pare-feu bloquant les ports AppFlow 4739 ou 5557.
Liste de contrôle de la génération d’enregistrements dans Citrix ADC
- Exécutez la commande
nsconmsg -d stats -g ai_totet vérifiez les incréments de statistiques dans Citrix ADC. - Capturez les journaux
nstraceet recherchez les paquets CFLOW pour confirmer que Citrix ADC exporte les enregistrements AppFlow.
Validations dans Citrix ADM
- Exécutez la commande
tail -f /var/mps/log/mps_afdecoder.log | grep -i "Data Record: vpn_"pour vérifier les journaux pour confirmer que Citrix ADM reçoit des enregistrements AppFlow. - Assurez-vous que l’instance Citrix ADC est ajoutée à Citrix ADM.
- Assurez-vous que le serveur virtuel Citrix Gateway/VPN est sous licence dans Citrix ADM.
Statistiques Gateway Insight
Les statistiques Gateway Insight suivantes sont disponibles.
- ai_tot_preauth_epa_export
- ai_tot_auth_export
- ai_tot_auth_session_id_update_export
- ai_tot_postauth_epa_export
- ai_tot_vpn_update_export
- ai_tot_ica_fileinfo_export
- ai_tot_app_launch_failure
- ai_tot_logout_export
- ai_tot_skip_appflow_export
- ai_tot_sso_appflow_export
- ai_tot_authz_appflow_export
- ai_tot_appflow_pol_eval_failure
- ai_tot_vpn_export_state_mismatch
- ai_tot_appflow_disabled
Contactez le support technique Citrix
Pour une résolution rapide, assurez-vous que vous disposez des informations suivantes avant de contacter le support technique Citrix :
- Détails du déploiement et de la topologie du réseau.
- Versions Citrix ADC et Citrix ADM.
- Offre groupée de support technique pour Citrix ADC et Citrix ADM.
nstracelors du problème.
Problèmes connus
Reportez-vous aux notes de mise à jour de Citrix ADC pour connaître les problèmes connus sur Gateway Insight.
Dans cet article
- Liste de contrôle de la configuration Gateway Insight
- Liste de contrôle de la connectivité entre Citrix ADC et Citrix ADM
- Liste de contrôle de la génération d’enregistrements dans Citrix ADC
- Validations dans Citrix ADM
- Statistiques Gateway Insight
- Contactez le support technique Citrix
- Problèmes connus