对Gateway Insight问题进行故障排除
如果Gateway Insight解决方案无法按预期工作,则问题可能与以下原因之一有关。请参阅相应部分中的清单以进行故障排除。
- Gateway Insight配置。
- Citrix ADC和Citrix ADM之间的连接问题。
- 在Citrix ADC中生成记录。
- 在Citrix ADM中进行验证。
Gateway Insight配置清单
确保在Citrix ADC中启用了AppFlow功能。有关详细信息,请参阅启用演示applow。
检查Citrix ADC运行配置中的网关智能分析配置。
运行
Show running | grep -i命令以检查网关智能分析配置。确保绑定类型为请求。例如;.使用实例 绑定vpn vserver afsanity -policy afp -priority 100 -type REQUEST- 对于单跳,接入网关或统一网关部署,请确保网关智能分析演示applow策略绑定到VPN虚拟服务器,其中VPN流量正在流动。有关详细信息,请参阅启用HDX Insight数据收集。
- 在Citrix网关/VPN虚拟服务器中检查
appflowlog参数。有关详细信息,请参阅为虚拟服务器启用AppFlow。
Citrix ADC与Citrix ADM之间的连接检查表
- 检查Citrix ADC中的AppFlow收集器状态。有关详细信息,请参阅如何检查Citrix ADC和AppFlow收集器之间的连接状态。
检查Gateway Insight AppFlow策略命中。
运行命令
查看appflow策略以检查AppFlow策略命中情况。您还可以导航到GUI中的"系统" > " AppFlow " > "策.略”,以检查AppFlow策略命中。
- 验证任何阻止AppFlow端口4739或5557的防火墙。
Citrix ADC核对清单中的记录生成
- 运行
Nsconmsg -d stats -g ai_tot命令并检查Citrix ADC中的统计数据增量。 - 捕获
nstrace日志并检查CFLOW数据包以确认Citrix ADC导出AppFlow记录。
思杰ADM中的验证
- 运行
tail -f /var/mp /log/mps_afdecoder.log | grep -i "Data Record: vpn_"命令以检查日志以确认Citrix ADM正在接收AppFlow记录。 - 确保已将Citrix ADC实例添加到Citrix ADM中。
- 确保Citrix Gateway/VPN虚拟服务器已在Citrix ADM中获得许可。
Gateway Insight统计数据
以下Gateway Insight统计信息可用。
- ai_tot_preauth_epa_export
- ai_tot_auth_export
- ai_tot_auth_session_id_update_export
- ai_tot_postauth_epa_export
- ai_tot_vpn_update_export
- ai_tot_ica_fileinfo_export
- ai_tot_app_launch_failure
- ai_tot_logout_export
- ai_tot_skip_appflow_export
- ai_tot_sso_appflow_export
- ai_tot_authz_appflow_export
- ai_tot_appflow_pol_eval_failure
- ai_tot_vpn_export_state_mismatch
- ai_tot_appflow_disabled
联系思杰公司技术支持
为了快速解决问题,请确保在联系Citrix技术支持之前具有以下信息:
- 部署和网络拓扑的详细信息。
- Citrix ADC和Citrix ADM版本。
- 适用于Citrix ADC和Citrix ADM的技术支持包。
nstrace在问题期间捕获。
已知问题
有关Gateway Insight的已知问题,请参阅Citrix ADC发行说明。
对Gateway Insight问题进行故障排除
已复制!
失败!