Titre

Procédure de vérification standard d'un Netscaler

Etapes courantes pour le débug de problèmes de connexion à un Netscaler

Pour une version VPX cad virtualisée, vérifiez en premier lieu qu'il n'y a qu'une carte réseau d'affectée à la VM.
Dans le cas présent il y en a 2 et ce n'est pas correct sauf si elles sont agrégées.
Il faudra une supprimer une ce qui provoquera un reset des personnes connectées sur le Netscaler.
Dans les configurations plus complexes on peut affecter une carte à un Vlan particulié etc .. mais ce n'est pas le cas courant.

En premier lieu loggez vous sur votre Netscaler,
allez dans Configuration NetScaler Gateway puis cliquez sur Active user sessions

Un applet Java se charge.
Si il pose problème il faut aller dans la barre des taches sur la console java pour débloquer

Vous pouvez visualiser les connexions Client.
Attention, si vous voulez terminer une session, cochez au préalable Active Users sous peine de killer toutes les sessions

La démarche de vérification est la suivante :
1) Assurez vous que les connexions arrivent jusqu'au Netscaler en essayant par exemple d'accéder à la webinterface
2) Checkez que l'authentification se passe correctement

Pour cela, connectez vous en ssh au netscaler avec un client comme putty

Entrez la commande shell

Tapez la commande suivante :
cat /tmp/aaaa.debug

Vérifiez que les groupes de l'utilisateurs sont bien listés comme ici

Tapez la commande suivant et vérifiez les polices appliquées lors d'une connexion :
nsconmsg -d current -g pol_hits

Dans l'exemple suivant, suite à cette commande on voit qu'une connexion à été traitée par la police Policy(AD)

Le résultat ci-dessous provient du fait que 2 cartes réseaux non agrégées sont affectées au Netscaler

Sous system puis diagnostics vous avez d'autres outils disponibles