Você pode monitorar, testar e solucionar problemas de rede, como problemas de firewall e de conexão, da sua instância do Unified Access Gateway com várias ferramentas e comandos como tcpdump e curl.
Instalar e executar tcpdump
tcpdump é uma ferramenta de linha de comando que você pode usar para analisar pacotes TCP para fins de teste e solução de problemas.
Se você não tiver instalado tcpdump em sua instância do Unified Access Gateway, execute o seguinte comando na linha de comando para instalar tcpdump:
/etc/vmware/gss-support/install.sh
Os exemplos a seguir mostram o uso de tcpdump:
-
Execute os seguintes comandos para monitorar o tráfego em portas específicas.
Observação: Se você especificar a porta 8443, certifique-se de que o UDP 8443 não será bloqueado por um firewall externo.- tcpdump -i eth0 -n -v udp port 8443
- tcpdump -i eth0 -n -v tcp port 8443
- tcpdump -i any -n -v port 22443
-
Execute os seguintes comandos para rastrear os pacotes que vem e vão para o servidor RADIUS para o Unified Access Gateway:
nslookup <radius-server-hostname> tracepath <radius-server-hostname> tcpdump -i any -n -v port 1812
-
Execute os seguintes comandos para rastrear os pacotes que vem e vão para o servidor RSA SecurID para o Unified Access Gateway:
nslookup <rsa-auth-server-hostname> tracepath <rsa-auth-server-hostname>
Usando o comando curl
Você também pode usar o comando curl para obter informações sobre as conexões de rede.
-
Execute o seguinte comando para testar a conexão com um servidor de conexão de back-end ou um servidor Web:
curl -v -k https://<hostname-or-ip-address>:443/
Você pode exibir os problemas de conexão do servidor back-end no arquivo esmanager.log:07/14 07:29:03,882[nioEventLoopGroup-7-1]ERROR view.ViewEdgeService[onFailure: 165][]: Failed to resolve hostname address in proxyDestinationUrl:xref:mbxxx-cs.xyz.in
-
Não é possível testar as conexões com as áreas de trabalho virtuais back-end, como PCoIP 4172 e Blast 22443, usando tcpdump, pois as áreas de trabalho não ouvirão nesses números de porta até que uma sessão esteja pronta. Consulte os logs para examinar falhas de conexão possíveis nessas portas.
-
Execute o seguinte comando para conexão TCP do Canal de Estrutura do Horizon:
curl -v telnet://<virtualdesktop-ip-address>:32111
-
Execute o seguinte comando para conexão TCP do Horizon MMR/CDR:
curl -v telnet://<virtualdesktop-ip-address>:9427
- Execute o seguinte comando para testar a conectividade de porta do Unified Access Gateway para com o desktop virtual. Garanta que a sessão para o desktop virtual esteja ativa antes de executar esse comando.
curl -v telnet://<virtualdesktop-ip-address>:22443
-
Comandos do PowerShell
Execute os seguintes comandos da linha de comando do PowerShell para monitorar a conectividade de portas específicas:
- Test-NetConnection <uag-hostname-or-ip-address> -port 443
- Test-NetConnection <uag-hostname-or-ip-address> -port 8443
- Test-NetConnection <uag-hostname-or-ip-address> -port 4172