您可以使用各种工具和命令(例如,tcpdump 和 curl)来监控、测试 Unified Access Gateway 实例中出现的防火墙和连接问题,并对这些问题进行故障排除。
安装并运行 tcpdump
tcpdump 是一个命令行工具,您可以使用此工具来分析 TCP 数据包以进行故障排除和测试。
如果尚未在 Unified Access Gateway 实例上安装 tcpdump,请从命令行运行以下命令以安装 tcpdump:
/etc/vmware/gss-support/install.sh
以下示例显示了 tcpdump 的用法:
-
运行以下命令可监控特定端口上存在的流量。
注: 如果您指定端口 8443,请确保外部防火墙未阻止 UDP 8443。- tcpdump -i eth0 -n -v udp port 8443
- tcpdump -i eth0 -n -v tcp port 8443
- tcpdump -i any -n -v port 22443
-
运行以下命令可跟踪往返于 RADIUS 服务器与 Unified Access Gateway 之间的数据包:
nslookup <radius-server-hostname> tracepath <radius-server-hostname> tcpdump -i any -n -v port 1812
-
运行以下命令可跟踪往返于 RSA SecurID 服务器与 Unified Access Gateway 之间的数据包。
nslookup <rsa-auth-manager-hostname> tracepath <radius-server-hostname>
使用 curl 命令
您还可以使用 curl 命令检索有关网络连接的信息。
-
运行以下命令可测试到后端连接服务器或 Web 服务器的连接:
curl -v -k https://<hostname-or-ip-address>:443/
您可以在 esmanager.log 文件中查看后端服务器连接问题:07/14 07:29:03,882[nioEventLoopGroup-7-1]ERROR view.ViewEdgeService[onFailure: 165][]: Failed to resolve hostname address in proxyDestinationUrl:xref:mbxxx-cs.xyz.in
-
您不能使用 tcpdump 测试到后端虚拟桌面(例如 PCoIP 4172 和 Blast 22443)的连接,因为这些桌面在会话准备就绪之前不侦听这些端口号。请查看相关日志,以了解这些端口可能出现的连接故障。
-
运行以下命令可测试 Horizon 框架通道 TCP 连接:
curl -v telnet://<virtualdesktop-ip-address>:32111
-
运行以下命令可测试 Horizon MMR/CDR TCP 连接:
curl -v telnet://<virtualdesktop-ip-address>:9427
-
PowerShell 命令
从 PowerShell 命令行运行以下命令可监控特定端口的连接情况:
- Test-NetConnection <uag-hostname-or-ip-address> -port 443
- Test-NetConnection <uag-hostname-or-ip-address> -port 8443
- Test-NetConnection <uag-hostname-or-ip-address> -port 4172