您可以使用各种工具和命令(例如,tcpdumpcurl)来监控、测试 Unified Access Gateway 实例中出现的防火墙和连接问题,并对这些问题进行故障排除。

安装并运行 tcpdump

tcpdump 是一个命令行工具,您可以使用此工具来分析 TCP 数据包以进行故障排除和测试。

如果尚未在 Unified Access Gateway 实例上安装 tcpdump,请从命令行运行以下命令以安装 tcpdump

/etc/vmware/gss-support/install.sh

以下示例显示了 tcpdump 的用法:

  • 运行以下命令可监控特定端口上存在的流量。

    注: 如果您指定端口 8443,请确保外部防火墙未阻止 UDP 8443。
    1. tcpdump -i eth0 -n -v udp port 8443
    2. tcpdump -i eth0 -n -v tcp port 8443
    3. tcpdump -i any -n -v port 22443
  • 运行以下命令可跟踪往返于 RADIUS 服务器与 Unified Access Gateway 之间的数据包:

    nslookup <radius-server-hostname>
    tracepath <radius-server-hostname>
    tcpdump -i any -n -v port 1812
  • 运行以下命令可跟踪往返于 RSA SecurID 服务器与 Unified Access Gateway 之间的数据包。

    nslookup <rsa-auth-manager-hostname>
    tracepath <radius-server-hostname>

使用 curl 命令

您还可以使用 curl 命令检索有关网络连接的信息。

  • 运行以下命令可测试到后端连接服务器或 Web 服务器的连接:

    curl -v -k https://<hostname-or-ip-address>:443/

    您可以在 esmanager.log 文件中查看后端服务器连接问题:
    07/14 07:29:03,882[nioEventLoopGroup-7-1]ERROR
    view.ViewEdgeService[onFailure: 165][]: Failed to resolve hostname
    address in proxyDestinationUrl:xref:mbxxx-cs.xyz.in
  • 您不能使用 tcpdump 测试到后端虚拟桌面(例如 PCoIP 4172 和 Blast 22443)的连接,因为这些桌面在会话准备就绪之前不侦听这些端口号。请查看相关日志,以了解这些端口可能出现的连接故障。

    • 运行以下命令可测试 Horizon 框架通道 TCP 连接:

      curl -v telnet://<virtualdesktop-ip-address>:32111

    • 运行以下命令可测试 Horizon MMR/CDR TCP 连接:

      curl -v telnet://<virtualdesktop-ip-address>:9427

PowerShell 命令

从 PowerShell 命令行运行以下命令可监控特定端口的连接情况:

  1. Test-NetConnection <uag-hostname-or-ip-address> -port 443
  2. Test-NetConnection <uag-hostname-or-ip-address> -port 8443
  3. Test-NetConnection <uag-hostname-or-ip-address> -port 4172