Sie können Netzwerkprobleme wie Firewall- und Verbindungsprobleme Ihrer Unified Access Gateway-Instanz mit verschiedenen Tools und Befehlen wie z. B. tcpdump und curl überwachen, prüfen und beheben.
Installieren und Ausführen von tcpdump
Bei tcpdump handelt es sich um ein Befehlszeilentool, mit dem Sie TCP-Pakete zur Fehlerbehebung und für Testzwecke analysieren können.
Wenn Sie tcpdump nicht auf Ihrer Unified Access Gateway-Instanz installiert haben, führen Sie zur Installation von tcpdump den folgenden Befehl von der Befehlszeile aus:
/etc/vmware/gss-support/install.sh
Die folgenden Beispiele zeigen die Verwendung von tcpdump:
-
Führen Sie die im Folgenden aufgeführten Befehle zur Überwachung des Datenverkehrs über bestimmte Ports aus.
Hinweis: Wenn Sie Port 8443 angeben, müssen Sie sicherstellen, dass UDP 8443 nicht durch eine äußere Firewall blockiert wird.- tcpdump -i eth0 -n -v udp port 8443
- tcpdump -i eth0 -n -v tcp port 8443
- tcpdump -i any -n -v port 22443
-
Mit den folgenden Befehlen können Sie Pakete verfolgen, die von Unified Access Gateway an den RADIUS-Server und umgekehrt gesendet werden:
nslookup <radius-server-hostname> tracepath <radius-server-hostname> tcpdump -i any -n -v port 1812
-
Mit den folgenden Befehlen können Sie Pakete verfolgen, die von Unified Access Gateway an den RSA SecurID-Server und umgekehrt gesendet werden:
nslookup <rsa-auth-server-hostname> tracepath <rsa-auth-server-hostname>
Verwenden des Befehls curl
Sie können Informationen über Netzwerkverbindungen auch mit dem Befehl curl abrufen.
-
Mit dem folgenden Befehl haben Sie die Möglichkeit, die Verbindung mit einem Back-End-Verbindungsserver oder einem Webserver zu testen:
curl -v -k https://<hostname-or-ip-address>:443/
Probleme mit Back-End-Server-Verbindungen sind in der Datei esmanager.log dokumentiert:07/14 07:29:03,882[nioEventLoopGroup-7-1]ERROR view.ViewEdgeService[onFailure: 165][]: Failed to resolve hostname address in proxyDestinationUrl:xref:mbxxx-cs.xyz.in
-
Verbindungen mit virtuellen Back-End-Desktops wie PCoIP 4172 und Blast 22443 können nicht mit curl getestet werden, da die Desktops diese Portnummern solange nicht überwachen, bis eine Sitzung bereit ist. In den Protokollen finden Sie Hinweise auf mögliche Verbindungsfehler über diese Ports.
-
Führen Sie den folgenden Befehl für die Horizon Framework Channel TCP-Verbindung aus:
curl -v telnet://<virtualdesktop-ip-address>:32111
-
Führen Sie den folgenden Befehl für die Horizon MMR/CDR TCP-Verbindung aus:
curl -v telnet://<virtualdesktop-ip-address>:9427
- Führen Sie den folgenden Befehl aus, um die Port-Konnektivität von Unified Access Gateway zum virtuellen Desktop zu testen. Stellen Sie sicher, dass die Sitzung auf dem virtuellen Desktop aktiv ist, bevor Sie diesen Befehl ausführen.
curl -v telnet://<virtualdesktop-ip-address>:22443
-
PowerShell-Befehle
Führen Sie die folgenden Befehle zur Überwachung der Konnektivität für bestimmte Ports über die PowerShell-Befehlszeile aus:
- Test-NetConnection <uag-hostname-or-ip-address> -port 443
- Test-NetConnection <uag-hostname-or-ip-address> -port 8443
- Test-NetConnection <uag-hostname-or-ip-address> -port 4172