Puede supervisar, probar y solucionar problemas de red, como problemas del firewall o la conexión, desde la instancia de Unified Access Gateway con diversas herramientas y comandos como tcpdump y curl.

Instalar y ejecutar tcpdump

tcpdump es una herramienta de línea de comandos que puede usar para analizar los paquetes TCP para solucionar problemas y realizar pruebas.

Si no ha instalado tcpdump en su instancia de Unified Access Gateway, ejecute el siguiente comando desde la línea de comandos para instalar tcpdump:

/etc/vmware/gss-support/install.sh

Los siguientes ejemplos muestran el uso de tcpdump:

  • Ejecute los siguientes comandos para supervisar el tráfico a través de puertos específicos.

    Nota: Si especifica el puerto 8443, asegúrese de que UDP 8443 no esté bloqueado por un firewall externo.
    1. tcpdump -i eth0 -n -v udp port 8443
    2. tcpdump -i eth0 -n -v tcp port 8443
    3. tcpdump -i any -n -v port 22443

  • Ejecute los siguientes comandos para rastrear los paquetes que salen al servidor RADIUS y de este a Unified Access Gateway: 

    nslookup <radius-server-hostname>
tracepath <radius-server-hostname>
tcpdump -i any -n -v port 1812

  • Ejecute los siguientes comandos para rastrear los paquetes que salen al servidor RSA SecurID y de este a Unified Access Gateway. 

    nslookup <rsa-auth-server-hostname>
tracepath <rsa-auth-server-hostname>

Usar el comando curl

También puede utilizar el comando curl para recuperar información sobre las conexiones de red.

  • Ejecute el siguiente comando para probar la conexión con un servidor de conexión de back-end o un servidor web:

    curl -v -k https://<hostname-or-ip-address>:443/

    Puede ver los problemas de conexión del servidor de back-end en el archivo esmanager.log: 
    07/14 07:29:03,882[nioEventLoopGroup-7-1]ERROR
view.ViewEdgeService[onFailure: 165][]: Failed to resolve hostname
address in proxyDestinationUrl:xref:mbxxx-cs.xyz.in

  • No se pueden probar las conexiones con los escritorios virtuales de back-end como PCoIP 4172 y Blast 22443 utilizando tcpdump dado que los escritorios no escuchan en estos números de puerto hasta que una sesión esté lista. Consulte los registros para ver los errores de conexión posibles en estos puertos.

    • Ejecute el siguiente comando para la conexión TCP de canal de marco de Horizon:

      curl -v telnet://<virtualdesktop-ip-address>:32111

    • Ejecute el siguiente comando para la conexión de Horizon MMR/CDR TCP:

      curl -v telnet://<virtualdesktop-ip-address>:9427

    • Ejecute el siguiente comando para probar la conectividad de puertos desde Unified Access Gateway al escritorio virtual. Asegúrese de que la sesión en el escritorio virtual está activa antes de ejecutar este comando.

      curl -v telnet://<virtualdesktop-ip-address>:22443

Comandos de PowerShell

Ejecute los siguientes comandos desde la línea de comandos de PowerShell para supervisar la conectividad para puertos específicos:

  1. Test-NetConnection <uag-hostname-or-ip-address> -port 443
  2. Test-NetConnection <uag-hostname-or-ip-address> -port 8443
  3. Test-NetConnection <uag-hostname-or-ip-address> -port 4172