Vous pouvez surveiller, tester et résoudre les problèmes de réseau tels que les problèmes de connexion et de pare-feu à partir de votre instance de Unified Access Gateway avec différents outils et commandes comme tcpdump et curl.
Installer et exécuter tcpdump
tcpdump est un outil de ligne de commande que vous pouvez utiliser pour analyser les paquets TCP pour le dépannage et à des fins de test.
Si vous n’avez pas installé tcpdump sur votre instance de Unified Access Gateway, exécutez la commande suivante à partir de la ligne de commande pour installer tcpdump :
/etc/vmware/gss-support/install.sh
Les exemples suivants illustrent l’utilisation de tcpdump :
-
Exécutez les commandes suivantes pour contrôler le trafic sur des ports spécifiques.
Note : Si vous spécifiez le port 8443, assurez-vous que UDP 8443 n’est pas bloqué par un pare-feu externe.- tcpdump -i eth0 -n -v udp port 8443
- tcpdump -i eth0 -n -v tcp port 8443
- tcpdump -i any -n -v port 22443
-
Exécutez les commandes suivantes pour suivre les paquets qui arrivent vers et depuis le serveur RADIUS sur Unified Access Gateway :
nslookup <radius-server-hostname> tracepath <radius-server-hostname> tcpdump -i any -n -v port 1812
-
Exécutez les commandes suivantes pour suivre les paquets qui arrivent vers et depuis le serveur RSA SecurID sur Unified Access Gateway.
nslookup <rsa-auth-manager-hostname> tracepath <radius-server-hostname>
Utilisation de la commande curl
Vous pouvez également utiliser la commande curl pour récupérer des informations sur les connexions réseau.
-
Exécutez la commande suivante pour tester la connexion à un serveur de connexion principal ou un serveur Web :
curl -v -k https://<hostname-or-ip-address>:443/
Vous pouvez afficher les problèmes de connexion du serveur principal dans le fichier esmanager.log :07/14 07:29:03,882[nioEventLoopGroup-7-1]ERROR view.ViewEdgeService[onFailure: 165][]: Failed to resolve hostname address in proxyDestinationUrl:xref:mbxxx-cs.xyz.in
-
Vous ne pouvez pas tester les connexions aux postes de travail virtuels du serveur principal comme PCoIP 4172 et Blast 22443 à l’aide de tcpdump, car les postes de travail n’écoutent pas sur ces numéros de port avant qu’une session soit prête. Consultez les journaux pour rechercher d'éventuels échecs de connexion sur ces ports.
-
Exécutez la commande suivante pour la connexion à Horizon Framework Channel TCP :
curl -v telnet://<virtualdesktop-ip-address>:32111
-
Exécutez la commande suivante pour la connexion à Horizon MMR/CDR TCP :
curl -v telnet://<virtualdesktop-ip-address>:9427
-
Commandes PowerShell
Exécutez les commandes suivantes à partir de la ligne de commande PowerShell pour contrôler la connectivité pour des ports spécifiques :
- Test-NetConnection <uag-hostname-or-ip-address> -port 443
- Test-NetConnection <uag-hostname-or-ip-address> -port 8443
- Test-NetConnection <uag-hostname-or-ip-address> -port 4172