各種のツールおよび tcpdump や curl などのコマンドを使用して、Unified Access Gateway インスタンスからファイアウォールや接続などのネットワーク関連の問題を監視、テスト、およびトラブルシューティングできます。
tcpdump をインストールして実行
tcpdump は、トラブルシューティングやテストの目的で TCP パケットを分析するために使用できるコマンドライン ツールです。
Unified Access Gateway インスタンスに tcpdump をインストールしていない場合は、コマンドラインから次のコマンドを実行して tcpdump をインストールします。
/etc/vmware/gss-support/install.sh
次の例は tcpdump の使用量を示します。
-
特定のポートでトラフィックを監視するには次のコマンドを実行します。
注: ポート 8443 を指定する場合は、UDP 8443 が外部ファイアウォールによってブロックされていないことを確認します。- tcpdump -i eth0 -n -v udp port 8443
- tcpdump -i eth0 -n -v tcp port 8443
- tcpdump -i any -n -v port 22443
-
次のコマンドを実行して、RADIUS サーバと Unified Access Gateway の間で送受信されるパケットを追跡します。
nslookup <radius-server-hostname> tracepath <radius-server-hostname> tcpdump -i any -n -v port 1812
-
次のコマンドを実行して、RSA SecurID サーバと Unified Access Gateway の間で送受信されるパケットを追跡します。
nslookup <rsa-auth-server-hostname> tracepath <rsa-auth-server-hostname>
curl コマンドの使用
curl コマンドを使用して、ネットワーク接続に関する情報を取得することもできます。
-
次のコマンドを実行して、バックエンド接続サーバまたは Web サーバへの接続をテストします。
curl -v -k https://<hostname-or-ip-address>:443/
バックエンド サーバ接続の問題は、 esmanager.log ファイルで確認できます。07/14 07:29:03,882[nioEventLoopGroup-7-1]ERROR view.ViewEdgeService[onFailure: 165][]: Failed to resolve hostname address in proxyDestinationUrl:xref:mbxxx-cs.xyz.in
-
PCoIP 4172 や Blast 22443 などのバックエンド仮想デスクトップへの接続を tcpdump を使用してテストすることはできません。デスクトップは、セッションの準備が完了するまでこれらのポート番号をリッスンしないためです。これらのポートで発生する可能性のある接続障害については、ログを参照してください。
-
Horizon フレームワーク チャネルの TCP 接続については、次のコマンドを実行します。
curl -v telnet://<virtualdesktop-ip-address>:32111
-
Horizon MMR/CDR の TCP 接続については、次のコマンドを実行します。
curl -v telnet://<virtualdesktop-ip-address>:9427
- 次のコマンドを実行して、Unified Access Gateway から仮想デスクトップへのポート接続をテストします。このコマンドを実行する前に、仮想デスクトップへのセッションがアクティブであることを確認します。
curl -v telnet://<virtualdesktop-ip-address>:22443
-
PowerShell コマンド
特定のポートの接続状態を監視するには、PowerShell コマンドラインから次のコマンドを実行します。
- Test-NetConnection <uag-hostname-or-ip-address> -port 443
- Test-NetConnection <uag-hostname-or-ip-address> -port 8443
- Test-NetConnection <uag-hostname-or-ip-address> -port 4172
