tcpdumpcurl과 같은 다양한 도구 및 명령을 사용하여 Unified Access Gateway 인스턴스에서 방화벽 및 연결 문제와 같은 네트워크 문제를 모니터링, 테스트 및 해결할 수 있습니다.

tcpdump 설치 및 실행

tcpdump는 문제 해결 및 테스트 용도로 TCP 패킷을 분석하는 데 사용할 수 있는 명령줄 도구입니다.

Unified Access Gateway 인스턴스에서 tcpdump를 설치하지 않은 경우 명령줄에서 다음 명령을 실행하여 tcpdump를 설치합니다.

/etc/vmware/gss-support/install.sh

다음 예에서는 tcpdump 사용법을 보여 줍니다.

  • 특정 포트를 통해 트래픽을 모니터링하려면 다음 명령을 실행합니다.

    참고: 포트 8443을 지정하는 경우 UDP 8443이 외부 방화벽으로 차단되지 않았는지 확인합니다.
    1. tcpdump -i eth0 -n -v udp port 8443
    2. tcpdump -i eth0 -n -v tcp port 8443
    3. tcpdump -i any -n -v port 22443
  • Unified Access Gateway와 RADIUS 서버 간에 들어오고 나가는 패킷을 추적하려면 다음 명령을 실행합니다.

    nslookup <radius-server-hostname>
    tracepath <radius-server-hostname>
    tcpdump -i any -n -v port 1812
  • Unified Access Gateway와 RSA SecurID 서버 간에 들어오고 나가는 패킷을 추적하려면 다음 명령을 실행합니다.

    nslookup <rsa-auth-manager-hostname>
    tracepath <radius-server-hostname>

curl 명령 사용

또한 네트워크 연결에 대한 정보를 검색하려면 curl 명령을 사용할 수 있습니다.

  • 백엔드 연결 서버 또는 웹 서버에 대한 연결을 테스트하려면 다음 명령을 실행합니다.

    curl -v -k https://<hostname-or-ip-address>:443/

    esmanager.log 파일에서 다음과 같은 백엔드 서버 연결 문제를 확인할 수 있습니다.
    07/14 07:29:03,882[nioEventLoopGroup-7-1]ERROR
    view.ViewEdgeService[onFailure: 165][]: Failed to resolve hostname
    address in proxyDestinationUrl:xref:mbxxx-cs.xyz.in
  • 데스크톱은 세션이 준비될 때까지 이러한 포트 번호에서 수신 대기하지 않으므로 tcpdump를 사용하여 PCoIP 4172 및 Blast 22443과 같은 백엔드 가상 데스크톱에 대한 연결을 테스트할 수 없습니다. 이러한 포트에서 가능한 연결 오류를 확인하려면 해당 로그를 참조하십시오.

    • Horizon 프레임워크 채널 TCP 연결에 대해 다음 명령을 실행합니다.

      curl -v telnet://<virtualdesktop-ip-address>:32111

    • Horizon MMR/CDR TCP 연결에 대해 다음 명령을 실행합니다.

      curl -v telnet://<virtualdesktop-ip-address>:9427

PowerShell 명령

특정 포트에 대한 연결을 모니터링하려면 PowerShell 명령줄에서 다음 명령을 실행합니다.

  1. Test-NetConnection <uag-hostname-or-ip-address> -port 443
  2. Test-NetConnection <uag-hostname-or-ip-address> -port 8443
  3. Test-NetConnection <uag-hostname-or-ip-address> -port 4172