tcpdump 및 curl과 같은 다양한 도구 및 명령을 사용하여 Unified Access Gateway 인스턴스에서 방화벽 및 연결 문제와 같은 네트워크 문제를 모니터링, 테스트 및 해결할 수 있습니다.
tcpdump 설치 및 실행
tcpdump는 문제 해결 및 테스트 용도로 TCP 패킷을 분석하는 데 사용할 수 있는 명령줄 도구입니다.
Unified Access Gateway 인스턴스에서 tcpdump를 설치하지 않은 경우 명령줄에서 다음 명령을 실행하여 tcpdump를 설치합니다.
/etc/vmware/gss-support/install.sh
다음 예에서는 tcpdump 사용법을 보여 줍니다.
-
특정 포트를 통해 트래픽을 모니터링하려면 다음 명령을 실행합니다.
참고: 포트 8443을 지정하는 경우 UDP 8443이 외부 방화벽으로 차단되지 않았는지 확인합니다.- tcpdump -i eth0 -n -v udp port 8443
- tcpdump -i eth0 -n -v tcp port 8443
- tcpdump -i any -n -v port 22443
-
Unified Access Gateway와 RADIUS 서버 간에 들어오고 나가는 패킷을 추적하려면 다음 명령을 실행합니다.
nslookup <radius-server-hostname> tracepath <radius-server-hostname> tcpdump -i any -n -v port 1812
-
Unified Access Gateway와 RSA SecurID 서버 간에 들어오고 나가는 패킷을 추적하려면 다음 명령을 실행합니다.
nslookup <rsa-auth-server-hostname> tracepath <rsa-auth-server-hostname>
curl 명령 사용
또한 네트워크 연결에 대한 정보를 검색하려면 curl 명령을 사용할 수 있습니다.
-
백엔드 연결 서버 또는 웹 서버에 대한 연결을 테스트하려면 다음 명령을 실행합니다.
curl -v -k https://<hostname-or-ip-address>:443/
esmanager.log 파일에서 다음과 같은 백엔드 서버 연결 문제를 확인할 수 있습니다.07/14 07:29:03,882[nioEventLoopGroup-7-1]ERROR view.ViewEdgeService[onFailure: 165][]: Failed to resolve hostname address in proxyDestinationUrl:xref:mbxxx-cs.xyz.in
-
데스크톱은 세션이 준비될 때까지 이러한 포트 번호에서 수신 대기하지 않으므로 tcpdump를 사용하여 PCoIP 4172 및 Blast 22443과 같은 백엔드 가상 데스크톱에 대한 연결을 테스트할 수 없습니다. 이러한 포트에서 가능한 연결 오류를 확인하려면 해당 로그를 참조하십시오.
-
Horizon 프레임워크 채널 TCP 연결에 대해 다음 명령을 실행합니다.
curl -v telnet://<virtualdesktop-ip-address>:32111
-
Horizon MMR/CDR TCP 연결에 대해 다음 명령을 실행합니다.
curl -v telnet://<virtualdesktop-ip-address>:9427
- 다음 명령을 실행하여 Unified Access Gateway에서 가상 데스크톱으로의 포트 연결을 테스트합니다. 이 명령을 실행하기 전에 가상 데스크톱에 대한 세션이 활성 상태인지 확인합니다.
curl -v telnet://<virtualdesktop-ip-address>:22443
-
PowerShell 명령
특정 포트에 대한 연결을 모니터링하려면 PowerShell 명령줄에서 다음 명령을 실행합니다.
- Test-NetConnection <uag-hostname-or-ip-address> -port 443
- Test-NetConnection <uag-hostname-or-ip-address> -port 8443
- Test-NetConnection <uag-hostname-or-ip-address> -port 4172