tcpdump 설치 및 실행

tcpdump는 문제 해결 및 테스트 용도로 TCP 패킷을 분석하는 데 사용할 수 있는 명령줄 도구입니다.

Unified Access Gateway 인스턴스에서 tcpdump를 설치하지 않은 경우 명령줄에서 다음 명령을 실행하여 tcpdump를 설치합니다.

/etc/vmware/gss-support/install.sh

다음 예에서는 tcpdump 사용법을 보여 줍니다.

• 특정 포트를 통해 트래픽을 모니터링하려면 다음 명령을 실행합니다.

  참고: 포트 8443을 지정하는 경우 UDP 8443이 외부 방화벽으로 차단되지 않았는지 확인합니다.
  1. tcpdump -i eth0 -n -v udp port 8443
  2. tcpdump -i eth0 -n -v tcp port 8443
  3. tcpdump -i any -n -v port 22443

• Unified Access Gateway와 RADIUS 서버 간에 들어오고 나가는 패킷을 추적하려면 다음 명령을 실행합니다.

  nslookup <radius-server-hostname>
  tracepath <radius-server-hostname>
  tcpdump -i any -n -v port 1812

• Unified Access Gateway와 RSA SecurID 서버 간에 들어오고 나가는 패킷을 추적하려면 다음 명령을 실행합니다.

  nslookup <rsa-auth-server-hostname>
  tracepath <rsa-auth-server-hostname>

curl 명령 사용

또한 네트워크 연결에 대한 정보를 검색하려면 curl 명령을 사용할 수 있습니다.

• 백엔드 연결 서버 또는 웹 서버에 대한 연결을 테스트하려면 다음 명령을 실행합니다.

  curl -v -k https://<hostname-or-ip-address>:443/

  esmanager.log 파일에서 다음과 같은 백엔드 서버 연결 문제를 확인할 수 있습니다.

  07/14 07:29:03,882[nioEventLoopGroup-7-1]ERROR
  view.ViewEdgeService[onFailure: 165][]: Failed to resolve hostname
  address in proxyDestinationUrl:xref:mbxxx-cs.xyz.in

• 데스크톱은 세션이 준비될 때까지 이러한 포트 번호에서 수신 대기하지 않으므로 tcpdump를 사용하여 PCoIP 4172 및 Blast 22443과 같은 백엔드 가상 데스크톱에 대한 연결을 테스트할 수 없습니다. 이러한 포트에서 가능한 연결 오류를 확인하려면 해당 로그를 참조하십시오.

  • Horizon 프레임워크 채널 TCP 연결에 대해 다음 명령을 실행합니다.

    curl -v telnet://<virtualdesktop-ip-address>:32111

  • Horizon MMR/CDR TCP 연결에 대해 다음 명령을 실행합니다.

    curl -v telnet://<virtualdesktop-ip-address>:9427

  • 다음 명령을 실행하여 Unified Access Gateway에서 가상 데스크톱으로의 포트 연결을 테스트합니다. 이 명령을 실행하기 전에 가상 데스크톱에 대한 세션이 활성 상태인지 확인합니다.

    curl -v telnet://<virtualdesktop-ip-address>:22443

PowerShell 명령

특정 포트에 대한 연결을 모니터링하려면 PowerShell 명령줄에서 다음 명령을 실행합니다.

1. Test-NetConnection <uag-hostname-or-ip-address> -port 443
2. Test-NetConnection <uag-hostname-or-ip-address> -port 8443
3. Test-NetConnection <uag-hostname-or-ip-address> -port 4172