您可以從 Unified Access Gateway 執行個體透過各種工具和命令 (例如 tcpdump 和 curl) 來監控、測試和疑難排解網路問題,例如防火牆和連線問題。
安裝並執行 tcpdump
tcpdump 是一項命令列工具,可用來分析 TCP 封包以進行疑難排解和測試。
如果您尚未在 Unified Access Gateway 執行個體上安裝 tcpdump,請從命令列執行下列命令以安裝 tcpdump:
/etc/vmware/gss-support/install.sh
下列範例顯示 tcpdump 的使用方式:
-
執行下列命令以監控通過特定連接埠的流量。
備註: 如果您指定連接埠 8443,請確定外部防火牆並未封鎖 UDP 8443。- tcpdump -i eth0 -n -v udp port 8443
- tcpdump -i eth0 -n -v tcp port 8443
- tcpdump -i any -n -v port 22443
-
執行下列命令以追蹤 RADIUS 伺服器往來於 Unified Access Gateway 的封包:
nslookup <radius-server-hostname> tracepath <radius-server-hostname> tcpdump -i any -n -v port 1812
-
執行下列命令以追蹤 RSA SecurID 伺服器往來於 Unified Access Gateway 的封包:
nslookup <rsa-auth-manager-hostname> tracepath <radius-server-hostname>
使用 curl 命令
您也可以使用 curl 命令擷取網路連線的相關資訊。
-
執行下列命令以測試後端連線伺服器或 Web 伺服器的連線:
curl -v -k https://<hostname-or-ip-address>:443/
您可以在 esmanager.log 檔案中檢視後端伺服器的連線問題:07/14 07:29:03,882[nioEventLoopGroup-7-1]ERROR view.ViewEdgeService[onFailure: 165][]: Failed to resolve hostname address in proxyDestinationUrl:xref:mbxxx-cs.xyz.in
-
您無法使用 tcpdump 測試後端虛擬桌面平台 (例如 PCoIP 4172 和 Blast 22443) 的連線,因為在工作階段準備就緒之前,桌面平台不會接聽這些連接埠號碼。請檢視記錄以確認這些連接埠是否發生連線失敗。
-
針對 Horizon 架構通道 TCP 連線,請執行下列命令:
curl -v telnet://<virtualdesktop-ip-address>:32111
-
針對 Horizon MMR/CDR TCP 連線,請執行下列命令:
curl -v telnet://<virtualdesktop-ip-address>:9427
-
PowerShell 命令
從 PowerShell 命令列執行下列命令以監控特定連接埠的連線:
- Test-NetConnection <uag-hostname-or-ip-address> -port 443
- Test-NetConnection <uag-hostname-or-ip-address> -port 8443
- Test-NetConnection <uag-hostname-or-ip-address> -port 4172