您可以從 Unified Access Gateway 執行個體透過各種工具和命令 (例如 tcpdumpcurl) 來監控、測試和疑難排解網路問題,例如防火牆和連線問題。

安裝並執行 tcpdump

tcpdump 是一項命令列工具,可用來分析 TCP 封包以進行疑難排解和測試。

如果您尚未在 Unified Access Gateway 執行個體上安裝 tcpdump,請從命令列執行下列命令以安裝 tcpdump

/etc/vmware/gss-support/install.sh

下列範例顯示 tcpdump 的使用方式:

  • 執行下列命令以監控通過特定連接埠的流量。

    備註: 如果您指定連接埠 8443,請確定外部防火牆並未封鎖 UDP 8443。
    1. tcpdump -i eth0 -n -v udp port 8443
    2. tcpdump -i eth0 -n -v tcp port 8443
    3. tcpdump -i any -n -v port 22443
  • 執行下列命令以追蹤 RADIUS 伺服器往來於 Unified Access Gateway 的封包:

    nslookup <radius-server-hostname>
    tracepath <radius-server-hostname>
    tcpdump -i any -n -v port 1812
  • 執行下列命令以追蹤 RSA SecurID 伺服器往來於 Unified Access Gateway 的封包:

    nslookup <rsa-auth-manager-hostname>
    tracepath <radius-server-hostname>

使用 curl 命令

您也可以使用 curl 命令擷取網路連線的相關資訊。

  • 執行下列命令以測試後端連線伺服器或 Web 伺服器的連線:

    curl -v -k https://<hostname-or-ip-address>:443/

    您可以在 esmanager.log 檔案中檢視後端伺服器的連線問題:
    07/14 07:29:03,882[nioEventLoopGroup-7-1]ERROR
    view.ViewEdgeService[onFailure: 165][]: Failed to resolve hostname
    address in proxyDestinationUrl:xref:mbxxx-cs.xyz.in
  • 您無法使用 tcpdump 測試後端虛擬桌面平台 (例如 PCoIP 4172 和 Blast 22443) 的連線,因為在工作階段準備就緒之前,桌面平台不會接聽這些連接埠號碼。請檢視記錄以確認這些連接埠是否發生連線失敗。

    • 針對 Horizon 架構通道 TCP 連線,請執行下列命令:

      curl -v telnet://<virtualdesktop-ip-address>:32111

    • 針對 Horizon MMR/CDR TCP 連線,請執行下列命令:

      curl -v telnet://<virtualdesktop-ip-address>:9427

PowerShell 命令

從 PowerShell 命令列執行下列命令以監控特定連接埠的連線:

  1. Test-NetConnection <uag-hostname-or-ip-address> -port 443
  2. Test-NetConnection <uag-hostname-or-ip-address> -port 8443
  3. Test-NetConnection <uag-hostname-or-ip-address> -port 4172