您可以從 Unified Access Gateway 執行個體透過各種工具和命令 (例如 tcpdumpcurl) 來監控、測試和疑難排解網路問題,例如防火牆和連線問題。

安裝並執行 tcpdump

tcpdump 是一項命令列工具,可用來分析 TCP 封包以進行疑難排解和測試。

如果您尚未在 Unified Access Gateway 執行個體上安裝 tcpdump,請從命令列執行下列命令以安裝 tcpdump

/etc/vmware/gss-support/install.sh

下列範例顯示 tcpdump 的使用方式:

  • 執行下列命令以監控通過特定連接埠的流量。

    備註:

    如果您指定連接埠 8443,請確定外部防火牆並未封鎖 UDP 8443。

    1. tcpdump -i eth0 -n -v udp port 8443

    2. tcpdump -i eth0 -n -v tcp port 8443

    3. tcpdump -i any -n -v port 22443

  • 執行下列命令以追蹤 RADIUS 伺服器往來於 Unified Access Gateway 的封包:

    nslookup <radius-server-hostname>
    tracepath <radius-server-hostname>
    tcpdump -i any -n -v port 1812
  • 執行下列命令以追蹤 RSA SecurID 伺服器往來於 Unified Access Gateway 的封包:

    nslookup <rsa-auth-server-hostname>
    tracepath <rsa-auth-server-hostname>

使用 curl 命令

您也可以使用 curl 命令擷取網路連線的相關資訊。

  • 執行下列命令以測試後端連線伺服器或 Web 伺服器的連線:

    curl -v -k https://<hostname-or-ip-address>:443/

    您可以在 esmanager.log 檔案中檢視後端伺服器的連線問題:

    07/14 07:29:03,882[nioEventLoopGroup-7-1]ERROR
    view.ViewEdgeService[onFailure: 165][]: Failed to resolve hostname
    address in proxyDestinationUrl:xref:mbxxx-cs.xyz.in

  • 您無法使用 tcpdump 測試後端虛擬桌面平台 (例如 PCoIP 4172 和 Blast 22443) 的連線,因為在工作階段準備就緒之前,桌面平台不會接聽這些連接埠號碼。請檢視記錄以確認這些連接埠是否發生連線失敗。

    • 針對 Horizon 架構通道 TCP 連線,請執行下列命令:

      curl -v telnet://<virtualdesktop-ip-address>:32111

    • 針對 Horizon MMR/CDR TCP 連線,請執行下列命令:

      curl -v telnet://<virtualdesktop-ip-address>:9427

    • 執行下列命令以測試從 Unified Access Gateway 到虛擬桌面平台的連接埠連線。執行此命令之前,請確保對虛擬桌面平台的工作階段處於作用中狀態。

      curl -v telnet://<virtualdesktop-ip-address>:22443

PowerShell 命令

從 PowerShell 命令列執行下列命令以監控特定連接埠的連線:

  1. Test-NetConnection <uag-hostname-or-ip-address> -port 443

  2. Test-NetConnection <uag-hostname-or-ip-address> -port 8443

  3. Test-NetConnection <uag-hostname-or-ip-address> -port 4172