Wie man Probleme mit dem Terminal Server beheben kann

Wie man Probleme mit dem Terminal Server beheben kann

53768
Created On 09/25/18 17:52 PM - Last Modified 06/07/23 20:34 PM


Resolution


Problem

Terminal-Server können auf einer Benutzerbasis schwierig zu beheben sein, da viele Benutzer die gleiche IP-Adresse verwenden. EIN Filter kann auf Basis einer IP-Adresse eingerichtet werden, bietet aber immer noch keine Informationen des einzelnen Nutzers.

Weitere Informationen finden Sie unter folgendem Link:wie Sie eine Paket Aufnahme ausführen

Um effektiv zu filtern, suchen Sie nach den Quell Port Bereichen, die pro Benutzer zugeordnet werden.

Lösung

  • ÜberPrüfen Sie den Quellcode-Allokations Bereich des Nutzers im Terminal Services Agent. Verwenden Sie diese Daten für den "src Port Range"-Wert im Filter.
  • Unten gezeigt, kann ein wireshark-Filter auch verwendet werden, um den Datenverkehr eines bestimmten Benutzers in einer Paket Aufzeichnung für Debugging-Zwecke zu sehen:
    TCP. dstport > = Begin src-Port - <=> </=>Bereich und TCP. dstport-Ende src-Port-Bereich oder TCP. srcport > = Begin src-Port Range und TCP. srcport <=> </=>End src Port Range
    Note: Werte, die unterstrichen werden, müssen durch die Zahlen ersetzt werden, die in der ersten Kugel gesammelt wurden.
  • Vergewissern Sie sich, dass die Benutzeridentifikation in der zu überwachenden Zone aktiviert ist. Das bedeutet, dass, wenn die Benutzeridentifikation aktiviert ist, sowohl die Funktion User-ID Agent als auch TS Agent aktiviert werden.
    User-ID-Screen-Shot. png
  • Verwenden Sie den folgenden CLI-Befehl, um den Status des Terminal Server zu überprüfen:
    >TS Agent Commend Screen Shot. png Benutzer-TS-Agent-Statistiken
  • Verwenden Sie den folgenden CLI-Befehl, um Benutzer auf Port-Mapping zu überprüfen:
    > Benutzer-IP anzeigen -Port-User-Mapping alle

Benutzer IP-Adresse Vsys Port-Range

----------------------------------------------------------------------------

test1 10.1.200.1 vsys1 20000-20500

test2 10.1.200.1 vsys1 20500-21000

21500-22000

test3 10.1.200.1 vsys1 21000-21500

  • Der Terminal-Server-Agent unterhält eine Log-Datei, die sehr nützlich für die Fehlerbehebung ist. Die Log-Datei kann eingesehen werden, indem Sie auf Datei > Protokolle anzeigen. Um detaillierte Informationen über die Benutzer-ID Agent-Vorgang zu aktivieren, gehen Sie zu Datei > Debuggen, und wählen Sie ausführlich. Die Protokolle werden nun ausführlichere Nachrichten angezeigt.
    Terminal Server Agent Log File. png

Besitzer: kattaullah
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLXCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language