如何解决终端服务器代理问题

问题

由于许多用户使用相同的 IP 地址, 终端服务器可能很难在每个用户的基础上进行故障排除。可以根据 IP 地址设置筛选器, 但这仍然不提供单个用户的信息。

有关详细信息, 可参考以下链接:如何运行数据包捕获

若要有效筛选, 请查找每个用户分配的源端口范围。

解决办法

• 检查终端服务代理中用户的源端口分配范围。将此数据用于筛选器中的 "src 端口范围" 值。
• 下面显示, Wireshark 筛选器还可用于在数据包捕获中查看特定用户的通信量, 以便进行调试:
  tcp. dstport >> =开始 src 端口范围和 tcp. dstport <=></=>端 src 端口范围或 tcp. srcport >开始 src 端口范围和 tcp. srcport <=></=>端 src 端口范围
  注意:带下划线的值需要替换为在第一个项目符号中收集的数字.
• 请确保在要监视的区域上启用了用户标识。这意味着, 如果启用了用户标识功能, 将启用用户 ID 代理和 TS 代理功能。
  
• 使用以下 CLI 命令验证终端服务器代理状态:
  >> 显示用户 ts-代理统计信息
  
• 使用以下 CLI 命令验证用户端口映射:
  >> 显示用户 ip 端口-用户映射所有

用户 IP 地址 Vsys 端口范围

----------------------------------------------------------------------------

test1 10.1.200.1 vsys1 20000-20500

test2 10.1.200.1 vsys1 20500-21000

21500 22000

test3 10.1.200.1 vsys1 21000-21500

• 终端服务器代理维护一个日志文件, 这对于疑难解答非常有用。可以通过进入文件 > 显示日志查看日志文件。要启用对用户 ID 代理操作的详细的信息，请转到文件 > 调试和选择详细。现在，日志将显示更详细的消息。
  

所有者: kattaullah