手動檢查用戶端裝置與管理伺服器之間的連線。Klnagchk 公用程式
您可以透過使用 klnagchk 公用程式手動檢查連線和取得用戶端裝置與管理伺服器之間的連線設定資訊。klnagchk 公用程式位於網路代理的安裝資料夾。
使用指令提示字元時,klnagchk 公用程式可以執行以下操作(依據當時使用的指令):
- 顯示或記錄用以連線裝置上網路代理到管理伺服器的設定值。
- 將網路代理統計資料(自上次啟動以來)和公用程式執行結果記錄在事件記錄檔案中或者顯示在螢幕上。
- 嘗試建立網路代理和管理伺服器之間的連線。
如果連線嘗試失敗,公用程式將傳送 ICMP 封包檢查管理伺服器的裝置狀態。
要使用 klnagchk 公用程式檢查用戶端裝置和管理伺服器之間的連線,請執行以下操作:
在安裝了網路代理程式的裝置上,使用本機管理員帳戶從命令列啟動 klnagchk 公用程式。
公用程式的命令列語法:
klnagchk [-logfile <檔案名稱>] [-sp] [-savecert <憑證檔案的路徑>] [-restart][-sendhb]
參數敘述:
-logfile <檔案名稱>– 將網路代理和管理伺服器之間連線設定值和公用程式操作結果記錄到記錄檔案中。預設情況下,資訊將被儲存在標準輸出流中 (stdout)。如果未使用此參數,設定、執行結果和錯誤訊息將顯示在螢幕上。
-sp– 在代理伺服器顯示用於使用者驗證的密碼。如果是透過代理伺服器與管理伺服器建立連線,則需使用此金鑰。
-savecert <檔案名稱>– 在指定憑證檔案用於存取管理伺服器的身分驗證。-restart– 公用程式執行完成後啟動網路代理。-sendhb— 啟動網路代理與管理伺服器的同步。
啟動後,klnagchk 公用程式將存取網路代理的設定檔並顯示連線參數。這些參數是在網路代理安裝期間和網路代理程式政策設定中指定的:
Current device— 用戶端裝置的 Windows 網路名稱。Network Agent version— 安裝在裝置上網路代理版本的完整編號(具備修補程式)Administration Server address— 管理伺服器的位址。Use SSL— 指示連線到管理伺服器時是否使用安全連線的參數。可能的值:
- 0 — 不使用安全連線。
- 1 — 使用安全連線。
Compress traffic— 指示用戶端裝置和管理伺服器之間的流量是否被壓縮的參數。Numbers of the Administration Server SSL ports— 使用安全連線時與管理伺服器通訊的有效連接埠數。Numbers of the Administration Server ports— 使用普通連線時與管理伺服器通訊的有效連接埠號碼。Use proxy server— 指示是否使用代理伺服器的參數。可能的值:
- 0 — 不使用代理伺服器。
- 1 — 使用代理伺服器。
Address— 代理伺服器的位址和連接埠,以冒號分隔。僅當使用代理伺服器時才會顯示此參數。User name— 存取代理伺服器的使用者名稱。僅當使用代理伺服器時才會顯示此參數。Password— 存取代理伺服器的密碼。僅當使用代理伺服器時才會顯示此參數。若要顯示代理伺服器密碼,您需要在命令中使用sp金鑰。Administration Server certificate— 指示用戶端裝置是否具有管理伺服器憑證的參數。例如,如果網路代理程式從未成功連線到管理伺服器,則憑證可能不存在。可能的值:
not installed— 用戶端裝置沒有管理伺服器憑證。available— 用戶端裝置具有管理伺服器憑證。
Open UDP port— 指示網路代理是否使用 UDP 連接埠從管理伺服器接收同步請求的參數。可能的值:
- 0 — UDP 連接埠已關閉,無法接收來自管理伺服器的同步請求。
- 1 — UDP 連接埠已開啟,用來接收來自管理伺服器的同步請求。
Numbers of UDP ports— 網路代理可以使用的 UDP 連接埠數。Location name- 裝置的網路位置。State of network location— 指示用戶端裝置是否可以從一個管理伺服器連線設定檔切換到另一個的參數。可能的值:
Enabled— 可以為用戶端裝置切換管理伺服器連線設定檔。Disabled— 無法為用戶端裝置切換管理伺服器連線設定檔。
Profile to use— 管理伺服器的連線設定檔。Condition— 用戶端裝置連線到的網路的 IP 位址和子網路遮罩。Synchronization interval (min)— 同步之間的標準間隔。Connection timeout (in seconds)— 連線逾時。Send / receive timeout (in seconds)— 讀寫操作的連線逾時。Device ID— 網路中的裝置識別碼。Device ID在特定管理伺服器管理的用戶端裝置中是唯一的。Locations of connection gateways- 用於透過連線閘道將用戶端裝置連線到管理伺服器的參數。Location of distribution points— 用於透過發佈點將用戶端裝置連線到管理伺服器的參數。Connection with server— 指示連線閘道是否與管理伺服器持續連線的參數。此參數僅在用戶端裝置充當連線閘道時顯示。可能的值:
active— 連接閘道與管理伺服器保持持續連線。inactive— 連線閘道沒有與管理伺服器的持續連線。
Connection with server through connection gateway— 指示是否正確建立透過連線閘道與管理伺服器的連線的參數。此參數僅在用戶端裝置充當連線閘道時顯示。可能的值:
active— 透過連線閘道與管理伺服器的連線已正確建立。inactive— 透過連線閘道與管理伺服器的連線未正確建立。
此外,klnagchk 公用程式輸出可以包含以下行之一:
Administration Server is installed on this device— klnagchk 公用程式在管理伺服器裝置上執行。This device has been assigned a connection gateway but is not yet registered on Administration Server- klnagchk 公用程式在安裝了網路代理的裝置上以連線閘道模式運作。配置的連線閘道正在等待來自管理伺服器的連線,但管理伺服器未在受管理裝置中列出該裝置。您需要確保管理伺服器啟動到連線閘道的連線。This device is a connection gateway— klnagchk 公用程式在充當連線閘道的裝置上執行。Acts as a distribution point— klnagchk 公用程式在充當發佈點的裝置上執行。
klnagchk 公用程式檢查網路代理服務的狀態。如果該服務未執行,則公用程式將停止。如果服務正在執行,則公用程式會顯示以下連線統計資料:
Total number of synchronization requests— 嘗試將用戶端裝置連線到管理伺服器的次數。The number of successful synchronization request- 將用戶端裝置連線到管理伺服器的成功嘗試次數。Total number of synchronizations- 嘗試將用戶端裝置設定與管理伺服器設定同步的次數。The number of successful synchronizations- 嘗試將用戶端裝置設定與管理伺服器同步的成功次數。Date/time of the last request for synchronization— 上次連線的日期和時間。
在分析管理伺服器和網路代理之間的連線時,您需要使用同步請求總數和成功同步請求數參數。只有當管理伺服器設定發生變更(例如,新增工作或修改政策設定)時,用戶端裝置設定才會與管理伺服器設定同步。否則,Total number of synchronizations和The number of successful synchronizations參數值保持不變。