手動檢查用戶端裝置與管理伺服器之間的連線。Klnagchk 公用程式

您可以透過使用 klnagchk 公用程式手動檢查連線和取得用戶端裝置與管理伺服器之間的連線設定資訊。klnagchk 公用程式位於網路代理的安裝資料夾。

使用指令提示字元時，klnagchk 公用程式可以執行以下操作（依據當時使用的指令）：

• 顯示或記錄用以連線裝置上網路代理到管理伺服器的設定值。
• 將網路代理統計資料（自上次啟動以來）和公用程式執行結果記錄在事件記錄檔案中或者顯示在螢幕上。
• 嘗試建立網路代理和管理伺服器之間的連線。

  如果連線嘗試失敗，公用程式將傳送 ICMP 封包檢查管理伺服器的裝置狀態。

要使用 klnagchk 公用程式檢查用戶端裝置和管理伺服器之間的連線，請執行以下操作：

在安裝了網路代理程式的裝置上，使用本機管理員帳戶從命令列啟動 klnagchk 公用程式。

公用程式的命令列語法：

klnagchk [-logfile <檔案名稱>] [-sp] [-savecert <憑證檔案的路徑>] [-restart][-sendhb]

參數敘述：

• -logfile <檔案名稱> – 將網路代理和管理伺服器之間連線設定值和公用程式操作結果記錄到記錄檔案中。

  預設情況下，資訊將被儲存在標準輸出流中 (stdout)。如果未使用此參數，設定、執行結果和錯誤訊息將顯示在螢幕上。

• -sp – 在代理伺服器顯示用於使用者驗證的密碼。

  如果是透過代理伺服器與管理伺服器建立連線，則需使用此金鑰。

• -savecert <檔案名稱> – 在指定憑證檔案用於存取管理伺服器的身分驗證。
• -restart – 公用程式執行完成後啟動網路代理。
• -sendhb — 啟動網路代理與管理伺服器的同步。

啟動後，klnagchk 公用程式將存取網路代理的設定檔並顯示連線參數。這些參數是在網路代理安裝期間和網路代理程式政策設定中指定的：

• 目前裝置— 用戶端裝置的 Windows 網路名稱。
• 網路代理版本— 安裝在裝置上網路代理版本的完整編號（具備修補程式）
• 管理伺服器位址— 管理伺服器的位址。
• 使用 SSL — 指示連線到管理伺服器時是否使用安全連線的參數。

  可能的值：

  • 0—不使用安全連線
  • 1—使用安全連線
• 壓縮流量— 指示用戶端裝置和管理伺服器之間的流量是否被壓縮的參數。
• 管理伺服器 SSL 連接埠數— 使用安全連線時與管理伺服器通訊的有效連接埠數。
• 管理伺服器連接埠號碼— 使用普通連線時與管理伺服器通訊的有效連接埠號碼。
• 使用代理伺服器— 指示是否使用代理伺服器的參數。

  可能的值：

  • 0—不使用代理伺服器
  • 1—使用代理伺服器
• 位址— 代理伺服器的位址和連接埠，以冒號分隔。僅當使用代理伺服器時才會顯示此參數。
• 使用者名稱— 存取代理伺服器的使用者名稱。僅當使用代理伺服器時才會顯示此參數。
• 密碼— 存取代理伺服器的密碼。僅當使用代理伺服器時才會顯示此參數。如果命令中使用sp鍵，您可以看到代理伺服器密碼。
• 管理伺服器憑證— 指示用戶端裝置是否具有管理伺服器憑證的參數。例如，如果網路代理程式從未成功連線到管理伺服器，則憑證可能不存在。

  可能的值：

  • 未安裝— 用戶端裝置沒有管理伺服器憑證
  • 可用 — 用戶端裝置具有管理伺服器憑證
• 開啟 UDP 連接埠— 指示網路代理是否使用 UDP 連接埠從管理伺服器接收同步請求的參數。

  可能的值：

  • 0 — UDP 連接埠已關閉，無法接收來自管理伺服器的同步請求
  • 1 — UDP 連接埠已開啟，用來接收來自管理伺服器的同步請求
• UDP 連接埠數— 網路代理可以使用的 UDP 連接埠數。
• 位置名稱- 裝置的網路位置。
• 網路位置狀態— 指示用戶端裝置是否可以從一個管理伺服器連線設定檔切換到另一個的參數。可能的值為已啟用或已停用。
• 要使用的設定檔— 管理伺服器的連線設定檔。
• 條件— 用戶端裝置連線到的網路的 IP 位址和子網路遮罩。
• 同步間隔（分鐘） — 同步之間的標準間隔。
• 連線逾時（以秒為單位）— 連線逾時。
• 傳送/接收逾時（以秒為單位） — 讀寫操作的連線逾時。
• 裝置 ID — 網路中的裝置識別碼。裝置 ID在特定管理伺服器管理的用戶端裝置中是唯一的。
• 連線閘道的位置- 用於透過連線閘道將用戶端裝置連線到管理伺服器的參數。
• 發佈點的位置— 用於透過發佈點將用戶端裝置連線到管理伺服器的參數。
• 與伺服器的連線— 指示連線閘道是否與管理伺服器持續連線的參數。此參數僅在用戶端裝置充當連線閘道時顯示。可能的值為active或inactive。
• 透過連線閘道與伺服器的連線— 指示是否正確建立透過連線閘道與管理伺服器的連線的參數。此參數僅在用戶端裝置充當連線閘道時顯示。可能的值為active或inactive。

此外，klnagchk 公用程式輸出可以包含以下行之一：

• 管理伺服器安裝在此裝置上— klnagchk 公用程式在管理伺服器裝置上執行。
• 該裝置已指派連線閘道，但尚未在管理伺服器上註冊- klnagchk 公用程式在安裝了網路代理的裝置上以連線閘道模式運作。配置的連線閘道正在等待來自管理伺服器的連線，但管理伺服器未在受管理裝置中列出該裝置。您需要確保管理伺服器啟動到連線閘道的連線。
• 此裝置是連線閘道— klnagchk 公用程式在充當連線閘道的裝置上執行。
• 充當發佈點— klnagchk 公用程式在充當發佈點的裝置上執行。

klnagchk 公用程式檢查網路代理服務的狀態。如果該服務未執行，則公用程式將停止。如果服務正在執行，則公用程式會顯示以下連線統計資料：

• 同步請求總數— 嘗試將用戶端裝置連線到管理伺服器的次數。
• 成功同步請求的次數- 將用戶端裝置連線到管理伺服器的成功嘗試次數。
• 同步總數- 嘗試將用戶端裝置設定與管理伺服器設定同步的次數。
• 成功同步的次數- 嘗試將用戶端裝置設定與管理伺服器同步的成功次數。
• 上次請求同步的日期/時間— 上次連線的日期和時間。

在分析管理伺服器和網路代理之間的連線時，您需要使用同步請求總數和成功同步請求數參數。只有當管理伺服器設定發生變更（例如，新增工作或修改政策設定）時，用戶端裝置設定才會與管理伺服器設定同步。否則，同步總數和成功同步數參數值保持不變。