Usar Telnet para Depurar el SSO Agent

Para depurar el SSO Agent, puede usar telnet para conectar el SSO Agent en el puerto TCP 4114 y ejecutar comandos para revisar la información en la memoria caché de la conexión. También puede habilitar opciones de depuración avanzadas. En la Ayuda de Telnet, hay una lista de comandos que puede usar en Telnet, al igual que en la sección Lista de Comandos de Telnet.

Le recomendamos que use estos comandos sólo bajo la dirección de un representante de soporte de WatchGuard.

Para conectarse al SSO Agent con Telnet, debe especificar una cuenta de usuario definida en la configuración de Ajustes de Usuario de Herramientas de Configuración del SSO Agent. Para más información, consulte Configurar el Active Directory SSO Agent.

Antes de comenzar, asegúrese de que el cliente de Telnet esté instalado y habilitado en el equipo.

Abrir Telnet y Ejecutar Comandos

Para ejecutar comandos de Telnet, puede abrir Telnet en el equipo donde está instalado el SSO Agent o abrir Telnet para realizar una conexión remota al SSO Agent a través del puerto TCP 4114. Asegúrese de que el servicio del SSO Agent esté iniciado antes de intentar conectarlo con Telnet.

  1. Abra un aviso de comando.
  2. En la línea de comandos, escriba telnet <dirección IP del equipo del SSO Agent> 4114.
  3. Presione Enter en su teclado.
    Aparece el mensaje de conexión.
  4. Para ver una lista de comandos, escriba ayuda y presione Entrar en su teclado.
    Aparece la lista de los comandos más comunes.
  5. Para ejecutar un comando, escriba el comando y presione Entrar en su teclado.
    Aparece la salida del comando.

Para obtener más información acerca de los comandos que puede usar en Telnet, consulte la Lista de Comandos de Telnet.

Habilitar la Generación de Registros de Depuración

Para enviar mensajes de registro de depuración al archivo de registro, debe configurar el estado de depuración en ACTIVADO.

  1. En la ventana de Telnet, escriba activar depuración.
  2. Presione Enter en su teclado.
    Aparece el mensaje "41 OK — (verbose = False, logToFile=True)".

Al habilitar la generación de registros de depuración para el SSO Agent, también se generan mensajes de registro de depuración para los clientes de SSO conectados con el SSO Agent, y para el Event Log Monitor y el Exchange Monitor, y se envían a archivos de registro separados. Después del envío de los mensajes de registro de depuración a los archivos de registro, puede verlos para resolver cualquier problema.

Pare el SSO Agent:

  1. Vaya al directorio del archivo de registro de depuración: \Program Files\WatchGuard\WatchGuard Authentication Gateway
  2. Abra el archivo de registro de depuración: wagsrvc.log

Pare el SSO Client:

  1. Vaya al directorio del archivo de registro de depuración: \Program Files\WatchGuard\WatchGuard Authentication Client
  2. Abra el archivo de registro de depuración: wgssoclient_logfile.log o wgssoclient_errorfile.log

Para el Event Log Monitor:

  1. Vaya al directorio del archivo de registro de depuración: \Program Files\WatchGuard\WatchGuard Authentication Gateway
  2. Abra un archivo de registro de depuración: eventlogmonitor.log

Para el Exchange Monitor:

  1. Vaya al directorio del archivo de registro de depuración: \Program Files\WatchGuard\WatchGuard Authentication Gateway
  2. Abra un archivo de registro de depuración: exchangemonitor.log

Asegúrese de deshabilitar la generación de registros de depuración después de terminar.

  1. En la ventana de Telnet, escriba desactivar depuración.
  2. Presione Enter en su teclado.

Lista de Comandos de Telnet

Esta lista incluye comandos que se pueden ejecutar como ayuda para depurar el SSO Agent.

Comando Mensaje de Telnet Descripción
ayuda Mostrar ayuda Muestra la lista de todos los comandos de Telnet.
login <user> <password> Inicio de sesión del usuario. Citar si hay espacio en las credenciales. Escriba las credenciales del usuario que desea usar para iniciar sesión en el SSO Agent con Telnet.
cerrar sesión Cerrar sesión. Cerrar sesión en el SSO Agent.
get user <IP> Mostrar todos los usuarios con sesión iniciada en la dirección <dirección IP>.
Ej.: get user 192.168.203.107
Muestra una lista de todos los usuarios con sesión iniciada en la dirección IP seleccionada.
get timeout Mostrar el tiempo de espera actual.
get status Mostrar el estado de las conexiones. Muestra la información de conexión que se usa para analizar la carga general en el entorno de SSO.
get status detail Mostrar los SSO Clients conectados y las IP pendientes y en proceso. Muestra la información de conexión detallada que se usa para analizar la carga general en el entorno de SSO.
get domain Mostrar el filtro de dominio actual. Obtiene información acerca de los filtros de dominio actuales desde los cuales el SSO Agent acepta intentos de autenticación.
obtener la versión <IP> Mostrar el nombre, versión e información de la compilación del componente de SSO para la dirección IP. Obtiene información acerca de los componentes de SSO (SSO Agent, SSO Client, Event Log Monitor) que están instalados en la dirección IP especificada. La información devuelta incluye los números de versión y compilación para cada componente de SSO instalado.
get version all Mostrar el nombre, versión e información de la compilación del componente de SSO para todas las direcciones IP monitorizadas. Obtiene información acerca de los componentes de SSO (SSO Agent, Event Log Monitor) que son monitorizados por el SSO Agent. La información devuelta incluye los números de versión y compilación para cada componente de SSO instalado.
log off <ip> Matar la sesión IP en Firebox y limpiar la caché interna de SSO EM Finaliza la sesión de la dirección IP especificada y elimina los detalles de la sesión activa para esa dirección IP de la caché interna del SSO Exchange Monitor.
set domainfilter on Activar el filtro de dominio. Establece el filtro de dominio en ACTIVADO de forma permanente.
set domainfilter off Desactivar el filtro de dominio. Establece el filtro de dominio en DESACTIVADO de forma permanente.
set user Configurar información de usuario artificial (para la depuración). Cambia la información de usuario en los archivos de registro de depuración a un nombre de usuario que se seleccione. Esto le permite hacer el seguimiento de la información de usuario claramente al revisar los mensajes del registro de depuración.
set debug on Guardar los mensajes de depuración en un archivo en la misma ubicación que el .exe.

Establece el registro de depuración en el SSO Agent en ACTIVADO. Este parámetro envía mensajes de registro de depuración al archivo de registro, que proporciona información detallada para la resolución de problemas.

Ubicación del archivo de registro:

SSO Agent — \Program Files\WatchGuard\WatchGuard Authentication Gateway\wagsrvc.log

SSO Client — \Program Files\WatchGuard\WatchGuard Authentication Client\wgssoclient_logfile.log and wgssoclient_errorfile.log

set debug verbose Habilitar mensajes de registro adicionales. Incluye mensajes de registro adicionales en los archivos de registro de depuración.
set debug off Establece la generación de registros de depuración en el SSO Agent en DESACTIVADA.
flush <ip> Borrar caché de la dirección <ip>. Elimina toda la información de autenticación acerca de la dirección IP especificada de la caché de SSO Agent.
flush all Borrar caché de todas las direcciones <ip>. Elimina toda la información de autenticación disponible actualmente en el SSO Agent.
list Devolver una lista de todas las IP en la memoria caché con vencimiento. Muestra una lista de toda la información de autenticación disponible actualmente en el SSO Agent.
list config Devolver una lista de todas las configuraciones de dominio de monitoreo. Muestra una lista de todos los dominios a los que está conectado el SSO Agent.
list user Devolver una lista de todos los usuarios registrados. Muestra una lista de todas las cuentas de usuario incluidas en la configuración del SSO Agent.
Enumerar eventlogmonitors Muestra una lista de todos los Event Log Monitors registrados. Muestra una lista de todas las instancias del Event Log Monitor y la versión de cada instancia.
quit Finalizar la conexión. Cierra la conexión de Telnet al SSO Agent.

Ver También

Acerca de Inicio de Sesión Único (SSO) con Active Directory

Cómo Funciona el SSO de Active Directory

Resolver Problemas del SSO de Active Directory

Usar Telnet para Depurar el SSO Agent