Utiliser Telnet pour déboguer SSO Agent
Pour déboguer votre SSO Agent, vous pouvez utiliser Telnet pour vous connecter à SSO Agent sur le port TCP 4114 et exécuter les commandes pour passer en revue les informations dans le cache de connexion. Vous pouvez aussi activer les options de débogage avancées. Une liste de commandes utilisables dans Telnet figure dans l'aide de Telnet et dans la section Liste des commandes Telnet.
Nous vous recommandons d'utiliser ces commandes uniquement selon les consignes d'un représentant de l'assistance technique de WatchGuard.
Pour vous connecter à votre SSO Agent avec Telnet, vous devez spécifier un compte d'utilisateur défini dans les paramètres Gestion des Utilisateurs des Outils de Configuration SSO Agent. Pour plus d'informations, consultez Configurer le SSO Agent d’Active Directory.
Avant de commencer, assurez-vous que Telnet Client est installé et activé sur votre ordinateur.
Ouvrir Telnet et exécuter les commandes
Pour exécuter les commandes Telnet, vous pouvez soit ouvrir Telnet sur l'ordinateur où SSO Agent est installé, soit ouvrir Telnet pour établir une connexion à distance vers SSO Agent sur le port TCP 4114. Pensez à démarrer le service SSO Agent avant de tenter de vous connecter à Telnet.
- Ouvrez une invite de commande.
- À l'invite de commande, tapez telnet <adresse IP de l'ordinateur SSO Agent> 4114 .
- Appuyez sur la touche Entrée de votre clavier.
Le message de connexion apparaît. - Pour afficher une liste de commandes, tapez help et appuyez sur la touche Entrée de votre clavier.
Une liste des commandes courantes apparaît. - Pour exécuter une commande, tapez-la et appuyez sur la touche Entrée de votre clavier.
Le résultat de la commande apparaît.
Pour plus d'informations sur les commandes que vous pouvez utiliser dans Telnet, consultez Liste des commandes Telnet.
Activer la journalisation du débogage
Pour envoyer des messages de débogage au fichier journal, vous devez définir l'état du débogage sur ON.
- Dans la fenêtre Telnet, tapez set debug on.
- Appuyez sur la touche Entrée de votre clavier.
Le message « 41 OK — (verbose = False, logToFile=True) » s'affiche.
Quand vous activez la journalisation du débogage pour SSO Agent, des messages de débogage pour les SSO Client connectés à SSO Agent, et pour Event Log Monitor et Exchange Monitor, sont également générés et envoyés dans des fichiers journaux distincts. Sitôt les messages de débogage envoyés aux fichiers journaux, vous pouvez les consulter afin de résoudre les éventuels problèmes.
Pour SSO Agent :
- Accédez au répertoire des fichiers journaux de débogage : \Program Files\WatchGuard\WatchGuard Authentication Gateway
- Ouvrez le fichier journal de débogage : wagsrvc.log
Pour SSO Client :
- Accédez au répertoire des fichiers journaux de débogage : \Program Files\WatchGuard\WatchGuard Authentication Client
- Ouvrez un fichier journal de débogage : wgssoclient_logfile.log ou wgssoclient_errorfile.log
Pour Event Log Monitor :
- Accédez au répertoire des fichiers journaux de débogage : \Program Files\WatchGuard\WatchGuard Authentication Gateway
- Ouvrez un fichier journal de débogage : eventlogmonitor.log
Pour Event Log Monitor :
- Accédez au répertoire des fichiers journaux de débogage : \Program Files\WatchGuard\WatchGuard Authentication Gateway
- Ouvrez un fichier journal de débogage : exchangemonitor.log
Pensez à désactiver la journalisation du débogage quand vous avez terminé.
- Dans la fenêtre Telnet, tapez set debug off.
- Appuyez sur la touche Entrée de votre clavier.
Liste des commandes Telnet
Cette liste comprend les commandes que vous pouvez exécuter pour déboguer SSO Agent.
Commande | Message Telnet | Description |
---|---|---|
help | Afficher l'aide | Affiche la liste de toutes les commandes Telnet. |
login <user> <password> | Connecter un utilisateur. À mettre entre guillemets si les informations d'identification renferment des espaces. | Tapez les informations d'identification de l'utilisateur à utiliser pour vous connecter à SSO Agent avec Telnet. |
logout | Déconnecter. | Déconnecter de SSO Agent. |
get user <IP> | Affiche tous les utilisateurs connectés à l'adresse <adresse IP>. Par exemple : get user 192.168.203.107 |
Affiche une liste de tous les utilisateurs connectés à l'adresse IP sélectionnée. |
get timeout | Affiche le délai d'inactivité actuel. | |
get status | Affiche l'état des connexions. | Affiche les informations de connexion utilisées pour analyser la charge globale de votre environnement SSO. |
get status detail | Affiche les SSO Client connectés, en attente et les IP de traitement. | Affiche les informations de connexion détaillées utilisées pour analyser la charge globale de votre environnement SSO. |
get domain | Affiche le filtre de domaine actuel. | Obtient des informations sur les filtres de domaines à partir desquels SSO Agent accepte les tentatives d'authentification. |
get version <IP> | Affichez le nom du composant SSO, la version et les informations du build pour l'adresse IP. | Récupérez les informations des composants SSO (SSO Agent, SSO Client, Event Log Monitor) installés à l'adresse IP spécifiée. Les informations retournées incluent la version et les numéros de build pour chaque composant SSO installé. |
get version all | Affichez le nom du composant SSO, la version et les informations du build pour les adresses IP. | Récupérez les informations des composants SSO (SSO Client, Event Log Monitor) contrôlés par SSO Agent. Les informations retournées incluent la version et les numéros de build pour chaque composant SSO installé. |
log off <ip> | Termine la session IP sur le Firebox et efface le cache interne SSO EM | Termine la session de l'adresse IP spécifiée et supprime les détails de la session active pour cette adresse IP dans le cache interne de SSO Exchange Monitor. |
set domainfilter on | Active le filtre de domaine. | Configure de façon permanente le filtre de domaine sur ON. |
set domainfilter off | Désactive le filtre de domaine. | Configure de façon permanente le filtre du domaine sur OFF. |
set user | Définit des informations d'utilisateur artificiel (aux fins de débogage). | Remplace les informations de l'utilisateur dans les fichiers journaux de débogage par un nom d'utilisateur de votre choix. Vous pouvez ainsi facilement suivre les informations de l'utilisateur quand vous consultez les messages de débogage. |
set debug on | Enregistre les messages de débogage dans un fichier au même emplacement que le fichier .exe. |
Définit la journalisation du débogage de SSO Agent sur ON. Ce paramètre envoie les messages de débogage dans le fichier journal, où figurent des détails pour le dépannage. Emplacement du fichier journal : SSO Agent — \Program Files\WatchGuard\WatchGuard Authentication Gateway\wagsrvc.log SSO Client — \Program Files\WatchGuard\WatchGuard Authentication Client\wgssoclient_logfile.log et wgssoclient_errorfile.log |
set debug verbose | Permet d'autres messages de journal. | Inclut d'autres messages de journal dans les fichiers journaux de débogage. |
set debug off | Définit la journalisation du débogage de SSO Agent sur OFF. | |
flush <ip> | Vide le cache de l'adresse <ip>. | Supprime toutes les informations d'authentification à propos de l'adresse IP indiquée du cache de SSO Agent. |
flush all | Vide le cache de toutes les adresses <ip>. | Supprime toutes les informations d'authentification disponibles dans SSO Agent. |
list | Renvoie la liste de toutes les adresses IP dans le cache avec expiration. | Affiche une liste de toutes les informations d'authentification disponibles actuellement dans SSO Agent. |
list config | Renvoie la liste de toutes les configurations de domaine de surveillance. | Affiche une liste de tous les domaines auxquels SSO Agent est connecté. |
list user | Renvoie la liste de tous les utilisateurs inscrits. | Affiche une liste de tous les comptes d'utilisateur inclus dans la configuration de SSO Agent. |
list eventlogmonitors | Renvoie la liste de tous les modules Event Log Monitor inscrits. | Affiche la liste de toutes les instances d'Event Log Monitor et la version de chaque instance. |
quit | Met fin à la connexion. | Ferme la connexion de Telnet à SSO Agent. |
Voir Également
À propos de Active Directory Single Sign-On (SSO)