Temas Relacionados
Para depurar el SSO Agent, puede usar telnet para conectar el SSO Agent en el puerto TCP 4114 y ejecutar comandos para revisar la información en la memoria caché de la conexión. También puede habilitar opciones de depuración avanzadas. En la Ayuda de Telnet hay una lista de comandos que puede usar en Telnet, al igual que en la Lista de Comandos de Telnet .
Le recomendamos que use estos comandos sólo bajo la dirección de un representante de soporte de WatchGuard.
Para conectarse al SSO Agent con Telnet, debe especificar una cuenta de usuario definida en la configuración de Ajustes de Usuario de Herramientas de Configuración del SSO Agent. Para obtener más información, consulte Configurar el SSO Agent.
Antes de comenzar, asegúrese de que el cliente de Telnet esté instalado y habilitado en el equipo.
Abrir Telnet y Ejecutar Comandos
Para ejecutar comandos de Telnet, puede abrir Telnet en el equipo donde está instalado el SSO Agent o abrir Telnet para realizar una conexión remota al SSO Agent a través del puerto TCP 4114. Asegúrese de que el servicio del SSO Agent esté iniciado antes de intentar conectarlo con Telnet.
- Abra un aviso de comando.
- En el aviso de comandos, ingrese telnet<dirección IP del equipo de SSO Agent> 4114.
- Presione Entrar en su teclado.
Aparece el mensaje de conexión. - Para ver una lista de comandos, escriba ayuda y presione Entrar en su teclado.
Aparece la lista de los comandos más comunes. - Para ejecutar un comando, escriba el comando y presione Entrar en su teclado.
Aparece la salida del comando.
Para obtener más información acerca de los comandos que puede usar en Telnet, consulte la Lista de Comandos de Telnet.
Habilitar la Generación de Registros de Depuración
Para enviar mensajes de registro de depuración al archivo de registro, debe configurar el estado de depuración en ACTIVADO.
- En la ventana de Telnet, escriba activar depuración.
- Presione Entrar en su teclado.
Aparece el mensaje "41 OK — (verbose = False, logToFile=True)".
Al habilitar la generación de registros de depuración para el SSO Agent, también se generan mensajes de registro de depuración para los clientes de SSO conectados con el SSO Agent, y para el Event Log Monitor y el Exchange Monitor, y se envían a archivos de registro separados. Después del envío de los mensajes de registro de depuración a los archivos de registro, puede verlos para solucionar cualquier problema.
Para el SSO Agent:
- Vaya al directorio del archivo de registro de depuración: \Program Files\WatchGuard\WatchGuard Authentication Gateway
- Abra el archivo de registro de depuración: wagsrvc.log
Para el SSO Client:
- Vaya al directorio del archivo de registro de depuración: \Program Files\WatchGuard\WatchGuard Autenticación Client
- Abra el archivo de registro de depuración: wgssoclient_logfile.log o wgssoclient_errorfile.log
Para el Event Log Monitor:
- Vaya al directorio del archivo de registro de depuración: \Program Files\WatchGuard\WatchGuard Authentication Gateway
- Abra un archivo de registro de depuración: eventlogmonitor.log
Para el Exchange Monitor:
- Vaya al directorio del archivo de registro de depuración: \Program Files\WatchGuard\WatchGuard Authentication Gateway
- Abra un archivo de registro de depuración: exchangemonitor.log
Asegúrese de deshabilitar la generación de registros de depuración después de terminar.
- En la ventana de Telnet, escriba desactivar depuración.
- Presione Entrar en su teclado.
Lista de Comandos de Telnet
Esta lista incluye comandos que se pueden ejecutar como ayuda para depurar el SSO Agent.
| Comando | Mensaje de Telnet | Descripción |
|---|---|---|
| ayuda | Mostrar ayuda | Muestra la lista de todos los comandos de Telnet. |
| Iniciar sesión<user> <password> | Inicio de sesión del usuario. Citar si hay espacio en las credenciales. | Escriba las credenciales del usuario que desea usar para iniciar sesión en el SSO Agent con Telnet. |
| cerrar sesión | Cerrar sesión. | Cierra la sesión en el SSO Agent. |
| Solicitar usuario <IP> | Mostrar todos los usuarios con sesión iniciada en la dirección <dirección IP>. Ej.: get user 192.168.203.107 |
Muestra una lista de todos los usuarios con sesión iniciada en la dirección IP seleccionada. |
| get timeout | Mostrar el tiempo de espera actual. | |
| get status | Mostrar el estado de las conexiones. | Muestra la información de conexión que se usa para analizar la carga general en el entorno de SSO. |
| get status detail | Mostrar los SSO Clients conectados y las IP pendientes y en proceso. | Muestra la información de conexión detallada que se usa para analizar la carga general en el entorno de SSO. |
| get domain | Mostrar el filtro de dominio actual. | Obtiene información acerca de los filtros de dominio actuales desde los cuales el SSO Agent acepta intentos de autenticación. |
| get version <IP> | Mostrar el nombre, versión e información de la compilación del componente de SSO para la dirección IP. | Obtiene información acerca de los componentes de SSO (SSO Agent, SSO Client, Event Log Monitor) que están instalados en la dirección IP especificada. La información devuelta incluye los números de versión y compilación para cada componente de SSO instalado. |
| get version all | Mostrar el nombre, versión e información de la compilación del componente de SSO para todas las direcciones IP monitoreadas. | Obtiene información acerca de los componentes de SSO (SSO Agent, Event Log Monitor) que son monitoreados por el SSO Agent. La información devuelta incluye los números de versión y compilación para cada componente de SSO instalado. |
| log off <ip> | Matar la sesión IP en Firebox y limpiar la caché interna de SSO EM | Finaliza la sesión de la dirección IP especificada y elimina los detalles de la sesión activa para esa dirección IP de la caché interna del SSO Exchange Monitor. |
| set domainfilter on | Activar el filtro de dominio. | Establece el filtro de dominio en ACTIVADO de forma permanente. |
| set domainfilter off | Desactivar el filtro de dominio. | Establece el filtro de dominio en DESACTIVADO de forma permanente. |
| set user | Configurar información de usuario artificial (para la depuración). | Cambia la información de usuario en los archivos de registro de depuración a un nombre de usuario que se seleccione. Esto le permite hacer el seguimiento de la información de usuario claramente al revisar los mensajes del registro de depuración. |
| set debug on | Guardar los mensajes de depuración en un archivo en la misma ubicación que el .exe. |
Establece el registro de depuración en el SSO Agent en ACTIVADO. Este parámetro envía mensajes de registro de depuración al archivo de registro, que proporciona información detallada para la solución de problemas. Ubicación del archivo de registro: SSO Agent — \Program Files\WatchGuard\WatchGuard Authentication Gateway\wagsrvc.log SSO Client — \Program Files\WatchGuard\WatchGuard Authentication Client\wgssoclient_logfile.log and wgssoclient_errorfile.log |
| set debug verbose | Habilitar mensajes de registro adicionales. | Incluye mensajes de registro adicionales en los archivos de registro de depuración. |
| set debug off | Establece la generación de registros de depuración en el SSO Agent en DESACTIVADA. | |
| eliminar <ip> | Borrar caché de la dirección <ip>. | Elimina toda la información de autenticación acerca de la dirección IP especificada de la caché de SSO Agent. |
| flush all | Borrar caché de todas las direcciones <ip>. | Elimina toda la información de autenticación disponible actualmente en el SSO Agent. |
| list | Devolver una lista de todas las IP en la memoria caché con vencimiento. | Muestra una lista de toda la información de autenticación disponible actualmente en el SSO Agent. |
| list config | Devolver una lista de todas las configuraciones de dominio de monitoreo. | Muestra una lista de todos los dominios a los que está conectado el SSO Agent. |
| list user | Devolver una lista de todos los usuarios registrados. | Muestra una lista de todas las cuentas de usuario incluidas en la configuración del SSO Agent. |
| Enumerar eventlogmonitors | Muestra una lista de todos los Event Log Monitors registrados. | Muestra una lista de todas las instancias del Event Log Monitor y la versión de cada instancia. |
| quit | Finalizar la conexión. | Cierra la conexión de Telnet al SSO Agent. |
Ver también
Acerca del Inicio de Sesión Único con Active Directory
Cómo Funciona el SSO de Active Directory