SSO Agent をデバッグする際に、テルネットを使用して TCP ポート 4114 上の SSO Agent に接続すれば、コマンドを実行して接続キャッシュの情報を確認することができます。詳細なデバッグのオプションを有効にすることもできます。Telnet で使用可能なコマンドのリストは、Telnet Help および テルネットのコマンド リスト セクションに掲載されています。
WatchGuard Technical Support 担当者の指示に従って、これらのコマンドを使用することをお勧めします。
Telnet を用いて SSO Agent に接続するには、SSO Agent 構成ツールのユーザー管理の設定で定義されているユーザー アカウントを指定する必要があります。詳細については、Active Directory SSO Agent を構成する を参照してください。
始める前に、テルネット クライアントがコンピュータにインストール済みで有効になっていることを確認してください。
テルネットを開いてコマンドを実行する
Telnet のコマンドを実行するには、SSO Agent がインストール済みのコンピュータで Telnet を開くか、または Telnet を使用して TCP ポート 4114 から SSO Agent にリモート接続することができます。SSO Agent をテルネットに接続する前に、SSO Agent サービスが起動していることを確認してください。
- コマンド プロンプトを開きます。
- コマンド プロンプトで telnet <SSO Agent コンピュータの IP アドレス> 4114 と入力します。
- キーボードの Enter キーを押します。
接続メッセージが表示されます。 - コマンドのリストを確認するには、help と入力し、キーボードで Enter キーを押します。
基本的なコマンドのリストが表示されます。 - コマンドを実行するには、コマンドを入力し、キーボードの Enter キーを押します。
コマンドの出力が表示されます。
Telnet で使用できるコマンドの詳細については、次を参照してください:テルネットのコマンド リスト。
デバッグ ログ記録の有効化
デバッグ ログ メッセージをログ ファイルに送信するには、デバッグのステータスを [オン] に設定する必要があります。
- テルネットのウィンドウで、set debug on と入力します。
- キーボードの Enter キーを押します。
「41 OK — (verbose = False, logToFile=True)」というメッセージが表示されます。
SSO Agent でデバッグ ログ記録を有効にすると、SSO Agent、さらには Event Log Monitor と Exchange Monitor に接続された SSO Client のデバッグ ログ メッセージも生成され、別個のログ ファイルに送信されます。デバッグ ログ メッセージがログ ファイルに送信された後、それらのメッセージを確認してトラブルシューティングすることができます。
SSO Agent 側:
- デバッグ ログ ファイル ディレクトリ:\Program Files\WatchGuard\WatchGuard Authentication Gateway に移動します。
- 次のデバッグ ログ ファイルを開きます: wagsrvc.log
SSO Client 側:
- デバッグ ログ ファイル ディレクトリ:\Program Files\WatchGuard\WatchGuard Authentication Client に移動します。
- 次のデバッグ ログ ファイルを開きます: wgssoclient_logfile.log または wgssoclient_errorfile.log
Event Log Monitor の場合:
- デバッグ ログ ファイル ディレクトリ:\Program Files\WatchGuard\WatchGuard Authentication Gateway に移動します。
- 次のデバッグ ログ ファイルを開きます: eventlogmonitor.log
Exchange Monitor の場合:
- デバッグ ログ ファイル ディレクトリ:\Program Files\WatchGuard\WatchGuard Authentication Gateway に移動します。
- 次のデバッグ ログ ファイルを開きます:exchangemonitor.log
完了後、デバッグ ログ記録を無効にします。
- テルネットのウィンドウで、set debug off と入力します。
- キーボードの Enter キーを押します。
テルネットのコマンド リスト
この表は、SSO Agent のデバッグ時に実行できるコマンドのリストです。
| Command | テルネットのメッセージ | 説明 |
|---|---|---|
| ヘルプ | ヘルプの表示 | テルネットのすべてのコマンドが表示されます。 |
| login <user> <password> | ユーザーをログインさせます。認証にスペースが含まれる場合は引用符を付けます。 | テルネットを使用して SSO Agent にログインするために使用するユーザー認証情報を入力します。 |
| ログアウト | ログアウトします。 | SSO Agent のログアウト。 |
| get user <IP> | <IP アドレス> アドレスにログイン済みのすべてのユーザーを表示します。 例: get user 192.168.203.107 |
選択した IP アドレスにログインしているすべてのユーザーのリストを表示します。 |
| get timeout | 現在のタイムアウトを表示します。 | |
| get status | 接続のステータスを表示します。 | SSO 環境の全負荷の分析に使用される接続情報を表示します。 |
| get status detail | 接続済みの SSO Client 、保留中および処理中の IP を表示します。 | SSO 環境の全負荷の分析に使用される詳細な接続情報を表示します。 |
| get domain | 現在のドメインフィルタを表示します。 | SSO Agent が認証試行を受信する現在のドメイン フィルタに関する情報を取得します。 |
| get version <IP> | SSO コンポーネント名、バージョン、および IP アドレスのビルド情報を表示します。 | 指定した IP アドレスにインストールされた SSO コンポーネント (SSO Agent、SSO Client、Event Log Monitor) についての情報を取得します。返される情報には、インストールされた各 SSO コンポーネントのバージョンとビルド番号が含まれます。 |
| get version all | SSO コンポーネント名、バージョン、および監視されるすべての IP アドレスのビルド情報を表示します。 | SSO Agent によって監視される SSO コンポーネント (SSO Agent、SSO Client、Event Log Monitor) についての情報を取得します。返される情報には、インストールされた各 SSO コンポーネントのバージョンとビルド番号が含まれます。 |
| log off <ip> | Firebox の IP セッションを停止して、SSO EM 内部キャッシュをクリアする | 指定した IP アドレスのセッションを終了して、その IP アドレスのアクティブ セッション詳細を SSO Exchange Monitor 内部キャッシュから削除します。 |
| set domainfilter on | ドメイン フィルタを [オン] にします。 | ドメイン フィルタを永続的に [オン] に設定します。 |
| set domainfilter off | ドメイン フィルタを [オフ] にします。 | ドメイン フィルタを永続的に [オフ] に設定します。 |
| set user | (デバッグのための)人工的なユーザー情報を設定します。 | デバッグ ログ ファイルのユーザー情報を、選択したユーザー名に変更します。これにより、デバッグ ログ メッセージを確認する際にユーザー情報を明確に追跡することができます。 |
| set debug on | デバッグメッセージを .exe と同じ場所のあるファイルに保存します。 |
SSO Agent のデバッグ ログ記録を [オン] に設定します。この設定により、デバッグ ログ メッセージがログ ファイルに送信されます。ログ ファイルにはトラブルシューティングのための詳細情報が含まれています。 ログ ファイルの場所: SSO Agent — \Program Files\WatchGuard\WatchGuard Authentication Gateway\wagsrvc.log SSO Client — \Program Files\WatchGuard\WatchGuard Authentication Client\wgssoclient_logfile.log および wgssoclient_errorfile.log |
| set debug verbose | 追加のログ メッセージを有効にします。 | デバッグ ログ ファイルに追加のログ メッセージを挿入します。 |
| set debug off | SSO Agent のデバッグ ログ記録を [オン] に設定します。 | |
| flush <ip> | <IP> アドレスのキャッシュを消去します。 | 指定された IP アドレスに関するすべての認証情報を SSO Agent のキャッシュから削除します。 |
| flush all | すべての <IP> アドレスのキャッシュを消去します。 | SSO Agent で現在使用可能なすべての認証情報を削除します。 |
| list | 有効期限が設定されているキャッシュ内のすべての IP のリストを返します。 | SSO Agent で現在使用可能なすべての認証情報のリストを表示します。 |
| list config | すべての監視ドメイン構成のリストを返します。 | SSO Agent が接続されるすべてのドメインのリストを表示します。 |
| list user | 登録済みのすべてのユーザーのリストを返します。 | SSO Agent の構成に含まれるすべてのユーザー アカウントのリストを表示します。 |
| list eventlogmonitors | 登録されているすべての Event Log Monitor のリストを返します。 | Event Log Monitor の全インスタンスおよび各インスタンスのバージョンのリストが表示されます。 |
| quit | 接続を終了します。 | SSO Agent とテルネットの接続を終了します。 |
関連情報:
Active Directory シングル サインオン (SSO) について