认证 > 关于单一登录 (SSO) > 使用 Telnet 调试 SSO Agent

使用 Telnet 调试 SSO Agent

要调试 SSO Agent,可以使用 Telnet 连接到 TCP 端口 4114 上的 SSO Agent 并运行命令,以查看连接缓存中的信息。 还可以启用高级调试选项。 Telnet 帮助中以及后面的Telnet 命令列表部分中,提供了可以在 Telnet 中使用的命令列表。

我们建议仅在 WatchGuard 支持代表的指导下使用这些命令。

要通过 Telnet 连接到 SSO Agent,必须使用在 SSO Agent 配置工具的“用户管理”设置中所定义的用户帐户。 有关详细信息,请参阅配置 SSO 代理

开始之前,请确保计算机上已经安装并启用 Telnet 客户端。

打开 Telnet 并运行命令

要运行 Telnet 命令,可以在安装 SSO Agent 的计算机上打开 Telnet,也可以使用 Telnet 通过 TCP 端口 4114 远程连接到 SSO Agent。 在通过 Telnet 连接到 SSO Agent 之前,请确保已经启动 SSO Agent 服务。

  1. 打开命令提示符窗口。
  2. 在命令提示符中,输入“telnet <IP address of SSO Agent computer> 4114”
  3. 按键盘上的 Enter 键。
    将会显示连接消息。
  4. 要查看命令列表,请输入“help”并按键盘上的 Enter 键。
    将会显示普通命令列表。
  5. 要运行命令,输入命令并按键盘上的 Enter 键。
    将会显示命令的输出结果。

有关可以在 Telnet 中使用的命令的详细信息,请参阅Telnet 命令列表

启用调试日志记录

要将调试日志消息发送到日志文件,必须将调试状态设置为“开启”。

  1. 在 Telnet 窗口中,输入“set debug on”
  2. 按键盘上的 Enter 键。
    将显示消息“41 OK — (verbose = False, logToFile=True)”。

启用 SSO Agent 的调试日志记录时,还将生成连接到 SSO Agent 的 SSO Client 调试日志消息,并将其发送到单独的日志文件。 调试日志消息发送到日志文件后,可以查看消息以对任何问题进行故障排除。

对于 SSO Agent:

  1. 转到调试日志文件目录: \Program Files\WatchGuard\WatchGuard Authentication Gateway
  2. 打开调试日志文件:wagsrvc.log

对于 SSO Client:

  1. 转到调试日志文件目录: \Program Files\WatchGuard\WatchGuard Authentication Client
  2. 打开调试日志文件:wgssoclient_logfile.logwgssoclient_errorfile.log

完成后确保禁用调试日志记录。

  1. 在 Telnet 窗口中,输入“set debug off”
  2. 按键盘上的 Enter 键。

Telnet 命令列表

此表包含为了帮助调试 SSO Agent 所可以运行的命令。

命令 Telnet 消息 说明
help 显示帮助 显示所有 Telnet 命令列表。
login <user> <password> 登录用户。 如果凭据中包含空格用引号括起来。 输入通过 Telnet 登录到 SSO Agent 所需的用户凭据。
logout 登出。 登出 SSO Agent。
get user <IP> 显示登录到 <IP address> 地址的所有用户。
Ex: get user 192.168.203.107
显示登录到选定 IP 地址的所有用户的列表。
get timeout 显示当前超时。
get status 显示连接状态。 显示用于分析 SSO 环境中总体负载的连接信息。
get status detail 显示已连接的 SSO 客户端、待定和处理中的 IP。 显示用于分析 SSO 环境中总体负载的详细连接信息。
get domain 显示当前域筛选器。 获取与 SSO Agent 从中接收身份验证尝试的当前域筛选器有关的信息。
set domainfilter on 打开域筛选器。 永久性地将域筛选器设置为“ON”(打开)。
set domainfilter off 关闭域筛选器。 永久性地将域筛选器设置为“OFF”(关闭)。
set user 设置人造用户信息(用于调试)。 将调试日志文件中的用户信息更改为选择的用户名。 检查调试日志消息时,此功能可以清楚地跟踪用户信息。
set debug on 将调试消息保存到与 .exe 相同位置的文件。

将 SSO Agent 上的调试日志记录设置为“ON”(打开)。 此设置将调试日志消息发送到日志文件,这将为故障排除提供详细的信息。

日志文件位置:

SSO Agent — \Program Files\WatchGuard\WatchGuard Authentication Gateway\wagsrvc.log

SSO Client — \Program Files\WatchGuard\WatchGuard Authentication Client\wgssoclient_logfile.log 和 wgssoclient_errorfile.log

set debug verbose 启用其他日志消息。 在调试日志文件中包含其他日志消息。
set debug off 将 SSO Agent 上的调试日志记录设置为“OFF”(关闭)。
flush <ip> 清除 <ip> 地址的缓存。 从 SSO Agent 缓存中删除与指定 IP 地址相关的所有身份验证信息。
flush all 清除所有 <ip> 地址的缓存。 删除 SSO Agent 上目前可用的所有身份验证信息。
list 返回过期缓存中所有 IP 的列表。 显示 SSO Agent 上目前可用的所有身份验证信息列表。
list config 返回所有监控域配置的列表。 显示 SSO Agent 连接到的所有域的列表。
list user 返回所有已注册用户的列表。 显示 SSO Agent 配置中所包含的所有用户帐户的列表。
list eventlogmonitors 返回所有已注册 Event Log Monitor 的列表。 显示 Event Log Monitor 的所有实例的列表,以及每个实例的版本的列表。
quit 终止连接。 关闭 SSO Agent 的 Telnet 连接。

另请参阅

配置 SSO 代理

安装 WatchGuard 单一登录 (SSO) 代理

安装 WatchGuard 单一登录 (SSO) 客户端

关于单一登录 (SSO)

提供反馈  •   获得支持  •   全部产品文件  •   知识库