手动检查客户端设备与管理服务器之间的连接。Klnagchk 工具

您可以通过使用 klnagchk 实用程序手动检查连接和获取客户端设备与管理服务器之间的连接设置信息。klnagchk 实用程序位于网络代理安装文件夹。

从命令行启动时，klnagchk 实用程序能够执行以下操作（根据使用的键值）：

• 显示或记录用以连接设备上网络代理到管理服务器的设置值。
• 将网络代理统计数据（自上次启动以来）和实用程序运行结果记录在事件日志文件中或者显示在屏幕上。
• 尝试在网络代理和管理服务器之间建立连接。

  如果连接尝试失败，实用程序将发送一个 ICMP 包检查装有管理服务器的设备状态。

要使用 klnagchk 实用程序检查客户端设备和管理服务器之间的连接，请执行以下操作：

在安装了网络代理的设备上，以本地管理员帐户从命令行启动 klnagchk 实用程序。

实用程序命令行语法：

klnagchk [-logfile <file name>] [-sp] [-savecert <证书文件的路径>] [-restart][-sendhb]

参数描述：

• -logfile <文件名> – 将网络代理和管理服务器之间连接设置的值和实用程序操作结果记录到日志文件中。

  默认情况下，信息保存在标准输出流（stdout）中。如果未使用该键值，设置、运行结果和错误信息将显示在屏幕上。

• -sp – 在代理服务器显示用于用户验证的密码。

  如果是通过代理服务器与管理服务器建立的连接，则使用本密钥。

• -savecert <文件名> – 在指定文件中保存用于访问管理服务器的证书。
• -restart – 实用程序操作完成后启动网络代理。
• -sendhb — 启动网络代理与管理服务器的同步。

启动后，klnagchk 实用程序将访问网络代理的配置文件并显示连接参数。这些参数在网络代理安装期间和网络代理策略设置中指定：

• 当前设备— 客户端设备的 Windows 网络名。
• 网络代理版本— 设备上安装的网络代理版本（带补丁）的完整编号
• 管理服务器地址——管理服务器的地址。
• 使用 SSL — 该参数指示连接到管理服务器时是否使用安全连接。

  可能值：

  • 0—不使用安全连接
  • 1—使用安全连接
• 压缩流量— 该参数指示客户端设备和管理服务器之间的流量是否被压缩。
• 管理服务器 SSL 端口数— 使用安全连接与管理服务器通信的有效端口数。
• 管理服务器端口数— 使用普通连接与管理服务器通信的有效端口数。
• 使用代理服务器— 指示是否使用代理服务器的参数。

  可能值：

  • 0—不使用代理服务器
  • 1—使用代理服务器
• 地址— 代理服务器的地址和端口，以冒号分隔。仅当使用代理服务器时才会显示此参数。
• 用户名— 用于访问代理服务器的用户名。仅当使用代理服务器时才会显示此参数。
• 密码— 用于访问代理服务器的密码。仅当使用代理服务器时才会显示此参数。如果在命令中使用了sp键，您可以看到代理服务器密码。
• 管理服务器证书— 指示客户端设备是否具有管理服务器证书的参数。例如，如果网络代理从未成功连接到管理服务器，则证书可能不存在。

  可能值：

  • 未安装— 客户端设备没有管理服务器证书
  • 可用 — 客户端设备具有管理服务器证书
• 打开 UDP 端口— 该参数指示网络代理是否使用 UDP 端口接收来自管理服务器的同步请求。

  可能值：

  • 0—UDP 端口已关闭，无法接收来自管理服务器的同步请求
  • 1—UDP 端口已打开，可用于接收来自管理服务器的同步请求
• UDP 端口数— 网络代理可以使用的 UDP 端口数。
• 位置名称— 设备的网络位置。
• 网络位置状态— 指示客户端设备是否可以从一个管理服务器连接配置文件切换到另一个管理服务器连接配置文件的参数。可能的值是已启用或已禁用。
• 要使用的配置文件— 管理服务器的连接配置文件。
• 条件— 客户端设备所连接的网络的 IP 地址和子网掩码。
• 同步间隔（分钟）— 同步之间的标准间隔。
• 连接超时（以秒为单位）— 连接超时。
• 发送/接收超时（以秒为单位） — 读写操作的连接超时。
• 设备 ID — 网络中的设备标识符。设备 ID在特定管理服务器管理的客户端设备中是唯一的。
• 连接网关的位置— 通过连接网关将客户端设备连接到管理服务器的参数。
• 分发点的位置— 通过分发点将客户端设备连接到管理服务器的参数。
• 与服务器的连接— 该参数指示连接网关是否与管理服务器具有持续的连接。仅当客户端设备充当连接网关时才显示该参数。可能的值是active或inactive。
• 通过连接网关与服务器的连接— 该参数指示是否正确建立了通过连接网关与管理服务器的连接。仅当客户端设备充当连接网关时才显示该参数。可能的值是active或inactive。

此外，klnagchk 实用程序输出可能包含以下行之一：

• 管理服务器安装在此设备上— klnagchk 实用程序在管理服务器设备上运行。
• 该设备已被分配了连接网关，但尚未在管理服务器上注册— klnagchk 实用程序在安装了网络代理的设备上以连接网关模式运行。配置的连接网关正在等待来自管理服务器的连接，但管理服务器未将该设备列在管理设备中。您需要确保管理服务器发起与连接网关的连接。
• 此设备是连接网关— klnagchk 实用程序在充当连接网关的设备上运行。
• 充当分发点— klnagchk 实用程序在充当分发点的设备上运行。

klnagchk 实用程序可检查网络代理服务的状态。如果该服务未运行，实用程序将停止。如果服务正在运行，实用程序将显示以下连接统计信息：

• 同步请求总数— 尝试连接客户端设备到管理服务器的次数。
• 成功同步请求的次数— 尝试将客户端设备连接到管理服务器的成功次数。
• 同步总数— 尝试将客户端设备设置与管理服务器设置同步的次数。
• 成功同步的次数— 尝试将客户端设备设置与管理服务器同步的成功次数。
• 上次同步请求的日期/时间— 上次连接的日期和时间。

在分析管理服务器和网络代理之间的连接时，需要使用同步请求总数和同步请求成功的次数参数。仅当管理服务器设置发生更改时（例如，添加了新任务或修改了策略设置），客户端设备设置才会与管理服务器设置同步。否则，同步总数和同步成功次数参数值保持不变。