Kaspersky Security Center

手动检查客户端设备与管理服务器之间的连接。Klnagchk 工具

2024年8月8日

ID 3912

您可以通过使用 klnagchk 实用程序手动检查连接和获取客户端设备与管理服务器之间的连接设置信息。klnagchk 实用程序位于网络代理安装文件夹。

从命令行启动时,klnagchk 实用程序能够执行以下操作(根据使用的键值):

  • 显示或记录用以连接设备上网络代理到管理服务器的设置值。
  • 将网络代理统计数据(自上次启动以来)和实用程序运行结果记录在事件日志文件中或者显示在屏幕上。
  • 尝试在网络代理和管理服务器之间建立连接。

    如果连接尝试失败,实用程序将发送一个 ICMP 包检查装有管理服务器的设备状态。

要使用 klnagchk 实用程序检查客户端设备和管理服务器之间的连接,请执行以下操作:

在安装了网络代理的设备上,以本地管理员帐户从命令行启动 klnagchk 实用程序。

实用程序命令行语法:

klnagchk [-logfile <文件名>] [-sp] [-savecert <证书文件路径>] [-restart][-sendhb]

参数描述:

  • -logfile <文件名> – 将网络代理和管理服务器之间连接设置的值和实用程序操作结果记录到日志文件中。

    默认情况下,信息保存在标准输出流(stdout)中。如果未使用该键值,设置、运行结果和错误信息将显示在屏幕上。

  • -sp – 在代理服务器显示用于用户验证的密码。

    如果是通过代理服务器与管理服务器建立的连接,则使用本密钥。

  • -savecert <文件名> – 在指定文件中保存用于访问管理服务器的证书。
  • -restart – 实用程序操作完成后启动网络代理。
  • -sendhb — 启动网络代理与管理服务器的同步。

启动后,klnagchk 实用程序将访问网络代理的配置文件并显示连接参数。这些参数在网络代理安装期间和网络代理策略设置中指定:

  • Current device — 客户端设备的 Windows 网络名。
  • Network Agent version— 设备上安装的网络代理版本(带补丁)的完整编号
  • Administration Server address——管理服务器的地址。
  • Use SSL — 该参数指示连接到管理服务器时是否使用安全连接。

    可能值:

    • 0—不使用安全连接。
    • 1—使用安全连接。
  • Compress traffic— 该参数指示客户端设备和管理服务器之间的流量是否被压缩。
  • Numbers of the Administration Server SSL ports— 使用安全连接与管理服务器通信的有效端口数。
  • Numbers of the Administration Server ports— 使用普通连接与管理服务器通信的有效端口数。
  • Use proxy server— 指示是否使用代理服务器的参数。

    可能值:

    • 0—不使用代理服务器。
    • 1—使用代理服务器。
  • Address — 代理服务器的地址和端口,以冒号分隔。仅当使用代理服务器时才会显示此参数。
  • User name— 用于访问代理服务器的用户名。仅当使用代理服务器时才会显示此参数。
  • Password— 用于访问代理服务器的密码。仅当使用代理服务器时才会显示此参数。要显示代理服务器密码,需要在命令中使用sp密钥。
  • Administration Server certificate— 指示客户端设备是否具有管理服务器证书的参数。例如,如果网络代理从未成功连接到管理服务器,则证书可能不存在。

    可能值:

    • not installed— 客户端设备没有管理服务器证书。
    • available — 客户端设备具有管理服务器证书。
  • Open UDP port— 该参数指示网络代理是否使用 UDP 端口接收来自管理服务器的同步请求。

    可能值:

    • 0—UDP 端口已关闭,无法接收来自管理服务器的同步请求。
    • 1—UDP 端口已打开,可用于接收来自管理服务器的同步请求。
  • Numbers of UDP ports— 网络代理可以使用的 UDP 端口数。
  • Location name— 设备的网络位置。
  • State of network location— 指示客户端设备是否可以从一个管理服务器连接配置文件切换到另一个管理服务器连接配置文件的参数。

    可能值:

    • Enabled— 可以为客户端设备切换管理服务器连接配置文件。
    • Disabled— 无法为客户端设备切换管理服务器连接配置文件。
  • Profile to use— 管理服务器的连接配置文件。
  • Condition— 客户端设备所连接的网络的 IP 地址和子网掩码。
  • Synchronization interval (min)— 同步之间的标准间隔。
  • Connection timeout (in seconds)— 连接超时。
  • Send / receive timeout (in seconds) — 读写操作的连接超时。
  • Device ID — 网络中的设备标识符。Device ID在特定管理服务器管理的客户端设备中是唯一的。
  • Locations of connection gateways— 通过连接网关将客户端设备连接到管理服务器的参数。
  • Location of distribution points— 通过分发点将客户端设备连接到管理服务器的参数。
  • Connection with server— 该参数指示连接网关是否与管理服务器具有持续的连接。仅当客户端设备充当连接网关时才显示该参数。

    可能值:

    • active— 连接网关与管理服务器保持持续连接。
    • inactive— 连接网关与管理服务器没有持续连接。
  • Connection with server through connection gateway— 该参数指示是否正确建立了通过连接网关与管理服务器的连接。仅当客户端设备充当连接网关时才显示该参数。

    可能值:

    • active— 通过连接网关与管理服务器的连接已正确建立。
    • inactive— 通过连接网关与管理服务器的连接建立不正确。

此外,klnagchk 实用程序输出可能包含以下行之一:

  • Administration Server is installed on this device— klnagchk 实用程序在管理服务器设备上运行。
  • This device has been assigned a connection gateway but is not yet registered on Administration Server— klnagchk 实用程序在安装了网络代理的设备上以连接网关模式运行。配置的连接网关正在等待来自管理服务器的连接,但管理服务器未将该设备列在管理设备中。您需要确保管理服务器发起与连接网关的连接
  • This device is a connection gateway— klnagchk 实用程序在充当连接网关的设备上运行。
  • Acts as a distribution point— klnagchk 实用程序在充当分发点的设备上运行。

klnagchk 实用程序可检查网络代理服务的状态。如果该服务未运行,实用程序将停止。如果服务正在运行,实用程序将显示以下连接统计信息:

  • Total number of synchronization requests— 尝试连接客户端设备到管理服务器的次数。
  • The number of successful synchronization request— 尝试将客户端设备连接到管理服务器的成功次数。
  • Total number of synchronizations— 尝试将客户端设备设置与管理服务器设置同步的次数。
  • The number of successful synchronizations— 尝试将客户端设备设置与管理服务器同步的成功次数。
  • Date/time of the last request for synchronization— 上次连接的日期和时间。

在分析管理服务器和网络代理之间的连接时,需要使用Total number of synchronization requestsThe number of successful synchronization request。仅当管理服务器设置发生更改时(例如,添加了新任务或修改了策略设置),客户端设备设置才会与管理服务器设置同步。否则,Total number of synchronizationsThe number of successful synchronizations参数值保持不变。

有关如何解决网络代理连接到管理服务器的问题的更多信息,请参阅Kaspersky Security Center 常见问题解答

您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。