Afficher les données de l'Agent TS

Afficher les informations sur l'Agent TS

Utilisez la procédure suivante pour afficher les sessions utilisateur actuelles sur le réseau et les plages de ports attribuées à chaque session. Les données sont en lecture seule.

Procédure

Étape 1

Sur le serveur où vous avez installé l'Agent TS, démarrez l’interface de l'Agent TS comme décrit dans Démarrer l’interface de configuration de l'Agent TS.

Étape 2

Cliquez sur l’onglet Monitor (Surveiller). Les colonnes suivantes s’affichent :

  • REST Server ID : nom d’hôte ou adresse IP du FMC qui signale les informations. Ces renseignements sont utiles si vous avez une configuration à haute disponibilité.
  • Source IP (IP source) : affiche la valeur de l’adresse IP de l’utilisateur au format IPv4 ou IPv6. Lorsque les adresses IPv4 et IPv6 sont configurées et qu’une nouvelle session vient d’être créée, les adresses IPv4 et IPv6 s’affichent sur des lignes distinctes.
  • Status (État) : affiche l’état de l’attribution de ports à l’utilisateur. Pour en savoir plus, consultez Afficher l’état de la connexion.
  • Session ID (ID de session) : numéro qui identifie la session de l’utilisateur. Un utilisateur peut avoir plusieurs sessions à la fois.
  • Username (Nom d’utilisateur) : nom d’utilisateur associé à la session.
  • Domain (Domaine) : domaine Active Directory auquel l’utilisateur est connecté.
  • Port Range : plage de ports attribuée à l’utilisateur. (Une valeur de 0 indique un problème d’attribution de ports; pour en savoir plus, consultez Afficher l’état de la connexion).
  • TCP Ports Usage (Utilisation des ports TCP) et UDP Ports Usage (Utilisation des ports UDP): affiche le pourcentage de ports alloués par utilisateur. Lorsque le pourcentage dépasse 50 %, l’arrière-plan du champ est jaune. Lorsque le pourcentage dépasse 80 %, l’arrière-plan du champ est rouge.
  • Login Date (Date de connexion) : date à laquelle l’utilisateur est connecté.

Étape 3

Le tableau suivant montre les actions que vous pouvez effectuer :

Article

Description

Cliquez sur un en-tête de colonne.

Triez les données du tableau en fonction de cette colonne.

Saisissez une partie du nom d’utilisateur ou un nom d’utilisateur complet dans le champ de recherche Filter by Username (Filtrer par nom d’utilisateur).

Cliquez sur cette page pour actualiser les sessions affichées sur cette page d’onglet.

Exportez les informations de dépannage suivantes concernant l'Agent TS en tant que fichiers texte :

  • Fichier XML contenant les données de configuration de l'Agent TS

  • Sortie de la commande netstat -a -n -o

  • Liste des tâches de Windows

  • Liste des pilotes en cours d’exécution

Cochez la case à côté d’une ou plusieurs sessions pour celles-ci soient retransmises sur le FMC. Vous pouvez l’utiliser en cas de défaillance du service utilisateur sur le FMC.

Par exemple, supposons qu’un utilisateur se connecte au serveur de l'Agent TS après la défaillance du service utilisateur sur le FMC. Vous pouvez utiliser cette option pour renvoyer la session utilisateur après la restauration du service utilisateur. Cela devrait entraîner l’affichage du mot Success (Réussite) pour cet utilisateur dans la colonne Status (État).

Afficher l’état de la connexion

Lorsque les utilisateurs se sont connectés aux services de terminaux sur lesquels l'Agent TS est installé, une nouvelle session système est créée, une plage de ports est attribuée à cette session et les résultats sont envoyés à FMC pour propagation vers les appareils gérés.

La page de l’onglet Monitor (Surveiller) vous permet de confirmer que la plage de ports a bien été envoyée à FMC. Voici quelques-unes des raisons pour lesquelles le processus a peut-être échoué :

  • Problèmes de connexion réseau

    Identifiants VDI non valides

  • Expiration du jeton

  • Nom de domaine configuré pour le mauvais domaine

Procédure

Étape 1

Sur le serveur où vous avez installé l'Agent TS, démarrez l’interface de l'Agent TS comme décrit dans Démarrer l’interface de configuration de l'Agent TS.

Étape 2

Cliquez sur l’onglet Monitor (Surveiller).

Étape 3

La colonne Status (État) comporte l’une des valeurs suivantes :

  • Pending (En attente) : l’action est en attente, mais pas encore terminée.
  • Failed (Échec) : l’action a échoué. Cliquez sur le mot Failed (Échec) pour afficher un message d’erreur. Si l’erreur indique un échec de communication avec le FMC, essayez de rediriger le trafic pour cette session, comme indiqué dans View Information About the TS Agent (Afficher les informations sur l’Agent TS).
  • Success (Réussite) : l’action a bien été exécutée.

Afficher les données de l’utilisateur, de la session utilisateur et de connexion TCP/UDP de l'Agent TS sur le FMC

Utilisez la procédure suivante pour afficher les données signalées par l'Agent TS. Pour en savoir plus à propos des tableaux de FMC, consultez le Guide de configuration de Cisco Secure Firewall Management Center.

Procédure

Étape 1

Connectez-vous au FMC où vous avez configuré les domaines ciblant les utilisateurs que votre serveur surveille.

Étape 2

Pour afficher les utilisateurs dans le tableau Users (Utilisateurs), choisissez Analysis > Users > Users (Analyse, Utilisateurs, Utilisateurs). Le FMC remplit les colonnes Current IP (IP actuelle), End Port (Port de fin), and Start Port (Port de début) si la session d’un utilisateur de l'Agent TS est actuellement active.

Étape 3

Pour afficher les sessions d’utilisateur dans le tableau d’activité des utilisateurs, sélectionnez Analysis > Users > User Activity (Analyse, Utilisateurs, Activité des utilisateurs). Le FMC remplit les colonnes Current IP (IP actuelle), End Port (Port de fin), and Start Port (Port de début) si l'Agent TS a signalé la session utilisateur.

Étape 4

Pour afficher les connexions TCP/UDP dans le tableau des événements de connexion, sélectionnez Analysis > Connections > Events(Analyse, Connexions, Évévements). Le FMC remplit le champ Initiator/Responder IP (IP de l’initiateur/répondant) avec l’adresse IP de l'Agent TS qui a signalé la connexion ainsi que le champ Source Port/ICMP Type (Port de la source/type d’ICMP) et le port que l'Agent TS attribué à la connexion.