시스템에서 TS 에이전트를 설치하고 실행하려면 다음 요구 사항을 충족해야 합니다.

참고	잠재적인 문제를 방지하고 최신 소프트웨어를 사용하기 위해 Cisco에서는 TS 에이전트의 최신 릴리스 버전을 사용할 것을 권장합니다. 최신 버전을 찾으려면 Cisco 지원 사이트로 이동하십시오.

서버 요구 사항

다음 64비트 Microsoft Windows 터미널 서버 버전 중 하나에 TS 에이전트를 설치합니다.

• Microsoft Windows Server 2019

• Microsoft Windows Server 2016

• Microsoft Windows Server 2008 R2

• Microsoft Windows Server 2012

• Microsoft Windows Server 2012 R2

참고	TS 에이전트를 설치하려면 서버에 653KB의 여유 공간이 필요합니다.

참고	TS 에이전트 서버가 웹 트래픽을 프록시하는 안티바이러스 소프트웨어를 사용할 경우, 사용자 트래픽은 일반적으로 시스템 사용자에게 할당되며 management center는 이러한 사용자를 Unknown(알 수 없음)으로 간주합니다. 이 문제를 방지하려면 웹 트래픽 프록시를 비활성화합니다.

TS 에이전트는 서버에 설치된 다음 터미널 서비스 솔루션과 호환됩니다.

• Citrix Provisioning

• Citrix XenDesktop

• Citrix XenApp

• Xen Project Hypervisor

• VMware vSphere Hypervisor/VMware ESXi 6.0

• Windows 터미널 서비스/Windows RDS(Remote Desktop Services)

이 TS 에이전트 버전은 포트 변환 및 서버-시스템 통신에 단일 NIC(Network Interface Controller) 사용을 지원합니다. 서버에 유효한 NIC가 두 개 이상 있으면 TS 에이전트는 구성 중에 지정한 주소에 대해서만 포트 변환을 수행합니다. 유효한 NIC에는 단일 IPv4 또는 IPv6 주소, 혹은 각 유형 중 하나가 있어야 합니다. 유효한 NIC는 동일한 유형의 여러 주소를 가질 수 없습니다.

참고	서버에 연결된 디바이스에서 라우터 알림이 활성화된 경우, 디바이스는 서버의 NIC에 여러 IPv6 주소를 할당하고 TS 에이전트에 사용할 NIC를 무효화할 수 있습니다.

시스템 요구 사항

이 TS 에이전트 버전은 Firepower System 버전 6.4 이상을 실행하는 독립형 또는 고가용성 management center에 대한 연결을 지원합니다.

TS 에이전트의 management center 문제 해결에 대한 자세한 내용은 다음 섹션을 참고하십시오.

이 릴리스의 알려진 문제와 수정된 문제에 대한 정보는 해결된 문제의 내용을 참조하십시오.

Management Center에서 시스템 프로세스에 대한 사용자 정보를 표시하지 않음

시스템 컨텍스트에서 실행 중인 서비스에 의해 생성된 트래픽은 TS 에이전트가 추적하지 않습니다. 특히 다음에 유의하십시오.

• SMB(Server Message Block) 트래픽은 시스템 컨텍스트에서 실행되므로 TS 에이전트는 SMB 트래픽을 식별하지 않습니다.

• 일부 안티바이러스 애플리케이션은 클라이언트 컴퓨터에 도달하기 전에 바이러스를 포착하기 위해 웹 트래픽을 온프레미스 또는 클라우드 게이트웨이로 프록시합니다. 하지만 이렇게 하면 안티바이러스 소프트웨어는 일반적으로 시스템 계정을 사용합니다. 이 경우 management center에서는 사용자를 Unknown(알 수 없음)으로 간주합니다. 이 문제를 해결하려면 웹 트래픽 프록시를 비활성화합니다.

예상대로 TS 에이전트 사용자 시간 초과가 발생하지 않음

서버의 시간을 management center의 시간과 동기화해야 합니다.

TS 에이전트이 사용자 세션 포트를 변환하지 않음

TS 에이전트이 다음과 같은 경우에는 포트 변환을 수행하지 않습니다.

• 사용자 세션이 설정된 Max User Sessions(최대 사용자 세션 수) 값을 초과합니다. 예를 들어 Max User Sessions(최대 사용자 세션 수)가 29로 설정된 경우 TS 에이전트는 30번째 사용자 세션에서 포트 변환을 수행하지 않습니다.

• 사용 가능한 모든 포트가 사용 중입니다. 예를 들어 User Ports Range(사용자 포트 범위) 값이 사용자 세션당 1000개 포트로 지정된 경우, TS 에이전트는 사용자가 다른 TCP/UDP 연결을 종료하고 포트를 해제할 때까지 1001번째 TCP/UDP 연결에서 포트 변환을 수행하지 않습니다.

• 사용자 세션에 연결된 도메인이 없습니다. 예를 들어 서버 관리자의 세션이 외부 Active Directory 서버가 아닌 로컬 시스템에서 인증된 경우, 서버 관리자는 서버에 로그인할 수는 있어도 네트워크에 액세스할 수는 없으며, TS 에이전트는 사용자 세션에 포트를 할당하지 않습니다.

TS 에이전트 포트 변환이 예상대로 수행되지 않음

서버의 IP 주소를 수동으로 편집하는 경우 TS 에이전트의 서버 NIC를 편집해야 합니다. 그런 다음, TS 에이전트 구성을 저장하고 서버를 재부팅합니다.

TS 에이전트가 사용자를 Unknown(알 수 없음)으로 보고하며, 규칙이 일치하지 않음

다른 벤더의 터미널 서비스 에이전트가 Cisco Terminal Services(TS) 에이전트와 동일한 서버에서 실행 중인 경우, 사용자 연결에 대한 포트 번호가 할당된 User Ports(사용자 포트) 범위에 없을 수 있습니다. 결과적으로 사용자는 Unknown(알 수 없음)으로 식별될 수 있으며, 따라서 사용자의 ID 규칙이 일치하지 않습니다.

이 문제를 해결하려면 Cisco TS 에이전트와 동일한 서버에서 실행 중인 다른 터미널 서비스 에이전트를 비활성화하거나 제거합니다.

사용자 세션이 Management Center에 정상적으로 보고되지 않음

다른 management center에 연결하도록 TS 에이전트 구성을 업데이트하는 경우에는 새 구성을 저장하기 전에 모든 현재 사용자 세션을 종료해야 합니다. 자세한 내용은 현재 사용자 세션 종료를 참고하십시오.

클라이언트 애플리케이션 트래픽이 Management Center에 사용자 트래픽으로 보고됨

서버에 클라이언트 애플리케이션이 설치되어 있고 시스템 포트 외부에 있는 포트를 사용하는 소켓에 애플리케이션이 바인딩되도록 구성된 경우, Exclude Port(s)(포트 제외) 필드를 사용하여 해당 포트를 변환에서 제외해야 합니다. 제외하지 않고 포트가 User Ports(사용자 포트) 범위에 해당하는 경우, TS 에이전트는 해당 포트의 트래픽을 관련이 없는 사용자 트래픽으로 보고할 수 있습니다.

이를 방지하려면 System Ports(시스템 포트)에 속하는 포트를 사용하는 소켓에 바인딩되도록 클라이언트 애플리케이션을 구성합니다.

서버 애플리케이션 시간 초과, 브라우저 시간 초과 또는 TS 에이전트-Management Center 연결 실패

TS 에이전트 서버의 애플리케이션이 TCP/UDP 연결을 종료했는데 연결된 포트를 불완전하게 닫은 경우 TS 에이전트는 변환에 해당 포트를 사용할 수 없습니다. 서버에서 포트를 완전히 종료하기 전에 TS 에이전트가 포트를 변환에 사용하려고 하면 연결이 실패합니다.

참고	netstat 명령(요약 정보용) 또는 netstat -a -o -n -b 명령(자세한 정보용)을 사용하여 불완전하게 닫힌 포트를 식별할 수 있습니다. 이러한 포트의 상태는 TIME_WAIT 또는 CLOSE_WAIT입니다.

이 문제가 표시되면 문제의 영향을 받는 TS 에이전트 포트 범위를 늘립니다.

• 잘못 닫힌 포트가 해당 User Ports(사용자 포트) 범위에 속하면 서버 애플리케이션 또는 브라우저 시간 초과가 발생합니다.

• 잘못 닫힌 포트가 System Ports(시스템 포트) 범위 내에 있으면 TS 에이전트-Management Center 연결 실패가 발생합니다.

TS 에이전트-Management Center 연결 실패

구성 중에 테스트 버튼을 클릭할 때 TS 에이전트가 management center와의 연결을 설정하지 못하는 경우 다음 사항을 확인하십시오.

• 50개 이상의 TS 에이전트 클라이언트가 동시에 management center 연결을 시도하고 있지 않은지 확인합니다.

• 입력한 사용자 이름 및 비밀번호가 REST VDI 역할 생성에서 설명한 대로 REST VDI 권한이 있는 management center 사용자에 대한 올바른 자격 증명인지 확인합니다.

  TS 에이전트의 감사 로그를 통해 management center의 사용자 인증에 성공했는지 확인할 수 있습니다.

• 고가용성 구성의 보조 management center에 대한 연결이 구성 직후 실패하는 경우가 있는데, 이는 정상적인 동작입니다. TS 에이전트는 항상 액티브 management center와 통신합니다.

  보조가 액티브 management center인 경우 기본 management center에 대한 연결이 실패합니다.

서버의 시스템 프로세스 또는 애플리케이션이 오작동함

서버의 시스템 프로세스가 System Ports(시스템 포트) 범위에 없는 포트를 사용하거나 수신 대기하는 경우 Exclude Port(s)(포트 제외) 필드를 사용하여 해당 포트를 수동으로 제외해야 합니다.

서버의 애플리케이션이 Citrix MA Client(2598) 또는 Windows 터미널 서버(3389) 포트를 사용하거나 수신 대기하는 경우, Exclude Port(s)(포트 제외) 필드에서 해당 포트가 제외되어 있는지 확인합니다.

TS 에이전트에서 Management Center의 Unknown user(알 수 없는 사용자)를 표시함

management center에서는 다음 상황에서 TS 에이전트의 Unknown user(알 수 없는 사용자)를 표시합니다.

• TS 에이전트 드라이버 구성 요소가 예기치 않게 실패하면 다운타임 동안 표시되는 사용자 세션은 management center에서 Unknown user(알 수 없는 사용자)로 로깅됩니다.

• 일부 안티바이러스 애플리케이션은 클라이언트 컴퓨터에 도달하기 전에 바이러스를 포착하기 위해 웹 트래픽을 온프레미스 또는 클라우드 게이트웨이로 프록시합니다. 하지만 이렇게 하면 안티바이러스 소프트웨어는 일반적으로 시스템 계정을 사용합니다. 이 경우 management center에서는 사용자를 Unknown(알 수 없음)으로 간주합니다. 이 문제를 해결하려면 웹 트래픽 프록시를 비활성화합니다.

• 고가용성 구성의 기본 management center이 실패할 경우, 페일오버 중 다운타임 10분 동안 TS 에이전트에서 보고된 로그인은 다음과 같이 처리됩니다.

  • 사용자가 management center에서 이전에 확인된 적이 없으며 TS 에이전트가 사용자 세션 데이터를 보고하는 경우, 데이터는 management center에서 Unknown user(알 수 없는 사용자) 활동으로 로깅됩니다.

  • 사용자가 이전에 management center에서 확인된 경우, 데이터는 정상적으로 처리됩니다.

  다운타임이 끝나면 ID 정책의 규칙에 따라 알 수 없는 사용자가 다시 식별되고 처리됩니다.

NIC가 서버 NIC 목록에 표시되지 않음

서버에 연결된 모든 디바이스에서 라우터 알림 메시지를 비활성화해야 합니다. 라우터 알림이 활성화된 경우 디바이스에서 서버의 NIC에 여러 IPv6 주소를 할당하고 TS 에이전트에 사용할 NIC를 무효화할 수 있습니다.

유효한 NIC에는 단일 IPv4 또는 IPv6 주소, 혹은 각 유형 중 하나가 있어야 합니다. 유효한 NIC는 동일한 유형의 여러 주소를 가질 수 없습니다.

Management Center 테스트 연결 실패

도메인 사용자가 아닌 로컬 사용자로 TS 에이전트 서버에 로그인한 경우 TS 에이전트 테스트를 통한 management center 테스트 연결이 실패합니다. 이러한 상황이 발생하는 이유는 기본적으로 TS 에이전트에서 시스템 프로세스가 네트워크에서 통신하는 것을 허용하지 않기 때문입니다.

이 문제를 해결하려면 다음 중 하나를 수행하십시오.

• TS 에이전트 구성 필드에 설명된 대로 트래픽을 허용하려면 Configure(구성) 탭 페이지에서 Unknown Traffic Communication(알 수 없는 트래픽 통신)을 선택합니다.

• 로컬 사용자가 아닌 도메인 사용자로 TS 에이전트 컴퓨터에 로그인합니다.

TS 에이전트가 사용자를 Unknown(알 수 없음)으로 보고하며, 규칙이 일치하지 않음

다른 벤더의 터미널 서비스 에이전트가 Cisco Terminal Services(TS) 에이전트와 동일한 서버에서 실행 중인 경우, 사용자 연결에 대한 포트 번호가 할당된 User Ports(사용자 포트) 범위에 없을 수 있습니다. 결과적으로 사용자는 Unknown(알 수 없음)으로 식별될 수 있으며, 따라서 사용자의 ID 규칙이 일치하지 않습니다.

이 문제를 해결하려면 Cisco TS 에이전트와 동일한 서버에서 실행 중인 다른 터미널 서비스 에이전트를 비활성화하거나 제거합니다.

업그레이드 시 TS 에이전트에서 재부팅하라는 프롬프트를 표시함

경우에 따라 머신의 IP 주소가 변경되지 않더라도 TS 에이전트가 업그레이드 후 IP 주소 변경을 보고하고 서버를 재부팅하라는 프롬프트를 표시합니다. 이러한 상황은 TS 에이전트가 다음 레지스트리 키의 값과 IP 주소 간 차이를 탐지하기 때문에 발생합니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TSAgent\{IPv4 | IPv6}

키 값이 구성된 기본 어댑터 IP 주소와 다른 경우 TS 에이전트는 변경 사항을 보고하고 구성을 저장한 후 컴퓨터를 재부팅하도록 지시합니다.

예를 들어 컴퓨터가 이미지 재설치되거나 백업에서 복구되었고 DHCP가 새 IP 주소를 할당하는 경우 이러한 현상이 발생할 수 있습니다.

이 오류는 무시해도 되지만, 업그레이드 후에는 어쨌든 컴퓨터를 재부팅해야 합니다.

Citrix Provisioniong 클라이언트가 부팅되지 않음

Citrix Provisioniong 서버에 대해 구성한 UDP 포트를 무시하도록 TS 에이전트를 구성해야 합니다.

TS 에이전트 Reserve Port(s)(포트 예약) 필드에 지정하는 값은 Citrix Provisioning First and Last UDP port numbers(최초 및 최종 UDP 포트 번호) 포트 중 하나와 일치해야 합니다.

경고	올바른 포트를 지정하지 않으면 클라이언트가 부팅되지 않습니다.

TS 에이전트 IP 주소 저장 시 예외

드문 경우이지만, 잘못된 IP 주소로 TS 에이전트 구성을 저장하려고 하면 예외가 표시됩니다. 잘못된 IP 주소는 다음과 같을 수 있습니다.

• 네트워크의 다른 디바이스와 동일한 IP 주소입니다.

• TS 에이전트 애플리케이션이 열려 있는 동안 Windows에서 고정 IP 주소를 변경합니다.

예외 사항은 다음과 같습니다.

• System.ArgumentException: 키가 동일한 항목이 이미 추가되었습니다.

• System.NullReferenceException: 개체 참조가 개체의 인스턴스로 설정되지 않았습니다.

해결 방법: TS 에이전트 서버의 IP 주소를 유효한 IP 주소로 설정하고, TS 에이전트 구성을 저장한 다음 서버를 재부팅합니다.

TS 에이전트 및 사용자 에이전트를 모두 사용하는 경우 사용자 에이전트에서 TS 에이전트 IP 주소를 제외하여 로그에 중요하지 않은 오류를 방지할 수 있습니다. TS 에이전트 및 사용자 에이전트 모두에서 동일한 사용자를 탐지하는 경우 중요하지 않은 오류가 로그에 기록됩니다.

이를 방지하려면 TS 에이전트의 IP 주소가 사용자 에이전트가 로깅하지 않도록 해야 합니다. 자세한 내용은 Firepower 사용자 에이전트 구성 가이드를 참조하십시오.

해결된 문제