Dela via

Referens för Microsoft Tunnel Gateway

  • Artikel

Informationen i den här referensen för Microsoft Tunnel Gateway tillhandahålls för installation och underhåll av tunnelinstallationen i din miljö.

kommandoradsverktyget mst-cli för Microsoft Tunnel Gateway

Mst-cli är ett kommandoradsverktyg för användning med Microsoft Tunnel Gateway. Det här verktyget är tillgängligt på Linux-servern när tunneln har slutfört installationen och finns på /usr/sbin/mst-cli. Några uppgifter som du kan använda det här verktyget för att slutföra är:

  • Hämta information om tunnelservern.
  • Ange eller uppdatera konfigurationen för tunnelservern.
  • Starta om tunnelservern.
  • Avinstallera tunnelservern.

Följande är vanliga kommandoradsbruk för verktyget.

Kommandoradsgränssnitt:

  • mst-cli –help – Användning: mst-cli [kommando]

    Kommandon

    • agent – Arbeta på agentkomponenten.
    • server – Arbeta på serverkomponenten.
    • uninstall – Avinstallera Microsoft Tunnel.
    • eula – Visa licensavtalet för End-User (EULA).
    • import_cert – Importera eller uppdatera TLS-certifikatet.

  • mst-cli agent –help – Användning: mst-cli-agent [kommando]

    Kommandon:

    • logs – Visa agentloggarna. (Använd -h för mer information.)
    • status – Visa agentstatus.
    • start – Starta agenttjänsten.
    • stop – Stoppa agenttjänsten.
    • restart – Starta om agenttjänsten.

  • mst-cli agent logs help – Användning: mst-cli-agentloggar [flaggor]

    Flaggor:

    • -f, --follow – Följ loggutdata. Standardvärdet är falskt.
    • --since string – Visa loggar sedan TIMESTAMP.
    • --tail uint – Mata ut det angivna antalet RADER i slutet av loggarna. Standardvärdet är noll (0), vilket skriver ut alla rader.
    • -t, --timestamps – Mata ut tidsstämplarna i loggen.

  • mst-cli agent status – Följande returnerar är exempel på resultat som du kan se:

    • Tillstånd: körs
    • Hälsa: felfri

  • mst-cli agent start - Startar agenten om den stoppas.

  • mst-cli agent stop - Stoppar agenten. Måste startas manuellt efter att den har stoppats.

  • mst-cli agent restart – Startar om agenten.

  • mst-cli server --help – Användning: mst-cli-server [kommando]

    Kommandon:

    • logs – Visa serverloggarna. Använd -h för mer information.
    • status – Visa serverstatus.
    • start – Starta servertjänsten.
    • stop – Stoppa servertjänsten.
    • restart – Starta om servertjänsten.
    • show – Visa olika serverstatistik. Använd -h för mer information.

  • mst-cli server logs –help – Användning: mst-cli-serverloggar [flaggor]

    Flaggor:

    • -f, --follow – Följ loggutdata. Standardvärdet är falskt.
    • --since string – Visa loggar sedan TIMESTAMP
    • --tail uint – Mata ut det angivna antalet RADER i slutet av loggarna. Standardvärdet är noll (0), vilket skriver ut alla rader.
    • -t, --timestamps – Mata ut tidsstämplarna i loggen.

  • mst-cli server status – Följande returnerar är exempel på resultat som du kan se:

    • Tillstånd: körs
    • Hälsa: felfri

  • mst-cli server start – Startar servern om den har stoppats.

  • mst-cli server stop – Stoppar servern. Måste startas manuellt efter att den har stoppats.

  • mst-cli server restart – Startar om servern.

  • mst-cli server show

    • show status – Skriver ut status och statistik för servern.
    • show users – Skriver ut anslutna användare.
    • show ip bans – Skriver ut de förbjudna IP-adresserna.
    • show ip ban points – Skriver ut alla kända IP-adresser som har punkter.
    • show iroutes – Skriver ut de vägar som tillhandahålls av serverns användare.
    • show sessions all – Skriver ut alla sessions-ID:t.
    • show sessions valid – Skriver ut alla giltiga för återanslutningssessioner.
    • show session [SID] – Skriver ut information om den angivna sessionen.
    • show user [NAME] – Skriver ut information om den angivna användaren.
    • show id [ID] – Skriver ut information om det angivna ID:t.
    • show events – Innehåller information om hur du ansluter användare.
    • show cookies all – Alias för att visa alla sessioner.
    • show cookies valid – Alias för att visa sessioner som är giltiga.

Miljövariabler

Följande är miljövariabler som du kanske vill konfigurera när du installerar Microsoft Tunnel Gateway-programvaran på Linux-servern. Dessa variabler finns i miljöfilen /etc/mstunnel/env.sh:

  • http_proxy=[address] – HTTP-adressen för proxyservern.
  • https_proxy=[address] – HTTPs-adressen för proxyservern.

Datasökvägar

Sökväg/fil Beskrivning Behörigheter
/.../mstunnel Rotkatalogen för all konfiguration. Ägarrot, Grupp mstunnel
/.../mstunnel/admin-settings.json Innehåller inställningarna för serverinstallationen.  Intune hanterar den här filen och den bör inte redigeras manuellt.
/.../mstunnel/certs Katalogen där TLS-certifikatet lagras.  Ägarrot, Grupp mstunnel
/.../mstunnel/privat Katalogen där Intune Agent-certifikatet och den privata TLS-nyckeln lagras.  Ägarrot, Grupp mstunnel

Filer som läggs till under serverinstallationen

/etc/mstunnel:

  • admin-settings.json:

    • Innehåller den serialiserade serverkonfigurationen från Intune.
    • Skapas när servern har registrerats.

  • agent-info.json:

    • Skapas när registreringen är klar.
    • AgentId, IntuneTenantId, AADTenantId och agentcertifikatet RenewalDate.
    • Uppdaterades vid förnyelse av agentcertifikat.

  • private/agent.p12:

    • PFX-certifikat som används för agentautentisering för att Intune.
    • Förnyas automatiskt.

  • version-info.json:

    • Innehåller versionsinformation för de olika komponenterna.
    • ConfigVersion, DockerVersion, AgentImageHash, AgentCreateDate, ServerImageHash, ServerCreateDate.

  • ocserv.conf:

    • Serverkonfiguration

  • Images_configured

Docker-avbildningarna som används för att skapa containrarna:

  • agentImageDigest
  • serverImageDigest

Exempel på admin-settings.json

{
"PolicyName": "Auto Generated Policy for rh7vm",
   "DisplayName": "rh7vm Policy",
   "Description": "This policy was auto generated for rh7vm",
   "Network": "169.100.0.0/16",
   "DNSServers": ["168.63.129.16"],
   "DefaultDomainSuffix": "nmqjwlanybmubp4imht0k2b4qd.xx.internal.cloudapp.net",
   "RoutesInclude": ["default"],
   "RoutesExclude": [],
   "ListenPort": 443
}
Admin inställning Beskrivning
PolicyName Namnet på inställningsprincipen. Du kan välja namnet.
DisplayName Det korta visningsnamnet. Du kan välja namnet.
Beskrivning Beskrivningen av principen. Du kan välja beskrivningen.
Nätverk Nätverket och masken som används för att tilldela klienter virtuella adresser. Den här inställningen behöver inte ändras om du inte har en konflikt. Den här inställningen stöder upp till 64 000 klienter.
DNS-servrar Listan över DNS-servrar som klienten ska använda. Dessa servrar kan matcha adresserna för interna resurser.
DefaultDomainSuffix Det domänsuffix som en klient lägger till i värdnamnet när du försöker lösa resurser.
VägarInkludera Listan över vägar som dirigeras via VPN. Standardvärdet är alla vägar.
RoutesExclude Listan över vägar som ska kringgå VPN.
ListenPort Den port som VPN-servern tar emot trafik på.

Docker-kommandon

Följande är vanliga kommandon för Docker som kan användas om du måste undersöka problem på en tunnelserver.

Obs!

De flesta Linux-distributioner använder Docker. Vissa som Red Hat Enterprise Linux (RHEL) 8.4 stöder dock inte Docker. I stället använder dessa distributioner Podman. Mer information om distributioner som stöds och kraven för Docker eller Podman för var och en finns i Linux-servrar.

Referenser och kommandorader som skrivs för Docker kan användas med Podman genom att ersätta Docker med podman.

Kommandoradsgränssnitt:

  • docker ps –a – Se alla containrar.

    • mstunnel-server – Den här containern kör ocserv-serverkomponenterna och använder inkommande port 443 (standard) eller en anpassad portkonfiguration.
    • mstunnel-agent – Den här containern kör Intune-anslutningsappen och använder utgående port 443.

  • Så här startar du om Docker:

    • systemctl restart docker

  • Så här kör du något i en container:

    • docker exec –it mstunnel-server bash
    • docker exec –it mstunnel-agent bash

Podman-kommandon

Följande är kommandon för Podman som kan användas om du måste undersöka problem på en tunnelserver. Fler kommandon som du kan använda med Podman finns i Docker-kommandon.

  • sudo podman images – Lista alla containrar som körs.
  • sudo podman stats – Visa containerns CPU-användning, MEM-användning, nätverk och blockera I/O.
  • sudo podman port mstunnel-server – Visa en lista över portmappningar från tunnelservern till den lokala Linux-värden.

Linux-kommandon

Följande är vanliga Linux-kommandon som du kan använda med en tunnelserver.

  • sudo su – Gör att du rotar på lådan. Använd det här kommandot innan du kör följande kommandon och innan du kör mstunnel-setup.

  • ls – lista innehållet i katalogen.

  • ls – l – Lista innehållet i katalogen inklusive tidsstämplar.

  • cd – ändra till en annan katalog. Du kan till exempel cd /etc/test/stuff ändra dig från rotkatalogen till undermappen >etc till testundermappen> och sedan till mappen stuff.

  • cp <source> <destination> – Användbart för att kopiera certifikaten till rätt plats.

  • ln –s <source> <target> – Skapa en mjuk länk.

  • curl <URL> – Kontrollerar åtkomsten till en webbplats. Till exempel: curl https://microsoft.com

  • ./<filename> - Kör ett skript.

Läs in ip_tables manuellt

Använd följande kommandon för att söka efter och manuellt läsa in ip_tables i Linux-serverkärnan manuellt. Använd sudo-kontexten:

  • Verifiera förekomsten av ip_tables på servern: lsmod |grep ip_tables
  • Skapa en konfigurationsfil som läser in ip_tables i kernel när servern startar: echo ip_tables > /etc/modules-load.d/mstunnel_iptables.conf
  • Så här läser du in ip_tables i kerneln omedelbart: /sbin/modprobe ip_tables