※この記事は以下の記事の日本語訳です。
How to Troubleshoot Terminal Server Agent Problems
https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Troubleshoot-Terminal-Server-Agen...

問題

多くのユーザーが同じIPアドレスを使用するため、ターミナルサーバーでユーザー単位でのトラブルシューティングの実施は困難な場合があります。IPアドレスベースのフィルタを利用できますが、これは単一ユーザの情報を提供しません。
詳細については次のリンクを参照してください:How to Run a Packet Capture

効果的にフィルタリングするには、ユーザーごとに割り当てられた送信元ポートの範囲に注目します。

解決方法

• ターミナルサービスエージェントのユーザーのソースポート割り当て範囲を確認します。フィルタの 'src port range' の値にこのデータを使用します。
• 以下に示す Wireshark フィルタを使用して、デバッグ目的でパケットキャプチャ内の特定のユーザのトラフィックを調べることも可能です。
      tcp.dstport >= 開始送信元ポート範囲 and tcp.dstport <= 終了送信元ポート範囲 or tcp.srcport >= 開始送信元ポート範囲 and tcp.srcport <= 終了送信元ポート範囲
      注：下線付きの部分の値は、この箇条書きの最初の項目で収集した数値に置き換える必要があります。
• 監視対象のゾーンで User-ID が有効になっていることを確認します。ユーザー識別機能を有効にすることで、ユーザーIDエージェントとTSエージェント機能の両方が有効になります。
  
• 次のCLIコマンドを使用して、ターミナルサーバーエージェントの状態を確認します。
  （正しく動作している場合、下段の表示となります）:
  > show user ts-agent statistics
  
• 次のCLIコマンドを使用して、ユーザからポートへのマッピングを確認します:
  > show user ip-port-user-mapping all

User IP-Address Vsys Port-Range

----------------------------------------------------------------------------

test1 10.1.200.1 vsys1 20000-20500

test2 10.1.200.1 vsys1 20500-21000

21500-22000

test3 10.1.200.1 vsys1 21000-21500

• ターミナルサーバーエージェントは、トラブルシューティングに役立つログファイルを管理しています。ログファイルは、File > Show Logs で表示できます。詳細情報を有効にするには、 File > Debug に進み、Verbose を選択します。より詳細なメッセージがログ内に表示されるようになります。
  

owner: kattaullah