المقدمة
يصف هذا المستند المعلومات الأساسية التي يلزم تجميعها أثناء العمل مع فريق دعم الوصول الآمن من Cisco
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- Cisco Secure Access
- Cisco Secure Client
- يلتقط الحزمة من خلال Wireshark و tcpdump
المكونات المستخدمة
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
أثناء العمل على Cisco Secure Access، يمكنك مواجهة المشاكل حيث تحتاج إلى الاتصال بفريق دعم Cisco، أو ترغب في إجراء تحقيق أساسي للمشكلة ومحاولة المرور عبر السجلات وإدخال المشكلة. توضح هذه المقالة كيفية تجميع سجلات أستكشاف الأخطاء وإصلاحها الأساسية المتعلقة بالوصول الآمن. لاحظ أنه لا تنطبق جميع الخطوات على كل سيناريو.
تحديد موقع معرف مؤسسة الوصول الآمن
لتحديد موقع حسابك من قبل مهندس Cisco، قم بتوفير معرف مؤسستك الذي يمكن العثور عليه في عنوان URL بمجرد تسجيل دخولك إلى لوحة معلومات الوصول الآمن.
خطوات تحديد موقع معرف المؤسسة:
1. تسجيل الدخول إلى sse.cisco.com
2. إذا كان لديك عدة مؤسسات، فعليك التبديل إلى المؤسسات المناسبة.
3. يمكن العثور على معرف المؤسسة في عنوان URL في هذا النمط: https://dashboard.sse.cisco.com/org/{7_digit_org_id}/نظرة عامة
أداة Cisco Secure Client Diagnostic and Reporting Tool (DART)
أداة Cisco Secure Client Diagnostic and Reporting Tool (DART) هي أداة يتم تثبيتها مع حزمة Secure Client، تساعد على تجميع معلومات مهمة حول نقطة نهاية المستخدم.
مثال للمعلومات التي تم تجميعها بواسطة حزمة DART:
- سجلات ZTNA
- تأمين سجلات العميل ومعلومات ملف التعريف
- معلومات النظام
- سجلات ملحقات أو وظائف إضافية أخرى مؤمنة للعملاء مثبتة على
إرشادات تجميع DART:
الخطوة 1. إطلاق DART.
1. لكمبيوتر Windows، قم بتشغيل Cisco Secure Client.
2. بالنسبة لكمبيوتر Linux، أختر Applications > Internet > Cisco DARTأو /opt/cisco/anyconnect/dart/dartui.
3. لكمبيوتر Mac، أختر Applications > Cisco > Cisco DART.
الخطوة 2. انقر فوق علامة التبويب إحصائيات ثم انقر فوق تفاصيل.
الخطوة 3. أختر إنشاء حزمة افتراضية أو مخصصة.
تلميح: الاسم الافتراضي للحزمة هو DARTBundle.zip، ويتم حفظه إلى سطح المكتب المحلي.
ملاحظة: إذا أخترت الافتراضي، يبدأ DART في إنشاء الحزمة. إذا أخترت مخصص، قم بمتابعة مطالبات المعالج لتحديد السجلات وملفات التفضيلات ومعلومات التشخيص وأي تخصيصات أخرى
التقاط أرشيف HTTP (HAR)
يمكن تجميع HAR من مستعرضات مختلفة. ويوفر معلومات متعددة تتضمن:
1. إصدار طلبات HTTPS التي تم فك تشفيرها.
2. معلومات داخلية حول رسائل الخطأ وتفاصيل الطلب والرؤوس.
3 - معلومات التوقيت والتأخير
4 - معلومات متنوعة أخرى عن الطلبات القائمة على المستعرض.
لتجميع لقطات HAR، يرجى إستخدام الخطوات الموضحة في هذا المصدر: https://toolbox.googleapps.com/apps/har_analyzer/
ملاحظة: تحتاج إلى تحديث جلسة المستعرض الخاصة بك لتجميع البيانات الصحيحة
عمليات التقاط الحِزم
تكون حزم الالتقاط مفيدة في سيناريو حيث يتم اكتشاف مشكلة في الأداء أو فقدان حزمة، أو انقطاع إجمالي للشبكة. أكثر الأدوات شيوعا لجمع الالتقاط هي wireshark و tcpdump. أو إمكانية مضمنة لتجميع تنسيق ملفات PCAP ضمن الجهاز نفسه، مثل جدار حماية Cisco أو الموجه.
لتجميع التقاط الحزم المفيدة على نقطة نهاية، الرجاء التأكد من تضمين:
1. واجهة الاسترجاع لالتقاط حركة مرور البيانات المرسلة من خلال الوظائف الإضافية الخاصة بالعميل الآمن.
2. جميع الواجهات الأخرى المعنية في مسار الحزمة.
3. تطبيق الحد الأدنى من عوامل التصفية، أو عدم وجود عوامل تصفية على الإطلاق للتأكد من تجميع جميع البيانات.
ملاحظة: عند تجميع عمليات الالتقاط على جهاز شبكة، تأكد من تصفية حركة المرور على المصدر والوجهة، وحدد عمليات الالتقاط بالمنافذ والخدمات ذات الصلة فقط، لتجنب أي أداء ناتج عن هذا النشاط.
إخراج تصحيح أخطاء النهج
إخراج تصحيح أخطاء النهج هو إخراج تشخيصي يتم إرساله من خلال مستعرض المستخدم عند حمايته بواسطة "الوصول الآمن". يتضمن هذا الإخراج معلومات هامة حول عملية التحرير.
1. معرف المؤسسة
2. نوع النشر
3. الوكيل المتصل
4. عنوان بروتوكول الإنترنت العام والخاص
5. معلومات أخرى متعلقة بمصدر حركة المرور.
لتشغيل نتائج إختبار السياسة، يرجى تسجيل الدخول إلى هذا الارتباط من نقطة نهاية محمية: https://policy.test.sse.cisco.com/
يرجى التأكد من أنك تثق بشهادة جذر الوصول الآمن في حالة تقديم رسالة خطأ شهادة في المستعرض الخاص بك.
لتنزيل شهادة جذر الوصول الآمن:
انتقل إلى الوصول الآمن Dashboard > Secure > Settings > Certificate > (Internet Destinations tab)
تحميل النتائج إلى طلب خدمة الدعم من Cisco
يمكنك تحميل الملفات إلى حالة الدعم من خلال الخطوات التالية:
الخطوة 1. سجل الدخول إلى SCM.
الخطوة 2. لعرض الحالة وتحريرها، انقر فوق رقم الحالة أو عنوان الحالة في القائمة. يتم فتح صفحة ملخص الحالة.
الخطوة 3. انقر فوق إضافة الملفات لاختيار ملف وتحميله كمرفق بالحالة. يعرض النظام أداة تحميل ملف SCM.
الخطوة 4. في شاشة أختر ملفات لتحميلها، اسحب الملفات التي تريد تحميلها أو انقر داخلها لاستعراض الجهاز المحلي الخاص بك بحثا عن الملفات التي تريد تحميلها.
الخطوة 5. قم بإضافة وصف وحدد فئة لكل الملفات، أو بشكل منفرد.
معلومات ذات صلة