Resolución de problemas y recopilación de información básica para el equipo de soporte de acceso seguro

Opciones de descarga

  • PDF     (263.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (98.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (95.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:14 de diciembre de 2023
ID del documento:221240

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe la información básica que se debe recopilar mientras se trabaja con el equipo de soporte de Cisco Secure Access

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Acceso seguro de Cisco
    • Cliente seguro de Cisco
    • Capturas de paquetes mediante Wireshark y tcpdump

    Componentes Utilizados

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Mientras trabaja en Cisco Secure Access, puede tener problemas cuando necesite ponerse en contacto con el equipo de soporte de Cisco o desee realizar una investigación básica del problema e intentar revisar los registros e aislar el problema. En este artículo se explica cómo recopilar los registros básicos de solución de problemas relacionados con el acceso seguro. Tenga en cuenta que no todos los pasos se aplican a todos los escenarios.

    Localice La ID De La Organización De Secure Access

    Para que el ingeniero de Cisco localice su cuenta, proporcione su ID de organización, que se puede encontrar en la URL una vez que haya iniciado sesión en el panel de acceso seguro.

    Pasos para localizar la ID de organización:

    1. Inicie sesión en sse.cisco.com
    2. Si tiene varias organizaciones, cambie a la correcta.
    3. El ID de la organización se puede encontrar en la URL de este patrón: https://dashboard.sse.cisco.com/org/{7_digit_org_id}/overview

    Herramienta Cisco Secure Client Diagnostic and Reporting Tool (DART)

    Cisco Secure Client Diagnostic and Reporting Tool (DART) es una herramienta que se instala con el paquete Secure Client y ayuda a recopilar información importante sobre el terminal del usuario.

    Ejemplo de información recopilada por el paquete DART:

    - Registros ZTNA
    - Registros de clientes seguros e información de perfil
    - Información del sistema
    - Otros registros de complementos o complementos de Secure Client instalados en

    Instrucciones para recopilar DART:

    Paso 1. Inicie DART.

    1. Para un ordenador con Windows, inicie Cisco Secure Client.
    2. Para una computadora Linux, elija Applications > Internet > Cisco DARTo /opt/cisco/anyconnect/dart/dartui.
    3. Para un ordenador Mac, seleccione Applications > Cisco > Cisco DART.

    Paso 2. Haga clic en la ficha Estadísticas y, a continuación, en Detalles.

    Paso 3. Seleccione Creación de paquete predeterminada o personalizada.

    tip-icon

    Sugerencia: el nombre predeterminado del paquete es DARTBundle.zip y se guarda en el escritorio local.
    icono de nota

    Nota: Si selecciona Predeterminado, DART comenzará a crear el paquete. Si selecciona Personalizado, continúe con las indicaciones del asistente para especificar registros, archivos de preferencias, información de diagnóstico y cualquier otra personalización

    Capturas de archivo HTTP (HAR)

    HAR se puede recopilar de diferentes exploradores. proporciona información múltiple que incluye:

    1. Versión descifrada de las solicitudes HTTPS.
    2. Información interna sobre mensajes de error, detalles de solicitud y encabezados.
    3. Información sobre plazos y retrasos
    4. Otra información diversa sobre solicitudes basadas en navegador.

    Para recopilar capturas de HAR, siga los pasos que se describen en esta fuente: https://toolbox.googleapps.com/apps/har_analyzer/

    icono de nota

    Nota: Debe actualizar la sesión del navegador para recopilar los datos adecuados

    Capturas de paquetes

    Las capturas de paquetes son útiles en un escenario donde se detecta un problema de rendimiento o una pérdida de paquetes, o una interrupción total de la red. Las herramientas más comunes para recopilar capturas son wireshark y tcpdump. O bien, una capacidad integrada para recopilar archivos en formato pcap dentro del propio dispositivo, como un firewall o router de Cisco.


    Para recopilar capturas de paquetes útiles en un terminal, asegúrese de incluir:

    1. Interfaz de loopback para capturar el tráfico enviado a través de los complementos de Secure Client.
    2. Todas las demás interfaces involucradas en el trayecto del paquete.
    3. Aplique filtros mínimos o ningún filtro para asegurarse de que se recopilan todos los datos.

    icono de nota

    Nota: cuando se recopilan capturas en un dispositivo de red, asegúrese de filtrar por el origen y el destino del tráfico, y limite las capturas solo a los puertos y servicios relacionados, para evitar cualquier rendimiento causado por esta actividad.

    Resultado de depuración de políticas

    La salida de depuración de políticas es una salida de diagnóstico enviada a través del navegador del usuario cuando está protegida por Secure Access. que incluye información crítica sobre la implementación.

    1. ID de la organización
    2. Tipo de implementación
    3. Proxy conectado
    4. Dirección IP pública y privada
    5. Otra información relacionada con el origen del tráfico.

    Para ejecutar los resultados de las pruebas de políticas, inicie sesión en este enlace desde un terminal protegido: https://policy.test.sse.cisco.com/

    Asegúrese de que confía en el certificado raíz de acceso seguro si aparece un mensaje de error de certificado en su navegador.

    Para Descargar El Certificado Raíz De Acceso Seguro:

    Desplácese hasta Acceso seguro Dashboard > Secure > Settings > Certificate > (Internet Destinations tab)

    Cargar Resultados En La Solicitud Del Servicio De Asistencia De Cisco

    Puede cargar archivos en un caso de soporte mediante estos pasos:


    Paso 1. Inicie sesión en SCM.

    Paso 2. Para ver y editar el caso, haga clic en el número de caso o el título del caso en la lista. Se abre la página de resumen del caso.

    Paso 3. Haga clic en Add Files para elegir un archivo y cargarlo como un archivo adjunto al caso. El sistema muestra la herramienta Cargador de archivos SCM.

    Cargar notas y archivos para apoyar el caso

    Paso 4. En el cuadro de diálogo Elegir archivos para cargar, arrastre los archivos que desee cargar o haga clic dentro para examinar el equipo local en busca de archivos para cargar.

    Paso 5. Agregue una descripción y especifique una categoría para todos los archivos o individualmente.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    14-Dec-2023
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Fuad Al Asouli
      TAC

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos