Secure Client용 DART 번들 수집

소개

이 문서에서는 Cisco TAC 분석을 위해 Cisco Secure Client 문제 해결 데이터를 수집하는 툴인 DART에 대해 설명합니다. DART 마법사는 Cisco Secure Client를 실행하는 디바이스에서 실행되며, Secure Client에서 시작하거나 Secure Client 없이 단독으로 시작할 수 있습니다.

사전 요구 사항

요구 사항

Cisco에서는 다음 주제에 대해 숙지할 것을 권장합니다.

• Cisco Secure Client 5.x
• ASA(Adaptive Security Appliance)
• FTD(Firepower Threat Defense)

사용되는 구성 요소

이 문서의 정보는 다음 운영 체제를 기반으로 합니다.

• 창
• MacOS
• Linux

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

절차

설치

엔드포인트에 DART를 설치하는 방법에는 두 가지가 있습니다. 대상 PC에 사전 구축 패키지를 수동으로 사용하여 설치하거나 할당된 "group-policy"에 따라 구성하여 ASA/FTD에서 구축할 수 있습니다.

사전 구축 패키지 

1단계. Cisco 소프트웨어 사이트에서 운영 체제에 따라 Secure Client 사전 구축 패키지를 다운로드합니다.

Secure Client 패키지 다운로드

2단계. 다른 운영 체제에 수동으로 설치.

Windows용 DART:

1. 배포 전 패키지를 추출합니다.

사전 구축 패키지 추출

2. DART MSI 설치 관리자를 클릭합니다.

MSI 설치 관리자

3. DART 설치에 대한 화면 지침을 준수합니다.

다음으로 진행

설치 완료

MacOS용 DART:

1. DMG 설치 프로그램 파일을 두 번 클릭한 다음 를 Cisco Secure Client.pkg 클릭합니다.

Secure Client pkg 설치

2. 라이센스를 읽고 그에 따라 계속 진행합니다.

계속하려면 동의하십시오.

3. 을 Diagnostic and Reporting Tool 선택하고 을 클릭합니다Continue.

DART 설치

4. DART 설치에 대한 화면 지침을 준수합니다.

설치 완료

Linux용 DART:

1. 다음 명령을 사용하여 Linux 사전 구축 패키지를 해제합니다. 

tar xvzf cisco-secure-client-linux64-5.1.2.42-predeploy-k9.tar.gz

Untar linux pkg

2. 로 /cisco-secure-client-linux64-5.x/dart 이동하여 dart_install.sh 실행합니다.

DART 설치

3. DART 설치를 위한 라이센스 계약의 조건에 동의합니다.

계약 동의

4. 설치 후 다음 위치에서 DART 및 Secure Client에 액세스할 수 있습니다.

Application > Internet > Cisco Secure Client Application > Internet > Cisco Secure Client - DART

ASA/FTD에서 구축



ASA 및 FTD와 같은 헤드엔드는 사용자가 원격 액세스 VPN에 연결할 때 엔드포인트에 dart, vpngina, ampenabler 등과 같은 다양한 anyconnect 모듈을 구축할 수 있는 기능을 제공합니다.

FTD

FMC 또는 FDM에서 FTD를 관리하는 경우 그룹 정책을 사용하여 FTD에 DART 및 기타 모듈을 배포하려면 이 가이드를 참조하십시오.

ASA

대상 그룹 정책의 webvpn 섹션에서 구성합니다anyconnect modules value dart.

group-policy NAME_OF_GROUP_POLICY internal group-policy NAME_OF_GROUP_POLICY attributes dns-server value 8.8.8.8 vpn-tunnel-protocol ssl-client split-tunnel-policy tunnelspecified split-tunnel-network-list value split-acl webvpn anyconnect modules value dart anyconnect profiles value Asa type user

ASA/FTD에 성공적으로 연결합니다.
로 Settings > VPN > Message History 이동하여 다운로드된 모듈에 대한 세부 정보를 확인합니다.

모듈 다운로드

DART 번들 수집

창

1단계. 시작 메뉴 또는 Cisco Secure Client에서 DART를 시작합니다.

시작 메뉴

또는

Cisco 보안 클라이언트

2단계. Diagnostics(진단)를 클릭하여 DART 로그를 수집합니다.

진단 시작

3단계. DART 번들 수집에 대한 화면 지침을 준수하십시오.

DART - 다음

4단계. Default(기본값) 옵션을 선택하여 Desktop에 DART 번들을 저장하고 을 클릭합니다Next.

번들 생성 옵션

5단계. Windows에서 로그 처리 및 수집을 시작합니다.

로그 처리 중

6단계. 처리 후 DART 번들은 기본적으로 데스크톱에 저장됩니다.

Dart 생성됨

MacOS

1단계. 를 클릭하여 Mac Launchpad 또는 Cisco Secure Client에서 DART를 Generating Diagnostics Report 시작합니다. 

Mac 실행 패드

또는

Cisco 보안 클라이언트

2단계. 요구 사항에 따라 레거시 및 시스템 로그를 포함하려면 추가 로그 옵션을 선택하고 을 클릭합니다Run.

추가 로그 옵션

3단계. MacOS가 로그 처리 및 수집을 시작합니다.

로그 처리단계 4. 처리 후 DART 번들은 기본적으로 데스크톱에 저장됩니다.

DART 번들 생성됨

Linux

1단계. /opt/cisco/secureclient/dart/ 화면에서 dartui. Graphical user interface for DART opens(DART용 그래픽 사용자 인터페이스)가 열리면 이동하여 실행하고 을 클릭합니다Next.

DART 실행

2단계. Typical 로그와 진단 정보를 수집하기 위한 번들 옵션을 선택하고 그림과 Next 같이 클릭합니다.

번들 옵션

3단계. 를 클릭하면 Finish 이미지에 표시된 대로 DART 번들이 기본적으로 데스크톱에 저장됩니다.

DART 번들 생성됨

문제 해결

이 섹션에서는 설정 문제 해결을 위해 사용할 수 있는 정보를 제공합니다.

Secure Client 관련 문제를 해결하기 위해 DART의 로그를 효과적으로 상호 연결하고 식별하려면 이 가이드를 참조하십시오.