Solucione problemas e colete informações básicas para a equipe de suporte do Secure Access

Opções de download

  • PDF     (263.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (96.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (92.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:14 de dezembro de 2023
ID do documento:221240

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve as informações básicas que precisam ser coletadas ao trabalhar com a equipe de suporte do Cisco Secure Access

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Acesso seguro da Cisco
    • Cisco Secure Client
    • Capturas de pacotes através do Wireshark e tcpdump

    Componentes Utilizados

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Ao trabalhar com o Cisco Secure Access, você pode ter problemas para os quais precisa entrar em contato com a equipe de suporte da Cisco, ou gostaria de realizar uma investigação básica para o problema e tentar passar pelos logs e identificar o problema. Este artigo explica como coletar os logs básicos de solução de problemas relacionados ao Secure Access. observe que nem todas as etapas se aplicam a todos os cenários.

    Localize a ID da Organização de Acesso Seguro

    Para que o Engenheiro da Cisco localize sua conta, forneça a ID da sua organização, que pode ser encontrada no URL depois que você estiver conectado ao Painel de Acesso Seguro.

    Etapas para localizar a ID da Organização:

    1. Faça login em sse.cisco.com
    2. Se você tiver várias organizações, mude para a direita.
    3. A ID da organização pode ser encontrada na URL neste padrão: https://dashboard.sse.cisco.com/org/{7_digit_org_id}/overview

    Ferramenta de Diagnóstico e Relatórios do Cisco Secure Client (DART)

    O Cisco Secure Client Diagnostic and Reporting Tool (DART) é uma ferramenta instalada com o pacote Secure Client, que ajuda a coletar informações importantes sobre o endpoint do usuário.

    Exemplo de informações coletadas pelo pacote DART:

    - Logs da ZTNA
    - Logs de clientes seguros e informações de perfil
    - Informações do sistema
    - Outros registros de complementos ou plugins do Secure Client instalados no

    Instruções para coletar DART:

    Etapa 1. Inicie o DART.

    1. Para um computador Windows, inicie o Cisco Secure Client.
    2. Para um computador Linux, escolha Applications > Internet > Cisco DARTou /opt/cisco/anyconnect/dart/dartui.
    3. Para um computador Mac, escolha Applications > Cisco > Cisco DART.

    Etapa 2. Clique na guia Statistics (Estatísticas) e em Details (Detalhes).

    Etapa 3. Escolha Default or Custom bundle creation (Criação de pacote padrão ou personalizada).

    ícone de dica

    Dica: o nome padrão do pacote é DARTBundle.zip, e ele é salvo no desktop local.
    note-icon

    Observação: se você escolher Padrão, o DART começará a criar o pacote. Se você escolher Personalizar, continue os prompts do assistente para especificar logs, arquivos de preferência, informações de diagnóstico e outras personalizações.

    Capturas de Arquivo HTTP (HAR)

    O HAR pode ser coletado de diferentes navegadores. Ele fornece várias informações que incluem:

    1. Versão descriptografada das solicitações HTTPS.
    2. Informações internas sobre mensagens de erro, detalhes da solicitação e cabeçalhos.
    3. Informações relativas ao calendário e aos atrasos
    4. Outras informações diversas sobre solicitações baseadas no browser.

    Para coletar capturas HAR, use as etapas descritas nesta fonte: https://toolbox.googleapps.com/apps/har_analyzer/

    note-icon

    Observação: você precisa atualizar sua sessão do navegador para coletar os dados corretos

    Capturas de pacotes

    As capturas de pacotes são úteis em um cenário em que um problema de desempenho ou uma perda de pacotes é detectada, ou uma interrupção total para a rede. As ferramentas mais comuns para coletar capturas são wireshark e tcpdump. Ou um recurso interno para coletar formato de arquivos pcap dentro do próprio dispositivo, como um Cisco Firewall ou roteador.


    Para coletar capturas de pacotes úteis em um endpoint, certifique-se de incluir:

    1. Interface de loopback para capturar o tráfego enviado através de complementos do Secure Client.
    2. Todas as outras interfaces envolvidas no caminho do pacote.
    3. Aplique filtros mínimos ou nenhum filtro para garantir que todos os dados sejam coletados.

    note-icon

    Observação: quando as capturas forem coletadas em um dispositivo de rede, certifique-se de filtrar a origem e o destino do tráfego e limitar as capturas somente a portas e serviços relacionados, para evitar qualquer desempenho causado por essa atividade.

    Saída de depuração de política

    A saída de depuração de política é uma saída de diagnóstico enviada através do navegador do usuário ao ser protegida pelo Secure Access. que inclui informações críticas sobre a implantação.

    1. ID da Organização
    2. Tipo de implantação
    3. Proxy conectado
    4. Endereço IP público e privado
    5. Outras informações relacionadas com a origem do tráfego.

    Para executar os resultados do teste de política, faça login neste link de um endpoint protegido: https://policy.test.sse.cisco.com/

    Verifique se você confia no Certificado Raiz de Acesso Seguro se uma mensagem de erro de certificado for apresentada em seu navegador.

    Para fazer download do certificado raiz de acesso seguro:

    Navegue até Acesso seguro Dashboard > Secure > Settings > Certificate > (Internet Destinations tab)

    Carregar resultados para solicitação de serviço de suporte da Cisco

    Você pode carregar arquivos para o caso de suporte por meio destas etapas:


    Etapa 1. Faça login no SCM.

    Etapa 2. Para visualizar e editar o caso, clique no número ou no título do caso na lista. A página Case Summary (Resumo do caso) é aberta.

    Etapa 3. Clique em Add Files (Adicionar arquivos) para escolher um arquivo e carregá-lo como um anexo ao caso. O sistema exibe a ferramenta Carregador de arquivo SCM.

    Carregar anotações e arquivos para o caso de suporte

    Etapa 4. Na caixa de diálogo Escolher arquivos para carregar, arraste os arquivos que deseja carregar ou clique em dentro para procurar na máquina local arquivos para carregar.

    Etapa 5. Adicione uma descrição e especifique uma categoria para todos os arquivos ou individualmente.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    14-Dec-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Fuad Al Asouli
      TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos