為Secure Access支援團隊排除故障並收集基本資訊

簡介

本檔案介紹與思科安全存取支援團隊合作時需要收集的基本資訊

必要條件

需求

思科建議您瞭解以下主題：

• 思科安全存取
• 思科安全使用者端
• 通過Wireshark和tcpdump捕獲資料包

採用元件

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

處理Cisco Secure Access時，您可能會遇到需要聯絡思科支援團隊，或者希望對問題進行基本調查並嘗試檢視日誌並忽略問題的問題。本文介紹如何收集與Secure Access相關的基本故障排除日誌。請注意，並非所有步驟都適用於每個方案。

查詢安全訪問組織ID

為了讓思科工程師找到您的帳戶，請提供您的組織ID，一旦您登入到Secure Access Dashboard，就可以在URL中找到。

查詢組織ID的步驟：

1.登入sse.cisco.com
2.如果有多家組織，請切換至正確的組織。
3.組織ID可以在以下模式的URL中找到：https://dashboard.sse.cisco.com/org/{7_digit_org_id}/overview

思科安全使用者端診斷和報告工具(DART)

Cisco Secure Client Diagnostic and Reporting Tool(DART)是隨Secure Client軟體包安裝的工具，可幫助收集有關使用者終端的重要資訊。

DART捆綁包收集的資訊示例：

- ZTNA日誌
— 安全客戶端日誌和配置檔案資訊
— 系統資訊
— 其他安全客戶端載入項或外掛日誌，安裝在

收集DART的說明：

步驟 1.啟動DART。

1.對於Windows電腦，啟動Cisco Secure Client。
2.對於Linux電腦，請選擇 Applications > Internet > Cisco DART或/opt/cisco/anyconnect/dart/dartui。
3.對於Mac電腦，請選擇 Applications > Cisco > Cisco DART.

步驟 2.按一下統計資訊頁籤，然後按一下詳細資訊。

步驟 3.選擇Default或Custom Bundle creation。

HTTP封存(HAR)擷取

HAR可以從不同的瀏覽器中收集。它提供多種資訊，包括：

1. HTTPS請求的解密版本。
2.有關錯誤消息、請求詳細資訊和報頭的內部資訊。
3.計時和延遲資訊
4.有關基於瀏覽器的請求的其他雜項資訊。

要收集HAR捕獲，請使用以下源中介紹的步驟：https://toolbox.googleapps.com/apps/har_analyzer/

封包擷取

在檢測到效能問題、資料包丟失或網路總中斷的情況下，資料包捕獲非常有用。收集捕獲的最常見工具是 wireshark 和 tcpdump.或收集裝置本身中pcap檔案格式的內建功能，如思科防火牆或路由器。

要收集終端上的有用資料包捕獲，請確保包括：

1.環回介面，用於捕獲通過安全客戶端外掛傳送的流量。
2.資料包路徑中涉及的所有其他介面。
3.應用最低限度的篩選條件，或根本沒有篩選條件，以確保收集到所有資料。

策略調試輸出

策略調試輸出是在受Secure Access保護時通過使用者瀏覽器傳送的診斷輸出。其中包括有關部署的關鍵資訊。

1.組織標識
2.部署型別
3.連線的代理
4.公有IP地址和私有IP地址
5.與流量來源相關的其他資訊。

若要運行策略測試結果，請從受保護的終結點登入此連結：https://policy.test.sse.cisco.com/

如果您的瀏覽器中出現證書錯誤消息，請確保您信任安全訪問根證書。

要下載安全訪問根證書，請執行以下操作：

導航至Secure Access Dashboard > Secure > Settings > Certificate > (Internet Destinations tab)

將結果上傳到思科支援服務請求

您可以透過以下步驟將檔案上傳到支援案件：

步驟 1.登入SCM。

步驟 2.若要檢視和編輯案件，請按一下清單中的案件編號或案件標題。案件摘要頁面隨即開啟。

步驟 3.按一下Add Files以選擇檔案並並上傳至案件做為附件。系統顯示SCM檔案上傳程式工具。

步驟 4.在「選擇要上傳的檔案」對話方塊中，拖動要上傳的檔案，或按一下內部瀏覽本地電腦以上載檔案。

步驟 5.新增說明並為所有檔案或單獨指定一個類別。

相關資訊

• 思科技術支援與下載
• Secure Access文檔和使用手冊
• 思科安全使用者端軟體下載