簡介
本檔案介紹與思科安全存取支援團隊合作時需要收集的基本資訊
必要條件
需求
思科建議您瞭解以下主題:
- 思科安全存取
- 思科安全使用者端
- 通過Wireshark和tcpdump捕獲資料包
採用元件
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
處理Cisco Secure Access時,您可能會遇到需要聯絡思科支援團隊,或者希望對問題進行基本調查並嘗試檢視日誌並忽略問題的問題。本文介紹如何收集與Secure Access相關的基本故障排除日誌。請注意,並非所有步驟都適用於每個方案。
查詢安全訪問組織ID
為了讓思科工程師找到您的帳戶,請提供您的組織ID,一旦您登入到Secure Access Dashboard,就可以在URL中找到。
查詢組織ID的步驟:
1.登入sse.cisco.com
2.如果有多家組織,請切換至正確的組織。
3.組織ID可以在以下模式的URL中找到:https://dashboard.sse.cisco.com/org/{7_digit_org_id}/overview
思科安全使用者端診斷和報告工具(DART)
Cisco Secure Client Diagnostic and Reporting Tool(DART)是隨Secure Client軟體包安裝的工具,可幫助收集有關使用者終端的重要資訊。
DART捆綁包收集的資訊示例:
- ZTNA日誌
— 安全客戶端日誌和配置檔案資訊
— 系統資訊
— 其他安全客戶端載入項或外掛日誌,安裝在
收集DART的說明:
步驟 1.啟動DART。
1.對於Windows電腦,啟動Cisco Secure Client。
2.對於Linux電腦,請選擇 Applications > Internet > Cisco DART
或/opt/cisco/anyconnect/dart/dartui。
3.對於Mac電腦,請選擇 Applications > Cisco > Cisco DART
.
步驟 2.按一下統計資訊頁籤,然後按一下詳細資訊。
步驟 3.選擇Default或Custom Bundle creation。
提示:捆綁包的預設名稱為DARTBundle.zip,並儲存到本地案頭。
注意:如果您選擇「預設」,DART將開始建立捆綁包。如果選擇自定義,請繼續嚮導提示以指定日誌、首選項檔案、診斷資訊以及任何其他自定義設定
HTTP封存(HAR)擷取
HAR可以從不同的瀏覽器中收集。它提供多種資訊,包括:
1. HTTPS請求的解密版本。
2.有關錯誤消息、請求詳細資訊和報頭的內部資訊。
3.計時和延遲資訊
4.有關基於瀏覽器的請求的其他雜項資訊。
要收集HAR捕獲,請使用以下源中介紹的步驟:https://toolbox.googleapps.com/apps/har_analyzer/
封包擷取
在檢測到效能問題、資料包丟失或網路總中斷的情況下,資料包捕獲非常有用。收集捕獲的最常見工具是 wireshark
和 tcpdump
.或收集裝置本身中pcap檔案格式的內建功能,如思科防火牆或路由器。
要收集終端上的有用資料包捕獲,請確保包括:
1.環回介面,用於捕獲通過安全客戶端外掛傳送的流量。
2.資料包路徑中涉及的所有其他介面。
3.應用最低限度的篩選條件,或根本沒有篩選條件,以確保收集到所有資料。
注意:在網路裝置上收集捕獲時,請確保過濾流量的源和目標,並將捕獲限製為僅針對相關埠和服務,以避免此活動導致的任何效能。
策略調試輸出
策略調試輸出是在受Secure Access保護時通過使用者瀏覽器傳送的診斷輸出。其中包括有關部署的關鍵資訊。
1.組織標識
2.部署型別
3.連線的代理
4.公有IP地址和私有IP地址
5.與流量來源相關的其他資訊。
若要運行策略測試結果,請從受保護的終結點登入此連結:https://policy.test.sse.cisco.com/
如果您的瀏覽器中出現證書錯誤消息,請確保您信任安全訪問根證書。
要下載安全訪問根證書,請執行以下操作:
導航至Secure Access Dashboard > Secure > Settings > Certificate > (Internet Destinations tab)
將結果上傳到思科支援服務請求
您可以透過以下步驟將檔案上傳到支援案件:
步驟 1.登入SCM。
步驟 2.若要檢視和編輯案件,請按一下清單中的案件編號或案件標題。案件摘要頁面隨即開啟。
步驟 3.按一下Add Files以選擇檔案並並上傳至案件做為附件。系統顯示SCM檔案上傳程式工具。
![Upload notes and files to support case](/c/dam/en/us/support/docs/security/secure-access/221240-troubleshoot-and-collect-basic-informati-00.jpeg)
步驟 4.在「選擇要上傳的檔案」對話方塊中,拖動要上傳的檔案,或按一下內部瀏覽本地電腦以上載檔案。
步驟 5.新增說明並為所有檔案或單獨指定一個類別。
相關資訊