تكوين تسجيل ZTNA لاستكشاف الأخطاء وإصلاحها

المقدمة

يوضح هذا المستند كيفية تجميع سجلات أستكشاف أخطاء ZTA وإصلاحها التفصيلية ووقت التمكين خطوة بخطوة.

معلومات أساسية

مع اعتماد المؤسسات بشكل متزايد لبنية "انعدام الثقة" (ZTA) لتأمين المستخدمين والأجهزة والتطبيقات، أصبحت مشكلات أستكشاف المشكلات المتعلقة بالاتصال وإنفاذ السياسات وإصلاحها أكثر تعقيدا. وخلافا للنماذج التقليدية القائمة على النطاق، تعتمد المنطقة الآمنة (ZTA) على قرارات متعددة في الوقت الفعلي عبر الهوية، ووضعية الجهاز، وسياق الشبكة، ومحركات السياسات القائمة على السحابة. وعندما تنشأ مشاكل، تكون السجلات عالية المستوى غير كافية غالبا لتحديد السبب الجذري.

يلعب تجميع تفاصيل تتبع مستوى ZTA دورا حاسما في اكتساب رؤية عميقة لسلوك العميل وتقييم السياسة واعتراض حركة المرور وتفاعلات خدمة السحابة. وتتيح هذه المسارات للمهندسين إمكانية تجاوز عملية أستكشاف المشكلات وحلها القائمة على الأعراض وتحليل التسلسل الدقيق للأحداث التي تؤدي إلى حالات فشل الوصول أو انخفاض الأداء أو نتائج النهج غير المتوقعة. 

تجميع السجلات

تحققات مسبقة قبل فتح حالة مركز المساعدة الفنية

تساعد هذه التقييمات المسبقة فريق TAC على تحديد المشكلة بشكل أكثر فعالية. إن توفير هذه المعلومات للمهندسين يساعدهم على حل مشكلتك بأسرع ما يمكن:

• ما هي المشكلة، وما هو عدد المستخدمين المتأثرين بها؟

• ما هو نظام التشغيل والإصدارات التي تأثرت؟

• هل القضية ثابتة أم متقطعة؟ إذا كان متقطعا، هل هو خاص بالمستخدم أم واسع الانتشار؟

• هل بدأت المشكلة بعد التغيير أم أنها موجودة منذ الانتشار؟

• هل هناك أي محفزات معروفة؟

• هل هناك حل بديل متوفر؟

السجلات المطلوب جمعها

• حزمة DART

• سجلات وضع تتبع أخطاء ZTNA

• التقاط Wireshark (جميع الواجهات، بما في ذلك الاسترجاع)

• رسائل الخطأ التي تمت ملاحظتها

• الطوابع الزمنية للإصدار

• لقطة شاشة حالة الوحدة النمطية CSC ZTA

• اسم المستخدم الخاص بالمستخدم المتأثر

توضح الأقسام التالية كيفية تمكين كل من هذه السجلات وتجميعها بالتفصيل.

تمكين وضع تتبع أخطاء ZTNA

إنشاء ملف مسمىlogconfig.jsonبهذه التفاصيل أدناه:

{ "global": "DBG_TRACE" }

بعد إنشاء الملف، ضعه في المكان المناسب بناء على نظام التشغيل:

• Windows: C:\ProgramData\Cisco\Cisco Secure Client\ZTA

• ماك أو إس:/opt/cisco/secureclient/zta

زيادة حجم سجل ZTA في عارض الأحداث

Windows

• أستخدمWindows + RلفتحRun Searchالكتابةservices.mscواضغط enter.
• حدد موقع الخدمةCisco Secure Client - Zero trust Access Agentوانقر فوقRestart. بمجرد تنفيذها، تحقق من حالة الوحدة النمطية CSC ZTA لتأكيد أنها نشطة.

ماك أو إس

Stop Service.

sudo "/opt/cisco/secureclient/zta/bin/Cisco Secure Client - Zero Trust Access.app/Contents/MacOS/Cisco Secure Client - Zero Trust Access" uninstall

Start Service.

open -a "/opt/cisco/secureclient/zta/bin/Cisco Secure Client - Zero Trust Access.app"

قم بتمكين تسجيل KDF، التقاط الحزم، وضع تصحيح الأخطاء الثنائي وحزمة الاختبار

Windows 

افتح CMD بامتيازات المسؤول وقم بتشغيل الأمر التالي:

"%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -sdf 0x400080152

• قم بتنزيل DebugView من SysInternal لالتقاط سجل KDF.
• تشغيلDebugViewكadministratorوتمكين خيارات القائمة التالية:
• انقر على التقاط.
  • علامة إختيار Capture Kernel.
  • علامة إختيار  Enable Verbose Kernel Output.
• خيارات
  • علامة إختيار  Clock Time.
  • علامة إختيار Show Milliseconds.

• قم بإعادة تشغيل خدمة العميل عبر مطالبة المسؤول:

net stop csc_vpnagent && net start csc_vpnagent

• إذاnet stop csc_vpnagent && net start csc_vpnagentلم يعمل، قم بإعادة تشغيلCisco Secure Clientالخدمة من services.msc.

• تمكين الثنائي في وضع التصحيح 

• بدء Wireshark Capture.

• حدد جميع الواجهات، وابدأ التقاط الحزمة.

• قم بإعادة إنتاج المشكلة وحفظKDF LogsWireshark Captureثم اتبع الخطوات التي تريد إلتقاطها DART Bundle.
• افتحCisco Secure Client Diagnostics & Reporting Tool (DART)باستخدام امتيازات المسؤول.

• انقرCustom.
  • تضمينSystem Information Extensiveو Network Connectivity Test.

• لإيقاف تسجيل KDF على Windows، أستخدم الأمر التالي: 

"%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -cdf

أوامر Windows PowerShell للتمكين والتعطيل، يجب تشغيلها كمسؤول:

#Enable ZTNA Logs
New-Item -Path "C:\ProgramData\Cisco\Cisco Secure Client\ZTA\logconfig.json" -ItemType "file" -Value '{"global" : "DBG_TRACE"}'
Limit-EventLog -LogName "Cisco Secure Client - Zero Trust Access" -MaximumSize 2240000KB
& "C:\Program Files (x86)\Cisco\Cisco Secure Client\acsocktool.exe" -sdf 0x400080152
Restart-Service csc_vpnagent
Restart-Service csc_zta_agent

#Disable ZTNA Logs
Remove-Item -Path "C:\ProgramData\Cisco\Cisco Secure Client\ZTA\logconfig.json" 
Limit-EventLog -LogName "Cisco Secure Client - Zero Trust Access" -MaximumSize 6400KB
& "C:\Program Files (x86)\Cisco\Cisco Secure Client\acsocktool.exe" -cdf 0x400080152
Restart-Service csc_vpnagent
Restart-Service csc_zta_agent

ماك أو إس

افتح المحطة الطرفية واتبع سلسلة الأوامر التالية لتمكين تسجيل KDF على MacOS:

• Stop Service.

sudo "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app/Contents/MacOS/Cisco Secure Client - AnyConnect VPN Service" uninstall

• Enable Flag.

echo debug=0x400080152 | sudo tee /opt/cisco/secureclient/kdf/acsock.cfg

• Start Service.

open -a "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app"

• قم بتمكين الثنائي في وضع التصحيح.

• بدء Wireshark Capture.

• حدد جميع الواجهات، وابدأ التقاط الحزمة.

• قم بإعادة إنتاج المشكلة وحفظKDF LogsWireshark Captureثم اتبع الخطوات التي تريد إلتقاطها DART Bundle.
• فتح Cisco Secure Client - DART.

• وضع علامة إختيار للخيارات التالية:
  • Include Legacy - Cisco AnyConnect Secure Mobility Client Logs.
  • Include System Logs.
• انقر Run.

معلومات ذات صلة

• الدعم الفني والتنزيلات من Cisco
• مركز تعليمات الوصول الآمن من Cisco
• دليل تصميم Cisco SASE
• تجميع سجلات KDF لعميل آمن على Windows و MacOS

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
2.0	30-Mar-2026	نص بديل محدث وتنسيق.
1.0	31-Dec-2025	الإصدار الأولي