المقدمة
يصف هذا وثيقة DART، أداة أن يجمع cisco يأمن زبون يتحرى بيانات ل cisco TAC تحليل.
معلومات أساسية
يتم تشغيل معالج DART على الجهاز الذي يقوم بتشغيل Cisco Secure Client ويمكن تشغيله من Secure Client، أو بنفسه بدون Secure Client.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- Cisco Secure Client الإصدار 5.x
- أجهزة الأمان المعدلة (ASA)
- Firepower Threat Defense (FTD)
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى أنظمة التشغيل التالية:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الإجراء
التركيب
هناك طريقتان لتثبيت DART على نقاط النهاية. يمكننا تثبيته باستخدام حزم النشر المسبق يدويا على الكمبيوتر المستهدف أو يمكن نشره من ASA/FTD من خلال تكوينه ضمن "نهج المجموعة" المعين.
حزم النشر المسبق
الخطوة 1. تنزيل حزمة النشر المسبق لعميل آمن وفقا لنظام التشغيل من موقع برامج Cisco.
تنزيل حزمة Secure Client
الخطوة 2. تثبيته يدويا على أنظمة التشغيل المختلفة.
DART ل Windows:
1. إستخراج حزمة النشر المسبق.
إستخراج PKG قبل النشر
2. انقر فوق أداة تثبيت MSI من Dart.
مثبت MSI
3. الالتزام بالتعليمات التي تظهر على الشاشة لتثبيت DART.
التالي للمتابعة
اكتمل التثبيت
DART ل MacOS:
1. انقر نقرا مزدوجا فوق ملف أداة تثبيت DMG ثم فوقCisco Secure Client.pkg
.
تثبيت PKG عميل آمن
2. اقرأ الترخيص وتابع وفقا لذلك.
الموافقة على المتابعة
3. تحقق من الأمرDiagnostic and Reporting Tool
وانقر فوقContinue
.
تثبيت DART
4. الالتزام بالتعليمات التي تظهر على الشاشة لتثبيت DART.
اكتمل التثبيت
DART لنظام التشغيل Linux:
1. قم بإلغاء تحديد حزمة النشر المسبق لنظام التشغيل Linux باستخدام الأمر:
tar xvzf cisco-secure-client-linux64-5.1.2.42-predeploy-k9.tar.gz
أونتار لينكس بي جي
2. انتقل إلى/cisco-secure-client-linux64-5.x/dart
والتنفيذdart_install.sh
.
تثبيت DART
3. قبول الشروط الواردة في إتفاقية الترخيص لتثبيت DART.
قبول الاتفاقية
4. بعد التثبيت، يمكن الوصول إلى DART و Secure Client من:
Application > Internet > Cisco Secure Client
Application > Internet > Cisco Secure Client - DART
النشر من ASA/FTD
توفر منافذ الاستقبال والبث مثل ASA و FTD وظائف لنشر مختلف وحدات AnyConnect النمطية مثل dart و vpngina و ampenabler وما إلى ذلك على نقطة النهاية عندما يتصل المستخدم بشبكة VPN للوصول عن بعد.
نظام Firepower Threat Defense (FTD)
إذا كنت تقوم بإدارة FTD إما من FMC أو FDM، فيرجى إحالة هذا الدليل لنشر DART والوحدات النمطية الأخرى إلى FTD باستخدام نهج المجموعة.
ASA
التكوينanyconnect modules value dart
في قسم webVPN الخاص بنهج المجموعة الهدف.
group-policy NAME_OF_GROUP_POLICY internal
group-policy NAME_OF_GROUP_POLICY attributes
dns-server value 8.8.8.8
vpn-tunnel-protocol ssl-client
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split-acl
webvpn
anyconnect modules value dart
anyconnect profiles value Asa type user
قم بإنشاء اتصال ناجح ب ASA/FTD.
انتقل لمشاهدةSettings > VPN > Message History
تفاصيل الوحدات النمطية التي تم تنزيلها.
تنزيل الوحدة النمطية
تجميع حزمة DART
Windows
الخطوة 1. قم بتشغيل DART من القائمة "ابدأ" أو Cisco Secure Client.
قائمة ابدأ
أو
Cisco Secure Client
الخطوة 2. انقر فوق التشخيصات لجمع سجلات DART.
تشغيل التشخيصات
الخطوة 3. التزام بالتعليمات الواردة على الشاشة لجمع حزمة DART.
DART - التالي
الخطوة 4. حدد الخيار الافتراضي لحفظ حزمة DART على سطح المكتب وانقرNext
.
خيارات إنشاء الحزمة
الخطوة 5. يبدأ Windows في معالجة السجلات وتجميعها.
معالجة السجلات
الخطوة 6. بعد المعالجة، يتم حفظ حزمة DART على سطح المكتب بشكل افتراضي.
تم إنشاء dart
ماك أو إس
خطوة 1. أطلقت DART من إما Mac Launchpad أو Cisco Secure Client بالنقر علىGenerating Diagnostics Report
.
لوحة تشغيل Mac
أو
Cisco Secure Client
الخطوة 2. حدد خيارات السجل الإضافي لتضمين السجلات القديمة وسجلات النظام حسب المتطلبات وانقر فوقRun
.
خيارات السجل الإضافية
الخطوة 3. يبدأ MacOS في معالجة وجمع السجلات.
معالجة السجلاتالخطوة 4. بعد المعالجة، يتم حفظ حزمة DART على سطح المكتب بشكل افتراضي.
تم إنشاء حزمة DART
لينكس
الخطوة 1. انتقل إلى/opt/cisco/secureclient/dart/
وتنفيذ واجهة مستخدم رسوميةdartui
.
ل DART تفتح على الشاشة وانقرNext
.
إطلاق DART
الخطوة 2. حددTypical
خيار الحزمة لجمع السجلات والمعلومات التشخيصية وانقرNext
كما هو موضح في الصورة.
حزمة خيار
الخطوة 3. انقر فوقFinish
ويتم حفظ حزمة DART على سطح المكتب بشكل افتراضي كما هو موضح في الصورة.
تم إنشاء حزمة DART
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم معلومات يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها.
راجع هذا الدليل لربط السجلات من DART وتحديدها بشكل فعال لحل المشكلات المتعلقة بالعميل الآمن.