تمكين الحد الأقصى لتسجيل تصحيح الأخطاء على الوحدة النمطية AnyConnect SWG

المقدمة

يصف هذا وثيقة كيف أن يمكن الحد الأقصى لتسجيل تصحيح الأخطاء على الوحدة النمطية لعبارة الويب الآمنة (SWG) ل AnyConnect و Cisco Secure Client (CSC).

إستخدام الحالات لتمكين الحد الأقصى لتسجيل تصحيح الأخطاء

قم بتمكين الحد الأقصى لتسجيل تصحيح الأخطاء على وحدة SWG النمطية عند أستكشاف أخطاء المشكلة وإصلاحها مثل:

• مشاكل النقاط الساخنة عبر البوابة المقيدة
• قائمة تجاوز المجال الخارجي غير مطبقة
• مشاكل DNS أو أداء الويب المتقطعة

تمكين الحد الأقصى لتسجيل تصحيح الأخطاء على AnyConnect 4.10 MR7 أو CSC 5.0 MR2 أو الأقدم

إذا كنت تستخدم AnyConnect 4.10 MR7 أو CSC 5.0 MR2 أو إصدار أقدم، فعليك تنفيذ هذه الخطوات. بشكل افتراضي، لا يتم تمكين الحد الأقصى لتسجيل تصحيح الأخطاء، ولا يمكن التكوين عبر لوحة معلومات Umbrella أو ASA. يجب أن تضيف يدويا"logLevel": "1"إلى الكائنorgConfigفيSWGConfig.jsonالملف. إذا كنت تستخدم أحدث إصدار من AnyConnect أو Cisco Secure Client، فيرجى تخطي هذا القسم.

موقع SWGConfig.json

• Windows (AnyConnect):
  

  C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\SWG\

• Windows (عميل آمن):
  

  C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\SWG\

• MacOS (AnyConnect):
  

  /opt/cisco/anyconnect/umbrella/swg/

• نظام التشغيل MacOS (عميل آمن):
  

  /opt/cisco/secureclient/umbrella/swg/

تثبيت تسجيل التصحيح

يبقى الملف المعدلSWGConfig.jsonفقط حتى مزامنة API التالية بواسطة الوحدة النمطية Cisco AnyConnect Umbrella. لاستمرار هذا التكوين ومنع الكتابة فوقه بواسطة مزامنة API، قم بنشر ملفswg_org_config.flagفي المجلدUmbrella/data.

1. إنشاء ملف العلامة

   • قم بإنشاء ملف جديد مسمىswg_org_config.flagفي مجلد بيانات Umbrella. يجب أن يكون ملحق الملف .flag.



   • Windows (AnyConnect):

   • C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\data\swg_org_config.flag

   • Windows (عميل آمن):

   • C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\data\swg_org_config.flag

   • MacOS (AnyConnect):

   • /opt/cisco/anyconnect/umbrella/data/swg_org_config.flag

   • نظام التشغيل MacOS (عميل آمن):

   • /opt/cisco/secureclient/umbrella/data/swg_org_config.flag

2. نسخ المحتوى وتعديله

   • انسخ محتويات الكائنorgConfigمنSWGConfig.jsonالملف إلىswg_org_config.flagالملف.

   • إلحاق ب"logLevel": "1".

   • على سبيل المثال:

     {
     "exceptionList": [
     "www.example.com",
     "smh.com.au",
     "*.smh.com.au",
     "www.blue.com",
     "*.www.blue.com",
     "146.112.133.72"
     // ...additional entries...
     ],
     "failOpen": 1,
     "logLevel": "1",
     "swgAnycast": "146.112.255.50",
     "swgDomain": "swg-url-proxy-https.sigproxy.qq.opendns.com",
     "swgEchoService": "http://www.msftconnecttest.com/connecttest.txt"
     }

   • تأكد من أن ملف العلامة يبدأ ب{ "exceptionList": [...]وينتهي ب "SWGEchoService": "http://www.msftconecttest.com/connecttest.txt"}.

   • تجنب نسخ الأسطر الإضافية قبل أو بعد الكائن.

   • نسخ الخطوط بشكل غير صحيح مثلidentity،deviceId، أوadUserIDيمكن أن يكسر وظيفة SWG.
     
     

   مثال غير صحيح: يحتوي ملف العلامة على مفاتيح مثلidentity،deviceId، أو dUserID قبل
   

   مثال صحيح: يبدأ ملف العلامة ب { "exceptionList":
   14970100184724

3. إعادة تشغيل الخدمة

   • إعادة تشغيل Cisco AnyConnect Secure Mobility Agent/خدمة العميل الآمن، أو إعادة تشغيل الجهاز، أو توصيل شبكة VPN وفصلها.
     
     

4. التحقق من التكوين

   • بعد إعادة التشغيل أو اتصال/قطع اتصال VPN، افتحSWGConfig.jsonالملف لتأكيد تعيين مستوى سجل تصحيح الأخطاء للحد الأقصى ل SWG. عند تكوينه، يظهر هذا الإدخال في الملف:

     "logLevel": "1"

التحقق وتوفير الحد الأقصى لسجلات تصحيح الأخطاء

التحقق من Windows

1. فتح عارض أحداث Windows.

2. ابحث عن سطور سجل مماثلة لهذه الأمثلة. يشير ذلك إلى تمكين الحد الأقصى لتسجيل تصحيح الأخطاء بنجاح.
   
   مثال 1:
   

   BRIDGE | Thread 1d18 | Connection : Resolved IP from 'swg-url-proxy-https.sigproxy.qq.opendns.com' is 146.112.57.199
   THREAD | Thread 1d18 | SetGUID '959bfe4d6fba87a65b433321c6748d761d9492cb'

   مثال 2: يتم تسجيل أي طلب ويب يتم إستخدامه كوكيل. لم يتم تسجيل طلبات ويب التي تتجاوز AnyConnect SWG وفقا لقائمة المجالات الداخلية / الخارجية.

   LISTEN | Thread 1d18 | Connection : Hostnames from KDF are login.live.com

3. أستخدم الأمر PowerShell لتحويل الحد الأقصى لسجلات أحداث تصحيح الأخطاء (.evtx) إلى txt:

   Get-WinEvent -Path C:\Desktop\Umbrella.evtx | Format-Table -AutoSize | Out-File C:\Desktop\Umbrella.txt -append -width 750

التحقق من نظام التشغيل MacOS

على Mac OSX، يمكن عرض تسجيل تصحيح الأخطاء باستخدام هذا الأمر (يمكنك تجسيمهم أو كتابتهم في txt).

1. قم بتشغيل الأمر:

   >log show --predicate 'subsystem contains "com.cisco.anyconnect.swg" || senderImagePath endswith "acswgagent"' --debug --info --last 2d | grep -i purple

   • مثال للإخراج عند إستعراض purple.com أثناء تمكين الحد الأقصى لتسجيل الأخطاء:

     2022-09-19 10:51:15.627229+1000 0x16b121 Default 0x0 98970 0 acswgagent: Connection : Hostnames from KDF are purple.com.

2. تتضمن حزمة AnyConnect DART الحد الأقصى لسجلات تصحيح الأخطاء. بعد التحقق من التمكين، قم بإعادة إنشاء المشكلة وتسجيل الطابع الزمني وتجربة المستخدم والمجال المعني وتقديم هذه المعلومات مع حزمة DART لدعمها.

ملاحظات إضافية

• يقوم الحد الأقصى لتسجيل تصحيح الأخطاء بإنشاء سجلات المناقشة. قم بتكوين حجم سجل وحدة أمان التجوال Umbrella في عارض أحداث Windows لاستيعاب السجلات الكبيرة، خاصة للمشكلات المتقطعة.
  360056784112
• قم بإزالة الملفswg_org_config.flagأو إعادة تسميته لتعطيل تسجيل تصحيح الأخطاء القصوى عند اكتمال أستكشاف الأخطاء وإصلاحها.

تمكين الحد الأقصى لتسجيل تصحيح الأخطاء على CSC 5.0 MR3 و AC 4.10 MR8 أو إصدار أحدث

نظرة عامة

بدءا من CSC 5.0 MR3 و AC 4.10 MR8، يستخدم تمكين تصحيح الأخطاء عملية أبسط.

التغييرات

• انسخ الملفSWGConfigOverride.json(بمحتوى ثابت) إلى مجلد SWG لتمكين تسجيل تصحيح الأخطاء.
• لا حاجة لنسخ أو تعديلorgConfigمنSWGConfig.json. لن تغير محتويات هذا الملف org إلى org.
• لا توجد تبعية لوحدة DNS النمطية لإجراء مزامنة التكوين أو القراءة من ملف العلامة. يبقىSWGConfig.jsonالملف بدون تغيير.

تمكين تسجيل الأخطاء

تعطي قيمة التكوين في SWGConfigOverride.json الأولوية على القيمة (إن وجدت) فيSWGConfig.json. The SWGConfigOverride.json يمكن أن تحتوي على تكوينين فقط وتتجاوزهما - logLevel (لتمكين/تعطيل تسجيل تصحيح الأخطاء) والتوليف التلقائي ( لتمكين/تعطيل إرسال الضبط التلقائي للمخزن المؤقت).

1. لتمكين تسجيل تصحيح الأخطاء، قم بنسخSWGConfigOverride.jsonالمحتوى:

   {"logLevel": "1"}

   • لتمكين كل من تسجيل الأخطاء والتوليف التلقائي، أستخدم:

     {"logLevel": "1", "autotuning": "1"}

2. وضع SWGConfigOverride.json في مجلد SWG:
   
   

• Windows (AnyConnect):

  C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\SWG\

• Windows (عميل آمن):

  C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\SWG\

• MacOS (AnyConnect):

  /opt/cisco/anyconnect/umbrella/swg/

• نظام التشغيل MacOS (عميل آمن):

  /opt/cisco/secureclient/umbrella/swg/

3. قم بإعادة تشغيل SWG أو خدمة Umbrella، أو أعد تشغيل النظام.

• ماك أو إس: قم بإيقاف عميل AnyConnect أو Secure وبدء تشغيله.
• Windows: قم بإعادة تشغيل "بوابة الويب الآمنة" أو إيقافها/بدء تشغيلها (يقوم ACSWGAGENT في الإصدارات 4.10.x /csc_swgagent في الإصدارات 5.x) عبر الأداة الإضافية "خدمات MMC" (ابدأ > تشغيل > الخدمات.msc).
  
  
  

  ملاحظة: لا تزال الطريقة الأقدم لتمكين تسجيل الأخطاء مدعومة ويمكن متابعتها وهي الخيار الوحيد للعملاء الأقدم من 5.0 MR3 أو 4.10 MR8.

التكوين وملاحظات التشغيل

• الملفSWGConfig.jsonحساس لحالة الأحرف. الاستخدام"logLevel": "1"بعلامات اقتباس مزدوجة.
• القيمةlogLevelهي سلسلة 1، وليست عددا صحيحا، لذلك يجب أن تكون "1" مع علامات اقتباس مزدوجة.
• swg_org_config.flagيجب أن يحتوي الملف على .flag ملحق، وليس .txt.
• يقوم الحد الأقصى لتسجيل تصحيح الأخطاء بإنشاء سجلات تفصيلية للغاية. قم بتمكين الحد الأقصى لتسجيل تصحيح الأخطاء فقط إذا طلب ذلك مهندس دعم Umbrella.
• يحتويswg_org_config.flagالملف على قائمة ثابتة للمجالات التي تم تجاوزها ولا يزامن مع المجالات الخارجية المدرجة في لوحة المعلومات > عمليات النشر > إدارة المجال.