Activar registro de depuración máximo en el módulo SWG de AnyConnect

Opciones de descarga

  • PDF     (612.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (441.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (292.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:3 de septiembre de 2025
ID del documento:224743

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo habilitar el registro de depuración máximo en el módulo Secure Web Gateway (SWG) para AnyConnect y Cisco Secure Client (CSC).

    Casos prácticos para habilitar el registro de depuración máximo

    Habilite el registro de depuración máximo en el módulo SWG al resolver problemas como:

    • Problemas de zonas Wi-Fi a través del portal cautivo
    • La lista de omisión de dominio externo no se aplica
    • Problemas intermitentes de rendimiento de DNS o web

    Habilitar el registro de depuración máximo en AnyConnect 4.10 MR7, CSC 5.0 MR2 o anterior

    Si utiliza AnyConnect 4.10 MR7, CSC 5.0 MR2 o una versión anterior, siga estos pasos. De forma predeterminada, el registro de depuración máximo no está habilitado y la configuración no es posible a través del panel de Umbrella o ASA. Debe agregar manualmente"logLevel": "1"alorgConfigobjeto en elSWGConfig.jsonarchivo. Si utiliza la última versión de AnyConnect o Cisco Secure Client, omita esta sección.

    Ubicación de SWGConfig.json

    • Windows (AnyConnect):
      C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\SWG\
    • Windows (Secure Client):
      C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\SWG\
    • macOS (AnyConnect):
      /opt/cisco/anyconnect/umbrella/swg/
    • macOS (Secure Client):
      /opt/cisco/secureclient/umbrella/swg/

    Hacer que el registro de depuración sea persistente

    El archivo modificadoSWGConfig.jsonpermanece solo hasta la próxima sincronización de la API por parte del módulo Cisco AnyConnect Umbrella. Para conservar esta configuración y evitar que se sobrescriba con la sincronización de la API, implemente unswg_org_config.flagarchivo en laUmbrella/datacarpeta.

    1. Creación del archivo de indicador

      • Cree un nuevo archivo denominadoswg_org_config.flagen la carpeta Umbrella Data. La extensión del archivo debe ser .flag.

      • Windows (AnyConnect):

      • C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\data\swg_org_config.flag

      • Windows (Secure Client):

      • C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\data\swg_org_config.flag

      • macOS (AnyConnect):

      • /opt/cisco/anyconnect/umbrella/data/swg_org_config.flag

      • macOS (Secure Client):

      • /opt/cisco/secureclient/umbrella/data/swg_org_config.flag

    2. Copiar y modificar contenido

      • Copie el contenido delorgConfigobjeto delSWGConfig.jsonarchivo en elswg_org_config.flagarchivo.

      • Agregar con"logLevel": "1".

      • Por ejemplo:

        {
        "exceptionList": [
        "www.example.com",
        "smh.com.au",
        "*.smh.com.au",
        "www.blue.com",
        "*.www.blue.com",
        "146.112.133.72"
        // ...additional entries...
        ],
        "failOpen": 1,
        "logLevel": "1",
        "swgAnycast": "146.112.255.50",
        "swgDomain": "swg-url-proxy-https.sigproxy.qq.opendns.com",
        "swgEchoService": "http://www.msftconnecttest.com/connecttest.txt"
        }

      • Asegúrese de que el archivo de indicador comienza con{ "exceptionList": [...]y termina con "SWGEchoService": "http://www.msftconecttest.com/connecttest.txt"}.

      • Evite copiar líneas adicionales antes o después del objeto.

      • La copia incorrecta de líneas comoidentity,deviceIdo adUserIDpuede interrumpir la funcionalidad SWG.

      Ejemplo Incorrecto: El archivo de indicador contiene claves comoidentity,deviceId, o dUserID anteriores a la

      Ejemplo Correcto: El archivo de indicador comienza con { "exceptionList":
      1497010018472414970100184724

    3. Reiniciar servicio

      • Reinicie el servicio Cisco AnyConnect Secure Mobility Agent/Secure Client, reinicie el equipo o conecte y desconecte la VPN.

    4. Verifique la configuración

      • Después del reinicio o de la conexión/desconexión VPN, abra elSWGConfig.jsonarchivo para confirmar que se ha establecido el nivel máximo de registro de depuración SWG. Cuando se configura, esta entrada aparece en el archivo:

        "logLevel": "1"

    Verificación y suministro de registros de depuración máximos

    Verificación de Windows

    1. Abra el Visor de sucesos de Windows.

    2. Busque líneas de registro similares a estos ejemplos. Esto indica que el registro de depuración máxima se ha habilitado correctamente.

      Ejemplo 1:
      BRIDGE | Thread 1d18 | Connection : Resolved IP from 'swg-url-proxy-https.sigproxy.qq.opendns.com' is 146.112.57.199
      THREAD | Thread 1d18 | SetGUID '959bfe4d6fba87a65b433321c6748d761d9492cb'

      Ejemplo 2: Se registra cualquier solicitud web que se esté procesando como proxy. Las solicitudes web que omiten AnyConnect SWG según la lista de dominios internos/externos no se registran.

      LISTEN | Thread 1d18 | Connection : Hostnames from KDF are login.live.com

    3. Utilice el comando PowerShell para convertir el número máximo de registros de eventos de depuración (.evtx) en texto:

      Get-WinEvent -Path C:\Desktop\Umbrella.evtx | Format-Table -AutoSize | Out-File C:\Desktop\Umbrella.txt -append -width 750

    Verificación de macOS

    En Mac OSX, el registro de depuración se puede ver con este comando (puede grep o escribirlos en txt).

    1. Ejecute el comando :

      >log show --predicate 'subsystem contains "com.cisco.anyconnect.swg" || senderImagePath endswith "acswgagent"' --debug --info --last 2d | grep -i purple

      • Ejemplo de salida al navegar por purple.com mientras el registro de depuración máxima está habilitado:

        2022-09-19 10:51:15.627229+1000 0x16b121 Default 0x0 98970 0 acswgagent: Connection : Hostnames from KDF are purple.com.

    2. El paquete DART de AnyConnect incluye el número máximo de registros de depuración. Después de verificar la habilitación, vuelva a crear el problema, registre la marca de tiempo, la experiencia del usuario y el dominio en cuestión, y proporcione esta información junto con el paquete DART para admitir.

    Notas complementarias

    • El registro de depuración máximo genera registros detallados. Configure el tamaño del registro del Módulo de seguridad de roaming de Umbrella en el Visor de eventos de Windows para admitir registros grandes, especialmente para problemas intermitentes.
      360056784112360056784112
    • Quite o cambie el nombre delswg_org_config.flagarchivo para deshabilitar el registro de depuración máxima cuando haya finalizado la solución de problemas.

    Activar registro de depuración máximo en CSC 5.0 MR3 y AC 4.10 MR8 o posterior

    Overview

    A partir de CSC 5.0 MR3 y AC 4.10 MR8, la habilitación del registro de depuración utiliza un proceso más simple.

    Cambios

    • Copie elSWGConfigOverride.jsonarchivo (con contenido estático) en la carpeta SWG para habilitar el registro de depuración.
    • No es necesario copiar ni modificar elorgConfigdeSWGConfig.json. El contenido de este archivo no cambiará de organización a organización.
    • No hay dependencia en el módulo DNS para realizar la sincronización de la configuración o leer el archivo de indicador. ElSWGConfig.jsonarchivo permanece intacto.

    Habilitar registro de depuración

    El valor de configuración en SWGConfigOverride.json tiene prioridad sobre el valor (si está presente) enSWGConfig.json. The SWGConfigOverride.json puede contener y sustituir sólo dos configuraciones: nivelDeRegistro (para activar/desactivar el registro de depuración) y ajuste automático (para activar/desactivar el ajuste automático del búfer de envío).

    1. Para habilitar el registro de depuración, copieSWGConfigOverride.jsoncon el contenido:

      {"logLevel": "1"}

      • Para habilitar el registro de depuración y el ajuste automático, utilice:

        {"logLevel": "1", "autotuning": "1"}

    2. Coloque SWGConfigOverride.json en la carpeta SWG:

    • Windows (AnyConnect): 
      C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\SWG\
    • Windows (Secure Client): 
      C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\SWG\
    • macOS (AnyConnect): 
      /opt/cisco/anyconnect/umbrella/swg/
    • macOS (Secure Client): 
      /opt/cisco/secureclient/umbrella/swg/

    1. Reinicie el servicio SWG o Umbrella o reinicie el sistema.

    • macOS: Detenga e inicie el agente AnyConnect o Secure Client.
    • Windows: Reinicie o detenga o inicie el servicio Puerta de enlace web segura (acswgagent en 4.10.x genera /csc_swgagent en 5.x genera) mediante el complemento MMC de Servicios (Inicio > Ejecutar > Services.msc).

      note-icon

      Nota: El método más antiguo de habilitar el registro de depuración todavía se soporta y se puede seguir y es la única opción para clientes mayores que 5.0 MR3 o 4.10 MR8.

    Notas de configuración y operativas

    • ElSWGConfig.jsonarchivo distingue entre mayúsculas y minúsculas. Utilizar"logLevel": "1"con comillas dobles.
    • EllogLevelvalor es una cadena 1, no un entero, por lo tanto tiene que ser "1" con comillas dobles.
    • Elswg_org_config.flagarchivo debe tener una .flag extensión, no .txt.
    • El registro de depuración máximo genera registros extremadamente detallados. Habilite el registro de depuración máximo sólo si lo solicita un ingeniero de soporte técnico de Umbrella.
    • Elswg_org_config.flagarchivo contiene una lista estática de dominios omitidos y no se sincroniza con los dominios externos que aparecen en Panel > Implementaciones > Administración de dominios.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    03-Sep-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos