Dépannage et collecte des informations de base pour l'équipe d'assistance Secure Access

Introduction

Ce document décrit les informations de base à collecter lors de l'utilisation de l'équipe d'assistance Cisco Secure Access

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

• Accès sécurisé Cisco
• Client sécurisé Cisco
• Captures de paquets via Wireshark et tcpdump

Composants utilisés

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Informations générales

Lorsque vous travaillez sur Cisco Secure Access, vous pouvez rencontrer des problèmes pour lesquels vous devez contacter l'équipe d'assistance Cisco, ou vous souhaitez effectuer une enquête de base sur le problème et essayer de parcourir les journaux et de localiser le problème. Cet article explique comment collecter les journaux de dépannage de base relatifs à l'accès sécurisé. Notez que toutes les étapes ne s'appliquent pas à chaque scénario.

Localisez L'ID De L'Organisation Secure Access

Afin que l'Ingénieur Cisco puisse localiser votre compte, fournissez l'ID de votre organisation qui se trouve dans l'URL une fois que vous êtes connecté au Tableau de bord d'accès sécurisé.

Étapes de recherche de l'ID d'organisation :

1. Connectez-vous à sse.cisco.com
2. Si vous avez plusieurs organisations, passez à la bonne.
3. L'ID de l'organisation se trouve dans l'URL de ce modèle : https://dashboard.sse.cisco.com/org/{7_digit_org_id}/overview

Outil Cisco Secure Client Diagnostic and Reporting Tool (DART)

Cisco Secure Client Diagnostic and Reporting Tool (DART) est un outil installé avec le package Secure Client, qui permet de collecter des informations importantes sur le terminal utilisateur.

Exemple d'informations collectées par le bundle DART :

- Journaux ZTNA
- Journaux clients sécurisés et informations de profil
- Informations système
- Autres journaux des modules complémentaires ou des modules d'extension du client sécurisé installés sur

Instructions pour la collecte de DART :

Étape 1. Lancez DART.

1. Pour un ordinateur Windows, lancez le client sécurisé Cisco.
2. Pour un ordinateur Linux, sélectionnez Applications > Internet > Cisco DARTou /opt/cisco/anyconnect/dart/dartui.
3. Pour un ordinateur Mac, sélectionnez Applications > Cisco > Cisco DART.

Étape 2. Cliquez sur l'onglet Statistiques, puis sur Détails.

Étape 3. Choisissez Création de bundle par défaut ou personnalisé.

Captures d'archives HTTP (HAR)

HAR peut être collecté à partir de différents navigateurs. Il fournit plusieurs informations, notamment :

1. Version déchiffrée des requêtes HTTPS.
2. Informations internes sur les messages d'erreur, les détails des demandes et les en-têtes.
3. Informations sur le calendrier et les retards
4. Autres informations diverses sur les requêtes basées sur le navigateur.

Pour collecter des captures HAR, suivez les étapes décrites dans cette source : https://toolbox.googleapps.com/apps/har_analyzer/

Captures de paquets

Les captures de paquets sont utiles dans un scénario où un problème de performances ou une perte de paquets est détecté, ou une panne totale du réseau. Les outils les plus courants pour collecter les captures sont : wireshark et tcpdump. Ou une fonctionnalité intégrée pour collecter des fichiers au format pcap au sein du périphérique lui-même, comme un pare-feu Cisco ou un routeur.

Pour collecter des captures de paquets utiles sur un terminal, veillez à inclure les éléments suivants :

1. Interface de bouclage pour capturer le trafic envoyé via les modules complémentaires Secure Client.
2. Toutes les autres interfaces impliquées dans le chemin des paquets.
3. Appliquez des filtres minimaux ou aucun filtre pour vous assurer que toutes les données sont collectées.

Sortie du débogage de stratégie

La sortie de débogage de stratégie est une sortie de diagnostic envoyée via le navigateur de l'utilisateur lorsqu'il est protégé par un accès sécurisé. Elle inclut des informations critiques sur le déploiement.

1. ID de l'organisation
2. Type de déploiement
3. Proxy connecté
4. Adresses IP publiques et privées
5. Autres informations relatives à la source du trafic.

Pour exécuter les résultats du test de stratégie, connectez-vous à ce lien à partir d'un point d'extrémité protégé : https://policy.test.sse.cisco.com/

Assurez-vous que vous approuvez le certificat racine d'accès sécurisé si un message d'erreur de certificat s'affiche dans votre navigateur.

Pour télécharger le certificat racine d'accès sécurisé :

Accédez à Secure Access Dashboard > Secure > Settings > Certificate > (Internet Destinations tab)

Télécharger les résultats dans la demande de service d'assistance Cisco

Vous pouvez télécharger des fichiers vers le dossier d'assistance en procédant comme suit :

Étape 1. Connectez-vous à SCM .

Étape 2. Pour afficher et modifier le dossier, cliquez sur son numéro ou sur son titre dans la liste. La page Récapitulatif du dossier s'ouvre.

Étape 3. Cliquez sur Ajouter des fichiers afin de choisir un fichier et le télécharger en tant que pièce jointe au dossier. Le système affiche l'outil SCM File Uploader.

Étape 4. Dans la boîte de dialogue Choisir les fichiers à télécharger, faites glisser les fichiers que vous souhaitez télécharger ou cliquez à l'intérieur pour parcourir votre machine locale à la recherche des fichiers à télécharger.

Étape 5. Ajoutez une description et spécifiez une catégorie pour tous les fichiers, ou individuellement.

Informations connexes

• Assistance technique de Cisco et téléchargements
• Documentation et guide de l'utilisateur Secure Access
• Téléchargement du logiciel Cisco Secure Client