Collecte des journaux KDF pour le client sécurisé sous Windows et MacOS

Options de téléchargement

  • PDF     (910.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (781.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (442.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:30 décembre 2025
ID du document:225409

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment collecter les journaux KDF et d'autres journaux de dépannage importants sur Windows et MacOS.

    Indicateurs Windows et MacOS

    DNS Related (Quand OpenDNS est impliqué) : 0x20801FF

    Proxy de flux Web (SWG) et DNS associés :

    		 0x70C01FF
    ZTA 

    0x400080152 

    Collecte des journaux KDF, offre groupée Wireshark et DART

    note-icon

    Remarque : Lorsque vous soumettez les résultats, faites toujours savoir à l'équipe TAC quels paramètres ont été utilisés et soyez prêt à les modifier selon les besoins du TAC.

    Fenêtres 

    Ouvrez un CMD avec des privilèges d'administrateur et exécutez la commande suivante :

    "%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -sdf [FLAG]
    • Téléchargez DebugView depuis SysInternal pour capturer le journal KDF
    • Exécuter DebugView en tant que administrator et activer les options de menu suivantes :
    • Cliquez sur Capture
      • Coche Capture Kernel
      • Coche  Enable Verbose Kernel Output
    • Options
      • Coche  Clock Time
      • Coche Show Milliseconds


    DebugView 1

    DebugView 2

    • Redémarrez le service client à l'invite admin :

    net stop csc_vpnagent && net start csc_vpnagent
    • Si net stop csc_vpnagent && net start csc_vpnagent ne fonctionne pas, redémarrez Cisco Secure Client le service à partir de services.msc

    Services.msc

    • Début Wireshark Capture

    • Sélectionnez toutes les interfaces et lancez la capture de paquets

    Wireshark

    • Reproduisez le problème, enregistrez KDF Logs et Wireshark Capture, puis suivez les étapes de capture DART Bundle
    • Ouvrez le avec Cisco Secure Client Diagnostics & Reporting Tool (DART) des privilèges d'administrateur

    DART 1

    • Cliquez sur Custom
      • Inclure System Information Extensive et Network Connectivity Test

    DART 2

    note-icon

    Remarque : Collectez tous les journaux, les journaux KDF, l'ensemble de capture Wireshark et DART dans le dossier TAC.

    • Pour arrêter la journalisation du fichier KDF sous Windows, utilisez la commande suivante : 
    "%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -cdf

    MacOS

    Ouvrez le terminal et suivez la chaîne de commandes suivante pour activer la journalisation KDF sur MacOS :

    • Stop Service
    sudo "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app/Contents/MacOS/Cisco Secure Client - AnyConnect VPN Service" uninstall
    • Enable Flag
    echo debug=[Flag Value] | sudo tee /opt/cisco/secureclient/kdf/acsock.cfg
    • Start Service
    open -a "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app"

    • Début Wireshark Capture

    • Sélectionnez toutes les interfaces et lancez la capture de paquets

    Wireshark

    • Reproduisez le problème, enregistrez KDF Logs et Wireshark Capture, puis suivez les étapes de capture DART Bundle
    • Ouvrez le Cisco Secure Client - DART

    DART 3

    • Cochez les options suivantes :
      • Include Legacy - Cisco AnyConnect Secure Mobility Client Logs
      • Include System Logs
    • Cliquer Run

    DART 4

    note-icon

    Remarque : Collectez tous les journaux, les journaux KDF, l'ensemble de capture Wireshark et DART dans le dossier TAC.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    30-Dec-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Amit Arora
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits