Configuration des journaux KDF pour le client sécurisé sous Windows et MacOS
Introduction
Ce document décrit comment collecter les journaux KDF et d'autres journaux de dépannage importants sur Windows et MacOS.
Indicateurs Windows et MacOS
| DNS Related (Quand OpenDNS est impliqué) : | 0x20801FF |
| Proxy de flux Web (SWG) et DNS associés : |
0x70C01FF |
| ZTA | 0x400080152 |
Collecte des journaux KDF, offre groupée Wireshark et DART
Remarque : Lorsque vous soumettez les résultats, faites toujours savoir à l'équipe TAC quels paramètres ont été utilisés et soyez prêt à les modifier selon les besoins du TAC.
Fenêtres
Ouvrez un CMD avec des privilèges d'administrateur et exécutez la commande suivante :
"%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -sdf [FLAG]- Téléchargez DebugView depuis SysInternal pour capturer le journal KDF.
- Exécuter
DebugViewen tant queadministratoret activer les options de menu suivantes. - Cliquez sur Capture.
- Coche
Capture Kernel. - Coche
Enable Verbose Kernel Output.
- Coche
- Options
- Coche
Clock Time. - Coche
Show Milliseconds.
- Coche
-
Redémarrez le service client via l'invite admin :
net stop csc_vpnagent && net start csc_vpnagent- Si
net stop csc_vpnagent && net start csc_vpnagentne fonctionne pas, redémarrezCisco Secure Clientle service à partir de services.msc.
-
Début
Wireshark Capture. -
Sélectionnez toutes les interfaces et lancez la capture de paquets.
- Reproduisez le problème, enregistrez
KDF LogsetWireshark Capture, puis suivez les étapes de captureDART Bundle. - Ouvrez l'
Cisco Secure Client Diagnostics & Reporting Tool (DART)avec des privilèges d'administrateur.
- Cliquer
Custom.- Inclure
System Information ExtensiveetNetwork Connectivity Test.
- Inclure
Remarque : Collectez tous les journaux : Journaux KDF, offre groupée de capture Wireshark et DART au dossier TAC.
- Pour arrêter la journalisation du fichier KDF sous Windows, utilisez la commande suivante :
"%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -cdfMacOS
Ouvrez le terminal et suivez la chaîne de commandes suivante pour activer la journalisation KDF sur MacOS :
StopService.
sudo "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app/Contents/MacOS/Cisco Secure Client - AnyConnect VPN Service" uninstallEnableFlag.
echo debug=[Flag Value] | sudo tee /opt/cisco/secureclient/kdf/acsock.cfgStartService.
open -a "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app"-
Début
Wireshark Capture. -
Sélectionnez toutes les interfaces et lancez la capture de paquets.
- Reproduisez le problème, enregistrez
KDF LogsetWireshark Capture, puis suivez les étapes de captureDART Bundle. - Ouvrez le
Cisco Secure Client - DART.
- Cochez les options suivantes :
IncludeLegacy - Cisco AnyConnect Secure Mobility Client Logs.IncludeSystem Logs.
- Cliquer
Run.
Remarque : Collectez tous les journaux : Journaux KDF, offre groupée de capture Wireshark et DART au dossier TAC.
Informations connexes
- Assistance technique de Cisco et téléchargements
- Centre d'aide Cisco Secure Access
- Guide de conception Cisco SASE
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
2.0 |
27-Apr-2026
|
Titre et mise en forme mis à jour. |
1.0 |
30-Dec-2025
|
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)