Raccolta dei log ZTNA dettagliati per la risoluzione dei problemi

Opzioni per il download

  • PDF     (1.2 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.1 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (665.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:31 dicembre 2025
ID documento:225410

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come raccogliere i log dettagliati di risoluzione dei problemi ZTA, quando abilitare e passo dopo passo.

    Premesse

    Poiché le organizzazioni adottano sempre più spesso l'architettura ZTA (Zero Trust Architecture) per proteggere utenti, dispositivi e applicazioni, la risoluzione dei problemi di connettività e l'applicazione delle policy è diventata più complessa. A differenza dei modelli tradizionali basati sul perimetro, ZTA si basa su più decisioni in tempo reale relative a identità, postura dei dispositivi, contesto di rete e motori di policy basati su cloud. Quando si verificano dei problemi, i log di alto livello sono spesso insufficienti per individuare la root cause.

    La raccolta di informazioni dettagliate sul livello ZTA svolge un ruolo critico per ottenere una visibilità completa del comportamento dei client, della valutazione delle policy, dell'intercettazione del traffico e delle interazioni con i servizi cloud. Queste tracce consentono ai tecnici di andare oltre la risoluzione dei problemi basata sui sintomi e di analizzare la sequenza esatta degli eventi che portano ad errori di accesso, peggioramento delle prestazioni o risultati imprevisti delle policy. 

    Raccolta dei log

    Controlli preliminari prima di aprire una richiesta TAC

    Questi controlli preliminari consentiranno al team TAC di identificare il problema in modo più efficiente. Fornendo queste informazioni ai tecnici, questi saranno in grado di risolvere il problema il più rapidamente possibile:

    • Qual è il problema e quanti utenti ne sono interessati?

    • Quali sono i sistemi operativi e le versioni interessati?

    • Il problema è coerente o intermittente? Se intermittente, è specifico dell'utente o diffuso?

    • Il problema è iniziato dopo una modifica o è presente dopo la distribuzione?

    • Ci sono trigger noti?

    • È disponibile una soluzione alternativa?

    Log da recuperare

    • Pacchetto DART

    • Registri modalità traccia debug ZTNA

    • Wireshark capture (tutte le interfacce, incluso il loopback)

    • Messaggi di errore osservati

    • Timestamp del problema

    • Schermata dello stato del modulo CSC ZTA

    • Nome utente dell'utente interessato

    Nelle sezioni seguenti viene descritto come attivare e raccogliere questi log in dettaglio.

    Abilita modalità di traccia debug ZTNA

    Creare un file denominato logconfig.json con i dettagli seguenti:

    { "global": "DBG_TRACE" }
    warning-icon

    Avviso: Accertarsi che il file sia stato salvato con il nome logconfig.json.

    Dopo aver creato il file, posizionarlo nella posizione appropriata in base al sistema operativo:

    • Windows: C:\ProgramData\Cisco\Cisco Secure Client\ZTA

    • macOS:/opt/cisco/secureclient/zta

    DBG Trace

    File

    note-icon

    Nota: Dopo aver creato il file specificato, è necessario riavviare il servizio Agente di accesso di protezione zero (vedere il passaggio Riavvio del servizio ZTA ). Se non è possibile riavviare il servizio, riavviare il computer.

    Aumentare le dimensioni del registro ZTA nel Visualizzatore eventi


    Nei PC Windows, dopo aver attivato la registrazione a livello di traccia, è necessario aumentare manualmente le dimensioni del file di registro ZTA.

    1. Apri Event Viewer.
    2. Nel riquadro sinistro espandere Applications and Services Logs.
    3. Fare clic con il pulsante destro del mouse Cisco Secure Client – Zero Trust Access e selezionare Properties.
    4. In Maximum log size (KB), impostare il valore su 204800 (equivalente a 200 MB).

    Per finalizzare, fare clic su Apply , quindi su OK.

    Max Debug

    Riavvio del servizio ZTA

    Windows

    • UtilizzareWindows + Rper aprire la finestra di Run Search scrittura services.msc e premere Invio
    • Individuare il servizio Cisco Secure Client - Zero trust Access Agent e fare clic su Restart. Al termine, verificare lo stato del modulo CSC ZTA per confermare che è attivo

    Services.msc

    note-icon

    Nota: Se il servizio ZTA non può essere riavviato a causa di mancanza di accesso amministrativo, un riavvio completo del sistema è l'opzione successiva.

    MacOS

    Stop Service

    sudo "/opt/cisco/secureclient/zta/bin/Cisco Secure Client - Zero Trust Access.app/Contents/MacOS/Cisco Secure Client - Zero Trust Access" uninstall

    Start Service

    open -a "/opt/cisco/secureclient/zta/bin/Cisco Secure Client - Zero Trust Access.app"
    note-icon

    Nota: Se non è possibile eseguire i comandi o riavviare il servizio ZTA a causa di mancanza di accesso amministrativo, il riavvio completo del sistema rappresenta l'opzione successiva.

    Abilita registrazione KDF, acquisizione pacchetti, modalità di debug Duo e bundle Dart

    Windows 

    Aprire un CMD con privilegi di amministratore ed eseguire il comando successivo:

    "%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -sdf 0x400080152
    • Scaricare DebugView da SysInternal per acquisire il log KDF
    • Esegui DebugViewcome administratore abilita le opzioni di menu successive:
    • Fare clic su Cattura
      • Segno Di Spunta Capture Kernel
      • Segno Di Spunta  Enable Verbose Kernel Output
    • Options
      • Segno Di Spunta  Clock Time
      • Segno Di Spunta Show Milliseconds

    DebugView

    DebugView

    • Riavviare il servizio client tramite il prompt dell'amministratore:

    net stop csc_vpnagent && net start csc_vpnagent
    • Se net stop csc_vpnagent && net start csc_vpnagentnon funziona, riavviare il Cisco Secure Clientservizio da services.msc

    Services.msc

    • Abilitare Duo in modalità di debug 

    • Inizio Wireshark Capture

    • Selezionare tutte le interfacce e avviare l'acquisizione del pacchetto

    Wireshark

    • Riprodurre il problema, salvare KDF LogseWireshark Capture, quindi seguire i passaggi per acquisire DART Bundle
    • Aprire Cisco Secure Client Diagnostics & Reporting Tool (DART)con privilegi di amministratore

    Secure Client

    • Fare clic su Custom
      • Includi System Information ExtensiveNetwork Connectivity Test

    DART

    • Per interrompere la registrazione KDF in Windows, utilizzare il comando seguente: 
    "%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -cdf
    note-icon

    Nota: Raccogliere tutti i registri, i registri KDF, Wireshark Capture e il pacchetto DART nella richiesta TAC.

    MacOS

    Aprire il terminale e seguire la catena di comandi successiva per abilitare la registrazione KDF su MacOS:

    • Stop Service
    sudo "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app/Contents/MacOS/Cisco Secure Client - AnyConnect VPN Service" uninstall
    • Enable Flag
    echo debug=0x400080152 | sudo tee /opt/cisco/secureclient/kdf/acsock.cfg
    • Start Service
    open -a "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app"
    • Abilitare Duo in modalità di debug 

    • Inizio Wireshark Capture

    • Selezionare tutte le interfacce e avviare l'acquisizione del pacchetto

    Wireshark

    • Riprodurre il problema, salvare KDF LogseWireshark Capture, quindi seguire i passaggi per acquisire DART Bundle
    • Aprire il Cisco Secure Client - DART

    DART 2

    • Selezionare le opzioni successive:
      • Include Legacy - Cisco AnyConnect Secure Mobility Client Logs
      • Include System Logs
    • Fare clic su  Run

    DART 3

    note-icon

    Nota: Raccogliere tutti i registri, i registri KDF, Wireshark Capture e il pacchetto DART nella richiesta TAC.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    31-Dec-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Amit Arora
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti