Secure Accessサポートチームの基本情報のトラブルシューティングと収集
はじめに
このドキュメントでは、Cisco Secure Access Support Teamと連携して作業する際に収集する必要がある基本情報について説明します
前提条件
要件
次の項目に関する知識があることが推奨されます。
- シスコセキュアアクセス
- Cisco Secureクライアント
- Wiresharkおよびtcpdumpによるパケットキャプチャ
使用するコンポーネント
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
Cisco Secure Accessで作業している間に、シスコサポートチームに問い合わせる必要がある問題が発生したり、問題の基本的な調査を行ってログを調べて問題を解決しようとする場合があります。この記事では、セキュアアクセスに関連する基本的なトラブルシューティングログを収集する方法について説明します。すべての手順がすべてのシナリオに適用されるわけではないことに注意してください。
セキュアアクセス組織IDの検索
シスコのエンジニアがお客様のアカウントを検索するには、セキュアアクセスダッシュボードにログインした後にURLで確認できる組織IDを提供してください。
組織IDの検索手順:
1. sse.cisco.comにログインします。
2.複数の組織がある場合は、正しい組織に切り替えます。
3.組織IDは、次のパターンのURLで確認できます。https://dashboard.sse.cisco.com/org/{7_digit_org_id}/overview
Cisco Secure Client Diagnostic and Reporting Tool(DART)
Cisco Secure Client Diagnostic and Reporting Tool(DART)は、Secure Clientパッケージとともにインストールされるツールで、ユーザエンドポイントに関する重要な情報を収集するのに役立ちます。
DARTバンドルによって収集される情報の例:
- ZTNAログ
– クライアントのログとプロファイル情報の保護
– システム情報
– にインストールされているその他のセキュアクライアントアドオンまたはプラグインログ
DARTの収集手順:
ステップ 1:DARTを起動します。
1. Windowsコンピュータの場合は、Cisco Secure Clientを起動します。
2. Linuxコンピュータの場合は、 Applications > Internet > Cisco DARTまたは/opt/cisco/anyconnect/dart/dartuiを参照してください。
3. Macコンピュータの場合は、 Applications > Cisco > Cisco DARTを参照。
ステップ 2:[統計]タブをクリックし、[詳細]をクリックします。
ステップ 3:DefaultまたはCustom bundle creationを選択します。
ヒント:バンドルのデフォルト名はDARTBundle.zipで、ローカルデスクトップに保存されます。
注:デフォルトを選択すると、DARTはバンドルの作成を開始します。[カスタム]を選択した場合は、ウィザードの指示に従って、ログ、設定ファイル、診断情報、およびその他のカスタマイズを指定します
HTTPアーカイブ(HAR)キャプチャ
HARはさまざまなブラウザから収集でき、次のような情報を提供します。
1. HTTPS要求の復号化バージョン。
2.エラーメッセージ、要求の詳細、およびヘッダーに関する内部情報。
3.タイミング及び遅延情報
4.ブラウザベースの要求に関するその他の情報。
HARキャプチャを収集するには、次のソースに記載されている手順を使用してください。https://toolbox.googleapps.com/apps/har_analyzer/
注:適切なデータを収集するには、ブラウザセッションを更新する必要があります
パケット キャプチャ
パケットキャプチャは、パフォーマンスの問題やパケット損失が検出された場合、またはネットワーク全体の停止が検出された場合に役立ちます。キャプチャを収集する最も一般的なツールは次のとおりです wireshark と tcpdumpを参照。または、Ciscoファイアウォールやルータなど、デバイス自体の内部でpcapファイル形式を収集する組み込み機能。
エンドポイントで有用なパケットキャプチャを収集するには、次の情報を必ず含めてください。
1.セキュアクライアントアドオンを介して送信されたトラフィックをキャプチャするループバックインターフェイス。
2.パケットパスに関係する他のすべてのインターフェイス。
3.すべてのデータが確実に収集されるように、最小限のフィルタを適用するか、フィルタをまったく適用しません。
注:ネットワークデバイスでキャプチャが収集される際は、トラフィックの送信元と宛先をフィルタし、関連するポートとサービスのみにキャプチャを制限して、このアクティビティによるパフォーマンスの低下を回避してください。
ポリシーのデバッグ出力
Policy debug outputは、Secure Accessによって保護されている場合にユーザーのブラウザから送信される診断出力です。これには、展開に関する重要な情報が含まれます。
1.組織ID
2.展開の種類
3.接続されたプロキシ
4.パブリックおよびプライベートIPアドレス
5.トラフィックの送信元に関連するその他の情報。
ポリシーテストの結果を実行するには、保護されたエンドポイント(https://policy.test.sse.cisco.com/)からこのリンクにログインしてください。
ブラウザに証明書のエラーメッセージが表示される場合は、セキュアアクセスのルート証明書を信頼していることを確認してください。
セキュアアクセスのルート証明書をダウンロードするには、次の手順を実行します。
セキュアアクセスに移動します Dashboard > Secure > Settings > Certificate > (Internet Destinations tab)
シスコサポートサービスリクエストへの結果のアップロード
サポートケースにファイルをアップロードするには、次の手順を実行します。
ステップ 1:SCMにログインします。
ステップ 2:ケースを表示および編集するには、リスト内のケース番号またはケースタイトルをクリックします。「ケースの概要」ページが開きます。
ステップ 3:Add Filesをクリックしてファイルを選択し、ケースの添付ファイルとしてアップロードします。SCM File Uploaderツールが表示されます。
ステップ 4:[アップロードするファイルの選択]ダイアログボックスで、アップロードするファイルをドラッグするか、[内部]をクリックしてローカルマシンを参照し、アップロードするファイルを選択します。
ステップ 5:説明を追加して、すべてのファイルのカテゴリを指定するか、個別に指定します。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
14-Dec-2023 |
初版 |
フィードバック