WindowsおよびMacOS上のセキュアクライアントのKDFログの収集

ダウンロード オプション

  • PDF     (963.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (776.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (436.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 12 月 30 日
Document ID:225409

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、WindowsおよびMacOSでKDFログおよびその他の重要なトラブルシューティングログを収集する方法について説明します。

    WindowsおよびMacOSフラグ

    DNS関連(OpenDNSが含まれる場合): 0x20801FF

    Web flow(SWG)プロキシおよびDNS関連:

    		 0x70C01FF
    ZTA 

    0x400080152 

    KDFログ、Wireshark、およびDARTバンドルの収集

    note-icon

    :結果を送信する際には、使用された設定をTACチームに必ず知らせ、TACの必要に応じて変更できるようにしてください。

    Windows 

    admin権限でCMDを開き、次のコマンドを実行します。

    "%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -sdf [FLAG]
    • SysInternalからDebugViewをダウンロードして、KDFログをキャプチャします
    • DebugView管理者として実行し、次のメニューオプションを有効にします。
    • Captureをクリックします
      • キャプチャカーネルのチェックマーク
      • チェックマーク冗長カーネル出力の有効化
    • Options
      • クロック時間のチェックマーク
      • チェックマークShow Milliseconds


    DebugView 1

    DebugView 2

    • 管理プロンプトでクライアントサービスを再起動します。

    net stop csc_vpnagent && net start csc_vpnagent
    • net stop csc_vpnagent && net start csc_vpnagentが機能しない場合は、services.mscからCisco Secure Clientサービスを再起動します

    Services.msc

    • Wiresharkキャプチャの開始

    • すべてのインターフェイスを選択し、パケットキャプチャを開始します

    Wireshark

    • 問題を再現し、KDFログWiresharkキャプチャを保存して、次にDARTバンドルをキャプチャする手順に従います
    • 管理者権限でCisco Secure Client Diagnostics & Reporting Tool(DART)を開きます

    DART 1

    • Customをクリックします。
      • システム情報の広範囲にわたるテストとネットワーク接続テストを含めます。

    DART 2

    note-icon

    :すべてのログ、KDFログ、Wiresharkキャプチャ、およびDARTバンドルをTACケースに収集してください。

    • WindowsでKDFロギングを停止するには、次のコマンドを使用します。 
    "%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -cdf

    MacOS

    ターミナルを開き、次のコマンドチェーンに従ってMacOSでKDFロギングを有効にします。

    • サービスの停止
    sudo "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app/Contents/MacOS/Cisco Secure Client - AnyConnect VPN Service" uninstall
    • フラグの有効化
    echo debug=[Flag Value] | sudo tee /opt/cisco/secureclient/kdf/acsock.cfg
    • サービスの開始
    open -a "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app"

    • Wiresharkキャプチャの開始

    • すべてのインターフェイスを選択し、パケットキャプチャを開始します

    Wireshark

    • 問題を再現し、KDFログWiresharkキャプチャを保存して、次にDARTバンドルをキャプチャする手順に従います
    • Cisco Secure Client - DARTを開きます。

    DART 3

    • 次のオプションにチェックマークを付けます。
      • レガシーを含める:Cisco AnyConnectセキュアモビリティクライアントログ
      • システムログを含める
    • Runをクリックします。

    DART 4

    note-icon

    :すべてのログ、KDFログ、Wiresharkキャプチャ、およびDARTバンドルをTACケースに収集してください。

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    30-Dec-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    • アミット・アロラ
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています