Umbrella診断ツール出力の生成
はじめに
このドキュメントでは、Cisco Umbrellaの診断ツール出力を生成する方法について説明します。
概要
複雑な問題のトラブルシューティングを行う際に、サポート担当者から診断ツールの結果を求められることがよくあります。ユーザは、Umbrellaインタラクションに応じて、さまざまな方法で診断ツールにアクセスできます。
ヒント:これらの手順は、Secure Web Gateway(SWG)Webポリシーに関する問題のトラブルシューティングには使用できません。SWGのトラブルシューティング手順については、Troubleshooting Umbrella Secure Web Gateway: Policy Debug and Diagnostic Testsを参照してください。
Umbrellaローミングクライアント
ユーザがスタンドアロンのUmbrella Roaming Clientを使用している場合、診断ツールが組み込まれています。アクセスするには:
Windows
- 2.3.xより前のバージョンを使用している場合は、組み込みの診断を実行する代わりに、診断クライアントを手動でダウンロードします。
- システムトレイでUmbrella Roaming Clientアイコンを選択します。
- ステータスの概要が表示されます。「Run Diagnostic Tool」というリンクを選択します。
MacOS
- メニューバーからUmbrella Roaming Clientアイコンをクリックします。
- ステータスの概要が表示されます。下部にある「Run Diagnostic Tool」というリンクをクリックします。
Cisco AnyConnect Umbrella Roamingモジュール
Cisco AnyConnect Umbrella Roamingモジュールの場合、ユーザはAnyConnect Diagnostics and Reporting Tool(DART)とRoaming Client Umbrella Diagnosticツールの2つのツールを実行する必要があります。
Windows
- 「Cisco AnyConnectセキュアモビリティクライアントのエラーに関する基本的なトラブルシューティングのための情報の収集」の手順に従ってDARTを実行します。
- 次の場所にある診断の実行可能ファイルを実行します。
C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\UmbrellaDiagnostic.exe
MacOS
- 「Cisco AnyConnectセキュアモビリティクライアントのエラーに関する基本的なトラブルシューティングのための情報の収集」の手順に従ってDARTを実行します。
/opt/cisco/anyconnect/bin/UmbrellaDiagnostic.appにある診断の実行可能ファイルを実行します。/opt/cisco/anyconnect/umbrella/data/beacon-logs/service/acumbrellacore*からファイルをチケットにコピーします。
Cisco Secure Client Umbrella Roamingモジュール
Cisco Secure Client Umbrella Roamingモジュールでは、ユーザはDARTとローミングクライアントUmbrella診断ツールの2つのツールを実行する必要があります。
Windows
- 「Cisco AnyConnectセキュアモビリティクライアントのエラーに関する基本的なトラブルシューティングのための情報の収集」の手順に従ってDARTを実行します。
- 次の場所にある診断の実行可能ファイルを実行します。
C:\Programファイル(x86)\Cisco\Cisco Secure Client\UmbrellaDiagnostic.exe
MacOS
- 「Cisco AnyConnectセキュアモビリティクライアントのエラーに関する基本的なトラブルシューティングのための情報の収集」の手順に従ってDARTを実行します。
/opt/cisco/secureclient/bin/UmbrellaDiagnostic.appにある診断の実行可能ファイルを実行します。/opt/cisco/secureclient/umbrella/data/beacon-logs/service/acumbrellacore*からファイルをチケットにコピーします。
スタンドアロン診断ツール
ユーザがRoaming ClientまたはAnyConnectを所有していない場合は、提供されているリンクからスタンドアロン診断ツールをダウンロードして実行します。 診断ツールをダウンロードして起動した後、オペレーティングシステムで実行する方法については、次のセクションを参照してください。
Microsoft Windows
UmbrellaDiagnostic.exe.zipファイルをここからダウンロードします。
- .NET 3.5のダウンロードを求めるプロンプトが表示されたら、ユーザはこのコンフィギュレーションファイルをダウンロードして、Umbrella診断ツールEXEと同じ場所に配置できます。この操作により、.NET 3.5プロンプトが停止します。
MacOS
OpenDNSDiagnostic-mac-1.6.4.zipファイルをこちらからダウンロードします。
Linux
- 使用できるツールはありません。Umbrella Diagnostic Tool: Terminal Instructionsの記事の「端末手順」を参照してください。
Microsoft Windowsで診断ツールを実行
ユーザが最初にこのツールを実行すると、アカウント情報、チケット情報、およびテスト用のドメインが要求されます。この情報はオプションですが、特定のドメインがアクセスの問題を引き起こしている場合は、テストするドメインのフィールドにこの情報を含めてください。
7702129618580
- ツールを実行するには、Run testsを選択します。
C:\Windows\tmpまたはC:\Users\<username>\AppData\Local\Temp\にファイルが作成されます。このファイルは、Umbrellaサポートに提供できます。
2021年3月31日の時点では、WindowsのDiagnostic Toolsのバージョン1.6.5より前のバージョンではクラウドアップロードがサポートされていません。生成したファイルをサポートにアップロードしてください。
診断ツールの実行に失敗する
診断が実行されない場合は、提供されたコマンドプロンプトコマンドの結果を提供します。
tracert 208.67.222.222
tracert 208.67.220.220
tracert api.opendns.com.
tracert bpb.opendns.com.
tracert block.opendns.com.
tracert hit-adult.opendns.com.
nslookup -timeout=10 -type=txt debug.opendns.com. 208.67.222.222
nslookup -timeout=10 -type=txt -port=5353 debug.opendns.com. 208.67.222.222
nslookup -timeout=10 -type=txt -port=443 debug.opendns.com. 208.67.222.222
nslookup -timeout=10 -type=txt debug.opendns.com.
ipconfig /all
systeminfo.exe
Apple macOSでの診断ツールの実行
ユーザが最初にこのツールを実行すると、アカウント情報、チケット情報、およびテスト用のドメインが要求されます。この情報はオプションですが、特定のドメインがアクセスの問題を引き起こしている場合は、テストするドメインのフィールドにこの情報を含めてください。
7702027945236
- ツールを実行するには、「テストの実行」を選択します。テストの完了には数分かかる場合があります。
- その後、diagnostic_results.txtファイルが生成されます。 このファイルをUmbrellaサポートに送信してください。
診断テストの手動実行
テストを手動で実行する場合は、次のコマンドを発行してください。
/usr/bin/dig +time=10 myip.opendns.com
/usr/sbin/traceroute -I -w 2 208.67.222.222
/usr/sbin/traceroute -I -w 2 208.67.220.220
/usr/sbin/traceroute -I -w 2 api.opendns.com
/usr/sbin/traceroute -I -w 2 bpb.opendns.com
/usr/sbin/traceroute -I -w 2 block.opendns.com
/usr/bin/dig @208.67.222.222 +time=10 debug.opendns.com txt
/usr/bin/dig @208.67.222.222 -p 5353 +time=10 debug.opendns.com txt
/usr/bin/dig +time=10 debug.opendns.com txt
/usr/bin/dig +time=10 whoami.akamai.net
/usr/bin/dig +time=10 whoami.ultradns.net
/usr/bin/dig @208.67.222.222 +time=10 myip.opendns.com
/usr/bin/dig @ns1-1.akamaitech.net +time=10 whoami.akamai.net
/usr/bin/dig @pdns1.ultradns.net +time=10 whoami.ultradns.net
/usr/bin/nslookup -timeout=10 -class=chaos -type=txt hostname.bind. 4.2.2.1
/usr/bin/nslookup -timeout=10 -class=chaos -type=txt hostname.bind. 192.33.4.12
/usr/bin/nslookup -timeout=10 -class=chaos -type=txt hostname.bind. 204.61.216.4
ping -n 5 www.opendns.com (www.opendns.com)
ping -n 5 rtr1.pao.opendns.com
ping -n 5 rtr1.sea.opendns.com
ping -n 5 rtr1.lax.opendns.com
ping -n 5 rtr1.chi.opendns.com
ping -n 5 rtr1.nyc.opendns.com
ping -n 5 rtr1.lon.opendns.com
ping -n 5 rtr1.mia.opendns.com
ping -n 5 rtr1.sin.opendns.com
ping -n 5 rtr1.fra.opendns.com
ping -n 5 rtr1.hkg.opendns.com
ping -n 5 rtr1.ams.opendns.com
ping -n 5 rtr1.ber.opendns.com
ping -n 5 rtr1.cdg.opendns.com
ping -n 5 rtr1.cph.opendns.com
ping -n 5 rtr1.dfw.opendns.com
ping -n 5 rtr1.otp.opendns.com
ping -n 5 rtr1.prg.opendns.com
ping -n 5 rtr1.ash.opendns.com
ping -n 5 rtr1.wrw.opendns.com
ping -n 5 rtr1.syd.opendns.com
ping -n 5 rtr1.jnb.opendns.com
ping -n 5 rtr1.yyz.opendns.com
ping -n 5 rtr1.yvr.opendns.com
ping -n 5 rtr1.nrt.opendns.com
/bin/ps wwaux
/sbin/ifconfig -a
/usr/sbin/scutil --dns
/usr/sbin/netstat -rn
/usr/bin/curl -Ls block.a.id.opendns.com/monitor.php
/usr/bin/curl -Ls -c /dev/null bpb.opendns.com/monitor/
Linux/UNIX上で診断ツールを実行
Linux/Unixマシンの診断情報を提供するには、提供されたコマンドを実行し、結果をサポートチケットへの応答に指定してください。
nslookup -type=txt debug.opendns.com.
nslookup -type=txt debug.opendns.com. 208.67.222.222
nslookup -type=txt debug.opendns.com. 208.67.222.222 -port=443
nslookup -type=txt debug.opendns.com. 208.67.222.222 -port=5353
traceroute 208.67.222.222
traceroute api.opendns.com.
traceroute bpb.opendns.com.
ifconfig
特定のドメインのテスト
特定のドメインをテストするように求められた場合は、次のコマンドを実行します。
nslookup domain.com
nslookup domain.com 208.67.222.222
nslookup domain.com 208.67.220.220
nslookup domain.com 4.2.2.1
traceroute domain.com
これらのコマンドの結果の2つのスクリーンショットの例を示します。結果は似ているように見えますが、Umbrellaダッシュボードに固有です。
ヒント:詳細については、チュートリアルのビデオ「Getting Started with DNS-Layer Security」を参照してください。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
23-Oct-2025
|
初版 |
フィードバック