为安全访问支持团队排除故障并收集基本信息

简介

本文档介绍与思科安全访问支持团队合作时需要收集的基本信息

先决条件

要求

Cisco 建议您了解以下主题：

• 思科安全访问
• 思科安全客户端
• 通过Wireshark和tcpdump捕获数据包

使用的组件

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

使用Cisco Secure Access时，可能会遇到需要联系思科支持团队的问题，或者希望对问题进行基本调查并尝试查看日志并忽略问题。本文继续介绍如何收集与安全访问相关的基本故障排除日志。请注意，并非所有步骤都适用于每个场景。

查找安全访问组织ID

为了让思科工程师找到您的帐户，请提供您的组织ID，在您登录到Secure Access Dashboard后可在URL中找到。

查找组织ID的步骤：

1.登录sse.cisco.com
2.如果您有多个组织，请切换到正确的组织。
3.组织ID可以在以下模式的URL中找到：https://dashboard.sse.cisco.com/org/{7_digit_org_id}/overview

思科安全客户端诊断和报告工具(DART)

Cisco Secure Client Diagnostic and Reporting Tool(DART)是随Secure Client软件包安装的工具，可帮助收集有关用户终端的重要信息。

DART套件收集的信息示例：

- ZTNA日志
— 安全客户端日志和配置文件信息
-系统信息
— 其他安全客户端加载项或插件日志，安装在

收集DART的说明：

步骤1:启动DART。

1.对于Windows计算机，请启动Cisco安全客户端。
2.对于Linux计算机，选择 Applications > Internet > Cisco DART或/opt/cisco/anyconnect/dart/dartui。
3.对于Mac计算机，选择 Applications > Cisco > Cisco DART.

第二步：点击Statistics选项卡，然后点击Details。

第三步：选择Default或Custom bundle creation。

HTTP存档(HAR)捕获

HAR可从不同的浏览器收集。它提供多种信息，包括：

1. HTTPS请求的解密版本。
2.有关错误消息、请求详细信息和报头的内部信息。
3.计时和延迟信息
4.有关基于浏览器的请求的其他其他信息。

要收集HAR捕获，请使用以下来源中介绍的步骤：https://toolbox.googleapps.com/apps/har_analyzer/

数据包捕获

数据包捕获在检测到性能问题、数据包丢失或网络完全中断的情况下非常有用。收集捕获的最常见工具是 wireshark 和 tcpdump.或者内置在设备内部收集pcap文件格式的功能，如思科防火墙或路由器。

要在终端上收集有用的数据包捕获，请确保包括：

1.环回接口，用于捕获通过安全客户端插件发送的流量。
2.数据包路径中涉及的所有其他接口。
3.应用最低限度的过滤器，或根本没有过滤器，以确保收集到所有数据。

策略调试输出

策略调试输出是在受安全访问保护时通过用户浏览器发送的诊断输出。其中包括有关部署的重要信息。

1.组织标识
2.部署类型
3.连接的代理
4.公有IP地址和私有IP地址
5.与流量来源相关的其他信息。

要运行策略测试结果，请从受保护的终端登录此链接：https://policy.test.sse.cisco.com/

如果浏览器中出现证书错误消息，请确保您信任安全访问根证书。

要下载安全访问根证书，请执行以下操作：

导航至Secure Access Dashboard > Secure > Settings > Certificate > (Internet Destinations tab)

将结果上传到思科支持服务请求

您可以通过以下步骤将文件上传到支持案例：

步骤1:登录到SCM。

第二步：要查看和编辑案例，请点击列表中的案例编号或案例标题。“案例摘要”(Case Summary)页面打开。

第三步：点击Add Files以选择文件并将其作为附件上传到案例。系统显示SCM文件上传工具。

第四步：在“选择要上传的文件”对话框中，拖动要上传的文件，或单击“内部”浏览本地计算机，以查找要上传的文件。

第五步：添加说明并为所有文件或单独指定类别。

相关信息

• 思科技术支持和下载
• 安全访问文档和用户指南
• 思科安全客户端软件下载