收集Windows和MacOS上安全客户端的KDF日志
简介
本文档介绍如何收集Windows和MacOS上的KDF日志和其他重要故障排除日志。
Windows和MacOS标志
| 与DNS相关(涉及OpenDNS时): | 0x20801FF |
|
Web流(SWG)代理和DNS相关: |
0x70C01FF |
| ZTA |
0x400080152 |
收集KDF日志、Wireshark和DART套件
注意:当您提交结果时,请务必让TAC团队知道使用了哪些设置,并可根据TAC的要求进行更改。
Windows 窗口版本
打开具有管理员权限的CMD并运行下一个命令:
"%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -sdf [FLAG]- 从SysInternal下载DebugView以捕获KDF日志
- 运行
DebugViewadministrator并启用下一个菜单选项: - 单击Capture(捕获)
- 复选标记
Capture Kernel - 复选标记
Enable Verbose Kernel Output
- 复选标记
- 选项
- 复选标记
Clock Time - 复选标记
Show Milliseconds
- 复选标记
-
通过管理员提示重新启动客户端服务:
net stop csc_vpnagent && net start csc_vpnagent- 如果
net stop csc_vpnagent && net start csc_vpnagent不起作用,请从servicesCisco Secure Client.msc重新启动服务
-
开始
Wireshark Capture -
选择所有接口,然后开始数据包捕获
- 重现问题,然后保存
KDF Logs和Wireshark Capture,然后按照步骤进行捕获DART Bundle - 以管理员权限打开
Cisco Secure Client Diagnostics & Reporting Tool (DART)
- 点击
Custom- 包括
System Information Extensive和Network Connectivity Test
- 包括
注意:将所有日志、KDF日志、Wireshark捕获和DART捆绑包收集到TAC案例。
- 要停止Windows上的KDF日志记录,请使用以下命令:
"%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -cdfMacOS
打开terminal,然后按照下一个命令链在MacOS上启用KDF日志记录:
Stop Service
sudo "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app/Contents/MacOS/Cisco Secure Client - AnyConnect VPN Service" uninstallEnable Flag
echo debug=[Flag Value] | sudo tee /opt/cisco/secureclient/kdf/acsock.cfgStart Service
open -a "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app"-
开始
Wireshark Capture -
选择所有接口,然后开始数据包捕获
- 重现问题,然后保存
KDF Logs和Wireshark Capture,然后按照步骤进行捕获DART Bundle - 打开
Cisco Secure Client - DART
- 选中下一个选项:
Include Legacy - Cisco AnyConnect Secure Mobility Client LogsInclude System Logs
- 点击
Run
注意:将所有日志、KDF日志、Wireshark捕获和DART捆绑包收集到TAC案例。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
30-Dec-2025
|
初始版本 |
反馈