在Windows和MacOS上配置安全客户端的KDF日志
简介
本文档介绍如何收集Windows和MacOS上的KDF日志和其他重要故障排除日志。
Windows和MacOS标志
| 与DNS相关(涉及OpenDNS时): | 0x20801FF |
| Web流(SWG)代理和DNS相关: |
0x70C01FF |
| ZTA | 0x400080152 |
收集KDF日志、Wireshark和DART套件
注意:当您提交结果时,请务必让TAC团队知道使用了哪些设置,并可根据TAC的要求进行更改。
Windows 窗口版本
打开具有管理员权限的CMD并运行下一个命令:
"%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -sdf [FLAG]- 从SysInternal下载DebugView以捕获KDF日志。
- 运行
DebugView并启用下一个菜单选项administrator。 - 单击Capture。
- 复选标记
Capture Kernel. - 复选标记
Enable Verbose Kernel Output.
- 复选标记
- 选项
- 复选标记
Clock Time. - 复选标记
Show Milliseconds.
- 复选标记
-
通过管理员提示重新启动客户端服务:
net stop csc_vpnagent && net start csc_vpnagent- 如果
net stop csc_vpnagent && net start csc_vpnagent不起作用,请从servicesCisco Secure Client.msc重新启动服务。
-
开始
Wireshark Capture. -
选择所有接口,然后开始数据包捕获。
- 重现问题,然后保存
KDF Logs和Wireshark Capture,然后按照步骤进行捕获DART Bundle. - 以管理员权限打开
Cisco Secure Client Diagnostics & Reporting Tool (DART)。
- 点击
Custom.- 包括
System Information Extensive和Network Connectivity Test.
- 包括
注意:收集所有日志:KDF日志、Wireshark捕获和DART捆绑包到TAC案例。
- 要停止KDF登录Windows,请使用以下命令:
"%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -cdfMacOS
打开terminal,然后按照下一个命令链在MacOS上启用KDF日志记录:
StopService.
sudo "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app/Contents/MacOS/Cisco Secure Client - AnyConnect VPN Service" uninstallEnableFlag.
echo debug=[Flag Value] | sudo tee /opt/cisco/secureclient/kdf/acsock.cfgStartService.
open -a "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app"-
开始
Wireshark Capture. -
选择所有接口,然后开始数据包捕获。
- 重现问题,然后保存
KDF Logs和Wireshark Capture,然后按照步骤进行捕获DART Bundle. - 打开
Cisco Secure Client - DART.
- 选中下一个选项:
IncludeLegacy - Cisco AnyConnect Secure Mobility Client Logs.IncludeSystem Logs.
- 点击
Run.
注意:收集所有日志:KDF日志、Wireshark捕获和DART捆绑包到TAC案例。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
2.0 |
27-Apr-2026
|
已更新标题和格式。 |
1.0 |
30-Dec-2025
|
初始版本 |
反馈