收集安全客户端的DART捆绑包

简介

本文档介绍DART，这是用于收集Cisco安全客户端故障排除数据以进行Cisco TAC分析的工具。 

背景信息

DART向导在运行Cisco Secure Client的设备上运行，可以从安全客户端启动，也可以单独启动，而不使用安全客户端。

先决条件

要求

Cisco 建议您了解以下主题：

• 思科安全客户端5.x
• 自适应安全设备 (ASA)
• Firepower Threat Defense (FTD)

使用的组件

本文档中的信息基于以下操作系统：

• Windows 窗口版本
• MacOS
• Linux

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

步骤

安装

在终端上安装DART有两种方法。我们可以使用预部署软件包在目标PC上手动安装，或者可以通过在分配的“组策略”下配置它从ASA/FTD进行部署。

预部署包 

第1步：从思科软件站点按操作系统下载安全客户端预部署软件。

下载安全客户端软件包

步骤2.在不同操作系统上手动安装。

用于Windows的DART:

1.提取预部署包。

提取预部署包

2.单击DART MSI安装程序。

MSI安装程序

3.遵守屏幕上的DART安装说明。

接下来继续

安装已完成

用于MacOS的DART:

1.双击DMG安装程序文件，然后单击Cisco Secure Client.pkg。

安装安全客户端包

2.阅读许可证并相应继续。

同意继续

3.选中Diagnostic and Reporting Tool，然后点击Continue。

安装DART

4.遵守屏幕上的DART安装说明。

安装已完成

Linux版DART:

1.使用命令卸载Linux预部署软件包： 

tar xvzf cisco-secure-client-linux64-5.1.2.42-predeploy-k9.tar.gz

Untar Linux包

2.  导航到/cisco-secure-client-linux64-5.x/dart，然后执dart_install.sh行。

安装DART

3.接受许可协议中的条款以安装DART。

接受协议

4.安装后，可从以下位置访问DART和安全客户端：

Application > Internet > Cisco Secure Client Application > Internet > Cisco Secure Client - DART

从ASA/FTD部署

当用户连接到远程访问VPN时，诸如ASA和FTD之类的前端提供在终端上部署各种anyconnect模块（如dart、vpngina、ampenabler等）的功能。

FTD

如果从FMC或FDM管理FTD，请参阅本指南，以使用组策略将DART和其他模块部署到FTD。

ASA

在anyconnect modules value darttarget group-policy的webvpn部分中配置。

group-policy NAME_OF_GROUP_POLICY internal
group-policy NAME_OF_GROUP_POLICY attributes
 dns-server value 8.8.8.8
 vpn-tunnel-protocol ssl-client 
 split-tunnel-policy tunnelspecified
 split-tunnel-network-list value split-acl
 webvpn
  anyconnect modules value dart
  anyconnect profiles value Asa type user

建立到ASA/FTD的成功连接。
导航至Settings > VPN > Message History，查看有关已下载模块的详细信息。

下载模块

收集DART套件

Windows 窗口版本

步骤1.从“开始”菜单或Cisco安全客户端启动DART。

开始菜单

或

思科安全客户端

步骤2.点击诊断(Diagnostics)收集DART日志。

启动诊断

步骤3.按照屏幕上的说明收集DART套件。

DART — 下一步

步骤4.选择Default选项将DART捆绑包保存在Desktop上，然后点击Next。

捆绑包创建选项

步骤5. Windows开始处理和收集日志。

正在处理日志

步骤6.处理后，DART捆绑包默认保存在桌面上。

已创建DART

MacOS

步骤1.通过点击，从Mac Launchpad或Cisco Secure Client启动DARTGenerating Diagnostics Report。 

Mac启动板

或

思科安全客户端

第2步：根据需要选择其他日志选项以包括旧日志和系统日志，然后点击Run。

其他日志选项

步骤3. MacOS开始处理和收集日志。

处理日志步骤4.处理后，DART捆绑包默认保存在桌面上。

已创建DART捆绑包

Linux

第1步：导航到/opt/cisco/secureclient/dart/DART的图形用户界面dartui.(Graphical user interface for DART)在屏幕上打开并点击Next。

DART启动

步骤2.选择用Typical于收集日志和诊断信息的捆绑选项，然后点Next 击，如图所示。

捆绑包选件

第3步：点击Finish，默认情况下将DART捆绑保存在Desktop上，如图所示。

已创建DART捆绑包

故障排除

本部分提供了可用于对配置进行故障排除的信息。

请查阅本指南，以便有效地关联和识别DART中的日志，以解决安全客户端相关的问题。