Dépannage et collecte des informations de base pour l'équipe d'assistance Secure Access

Options de téléchargement

  • PDF     (262.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (96.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (92.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:14 décembre 2023
ID du document:221240

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les informations de base à collecter lors de l'utilisation de l'équipe d'assistance Cisco Secure Access

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Accès sécurisé Cisco
    • Client sécurisé Cisco
    • Captures de paquets via Wireshark et tcpdump

    Composants utilisés

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Lorsque vous travaillez sur Cisco Secure Access, vous pouvez rencontrer des problèmes pour lesquels vous devez contacter l'équipe d'assistance Cisco, ou vous souhaitez effectuer une enquête de base sur le problème et essayer de parcourir les journaux et de localiser le problème. Cet article explique comment collecter les journaux de dépannage de base relatifs à l'accès sécurisé. Notez que toutes les étapes ne s'appliquent pas à chaque scénario.

    Localisez L'ID De L'Organisation Secure Access

    Afin que l'Ingénieur Cisco puisse localiser votre compte, fournissez l'ID de votre organisation qui se trouve dans l'URL une fois que vous êtes connecté au Tableau de bord d'accès sécurisé.

    Étapes de recherche de l'ID d'organisation :

    1. Connectez-vous à sse.cisco.com
    2. Si vous avez plusieurs organisations, passez à la bonne.
    3. L'ID de l'organisation se trouve dans l'URL de ce modèle : https://dashboard.sse.cisco.com/org/{7_digit_org_id}/overview

    Outil Cisco Secure Client Diagnostic and Reporting Tool (DART)

    Cisco Secure Client Diagnostic and Reporting Tool (DART) est un outil installé avec le package Secure Client, qui permet de collecter des informations importantes sur le terminal utilisateur.

    Exemple d'informations collectées par le bundle DART :

    - Journaux ZTNA
    - Journaux clients sécurisés et informations de profil
    - Informations système
    - Autres journaux des modules complémentaires ou des modules d'extension du client sécurisé installés sur

    Instructions pour la collecte de DART :

    Étape 1. Lancez DART.

    1. Pour un ordinateur Windows, lancez le client sécurisé Cisco.
    2. Pour un ordinateur Linux, choisissez Applications > Internet > Cisco DARTou /opt/cisco/anyconnect/dart/dartui.
    3. Pour un ordinateur Mac, sélectionnez Applications > Cisco > Cisco DART.

    Étape 2. Cliquez sur l'onglet Statistiques, puis sur Détails.

    Étape 3. Choisissez Création de bundle par défaut ou personnalisé.

    icône représentant un conseil

    Conseil : le nom par défaut du bundle est DARTBundle.zip et il est enregistré sur le bureau local.
    note-icon

    Remarque : si vous avez sélectionné Par défaut, DART commence à créer le bundle. Si vous avez choisi Personnalisé, continuez l'exécution des invites de l'Assistant pour spécifier les journaux, les fichiers de préférences, les informations de diagnostic et toute autre personnalisation

    Captures d'archives HTTP (HAR)

    HAR peut être collecté à partir de différents navigateurs. Il fournit plusieurs informations, notamment :

    1. Version déchiffrée des requêtes HTTPS.
    2. Informations internes sur les messages d'erreur, les détails des demandes et les en-têtes.
    3. Informations sur le calendrier et les retards
    4. Autres informations diverses sur les requêtes basées sur le navigateur.

    Pour collecter des captures HAR, suivez les étapes décrites dans cette source : https://toolbox.googleapps.com/apps/har_analyzer/

    note-icon

    Remarque : vous devez actualiser votre session de navigateur afin de collecter les bonnes données

    Captures de paquets

    Les captures de paquets sont utiles dans un scénario où un problème de performances ou une perte de paquets est détecté, ou une panne totale du réseau. Les outils les plus courants pour collecter les captures sont wireshark et tcpdump. Ou une fonctionnalité intégrée pour collecter des fichiers au format pcap au sein du périphérique lui-même, comme un pare-feu Cisco ou un routeur.


    Pour collecter des captures de paquets utiles sur un terminal, veillez à inclure les éléments suivants :

    1. Interface de bouclage pour capturer le trafic envoyé via les modules complémentaires Secure Client.
    2. Toutes les autres interfaces impliquées dans le chemin des paquets.
    3. Appliquez des filtres minimaux ou aucun filtre pour vous assurer que toutes les données sont collectées.

    note-icon

    Remarque : lorsque des captures sont collectées sur un périphérique réseau, veillez à filtrer la source et la destination du trafic, et limitez les captures aux ports et services associés uniquement, afin d'éviter toute performance causée par cet exercice.

    Sortie du débogage de stratégie

    La sortie de débogage de stratégie est une sortie de diagnostic envoyée via le navigateur de l'utilisateur lorsqu'il est protégé par un accès sécurisé. Elle inclut des informations critiques sur le déploiement.

    1. ID de l'organisation
    2. Type de déploiement
    3. Proxy connecté
    4. Adresses IP publiques et privées
    5. Autres informations relatives à la source du trafic.

    Pour exécuter les résultats du test de stratégie, connectez-vous à ce lien à partir d'un point d'extrémité protégé : https://policy.test.sse.cisco.com/

    Assurez-vous que vous approuvez le certificat racine d'accès sécurisé si un message d'erreur de certificat s'affiche dans votre navigateur.

    Pour télécharger le certificat racine d'accès sécurisé :

    Accédez à Secure Access Dashboard > Secure > Settings > Certificate > (Internet Destinations tab)

    Télécharger les résultats dans la demande de service d'assistance Cisco

    Vous pouvez télécharger des fichiers vers le dossier d'assistance en procédant comme suit :


    Étape 1. Connectez-vous à SCM .

    Étape 2. Pour afficher et modifier le dossier, cliquez sur son numéro ou sur son titre dans la liste. La page Récapitulatif du dossier s'ouvre.

    Étape 3. Cliquez sur Ajouter des fichiers afin de choisir un fichier et le télécharger en tant que pièce jointe au dossier. Le système affiche l'outil SCM File Uploader.

    Télécharger des notes et des fichiers pour le dossier

    Étape 4. Dans la boîte de dialogue Choisir les fichiers à télécharger, faites glisser les fichiers que vous souhaitez télécharger ou cliquez à l'intérieur pour parcourir votre machine locale à la recherche des fichiers à télécharger.

    Étape 5. Ajoutez une description et spécifiez une catégorie pour tous les fichiers, ou individuellement.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    14-Dec-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Fuad Al Asouli
      TAC

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits