Delen via

Problemen met de global Secure Access-client oplossen: geavanceerde diagnostische gegevens

  • Artikel

Dit document bevat richtlijnen voor probleemoplossing voor de Global Secure Access-client. Het verkent elk tabblad van het hulpprogramma voor geavanceerde diagnostiek.

Inleiding

De Global Secure Access-client wordt op de achtergrond uitgevoerd en routeert relevant netwerkverkeer naar Global Secure Access. Hiervoor is geen gebruikersinteractie vereist. Het geavanceerde diagnostische hulpmiddel maakt het gedrag van de cliënt inzichtelijk voor de beheerder en helpt bij het oplossen van problemen.

Het geavanceerde diagnostische hulpprogramma starten

Het hulpprogramma voor geavanceerde diagnose starten:

  1. Klik met de rechtermuisknop op het pictogram van de Global Secure Access-client in het systeemvak.
  2. Selecteer Geavanceerde diagnostische gegevens. Als deze optie is ingeschakeld, vraagt UAC (User Account Control) om bevoegdheden te verhogen.

Tabblad Overzicht

Op het tabblad Overzicht van geavanceerde diagnostische gegevens worden algemene configuratiedetails over de global Secure Access-client weergegeven:

  • Gebruikersnaam: de gebruikershoofddomeinnaam van Microsoft Entra van de gebruiker die zich heeft geverifieerd bij de client.
  • Apparaat-id: de id van het apparaat in Microsoft Entra. Het apparaat moet zijn gekoppeld aan de tenant.
  • Tenant-id: de id van de tenant waarnaar de client verwijst, die dezelfde tenant is waaraan het apparaat is gekoppeld.
  • Doorstuurprofiel-ID: De ID van het doorstuurprofiel dat momenteel door de klant wordt gebruikt.
  • Doorstuurprofiel laatst gecontroleerd: het tijdstip waarop de client voor het laatst heeft gecontroleerd op een bijgewerkt doorstuurprofiel.
  • Clientversie: de versie van de Global Secure Access-client die momenteel op het apparaat is geïnstalleerd.

Schermopname van het dialoogvenster Global Secure Access Client - Geavanceerde diagnostische gegevens op het tabblad Overzicht.

Tabblad Gezondheidscontrole

Het tabblad Statuscontrole voert algemene tests uit om te controleren of de client correct werkt en of de bijbehorende onderdelen worden uitgevoerd. Zie Problemen met de Global Secure Access-client oplossen: tabblad Gezondheidscontrole voor meer informatie over het tabblad Gezondheidscontrole.

Tabblad Profiel doorsturen

Op het tabblad Doorstuurprofiel ziet u de lijst met huidige, actieve regels die zijn ingesteld voor het doorstuurprofiel. Het tabblad bevat de volgende informatie:

  • Doorstuurprofiel-ID: de ID van het doorstuurprofiel dat momenteel door de client wordt gebruikt.
  • Doorstuurprofiel laatst gecontroleerd: het tijdstip waarop de client voor het laatst heeft gecontroleerd op een bijgewerkt doorstuurprofiel.
  • Details vernieuwen: selecteer deze optie om de doorstuurgegevens opnieuw te laden uit de cache van de client (voor het geval deze is bijgewerkt vanaf de laatste vernieuwing).
  • Beleidstester: Selecteer deze optie om de actieve regel voor een verbinding met een specifieke bestemming weer te geven.
  • Filter toevoegen: Selecteer deze optie om filters in te stellen om alleen een subset van de regels weer te geven op basis van een specifieke set filtereigenschappen.
  • Kolommen: Selecteer deze optie om de kolommen te kiezen die in de tabel moeten worden weergegeven.

Schermopname van het dialoogvenster Global Secure Access Client - Geavanceerde diagnostische gegevens op het tabblad Doorsturen van profiel.

In de sectie Regels ziet u de lijst met regels die zijn gegroepeerd op elke workload (M365-regels, regels voor privétoegang, regels voor internettoegang). Deze lijst bevat alleen regels voor de workloads die zijn geactiveerd in uw tenant.

Tip

Als een regel meerdere bestemmingen bevat, zoals een FQDN (Fully Qualified Domain Name) of een IP-bereik, omvat de regel meerdere rijen, met één rij voor elke bestemming.

Voor elke regel zijn de beschikbare kolommen:

  • Prioriteit: De prioriteit van de regel. Regels met een hogere prioriteit (kleinere numerieke waarde) hebben voorrang op regels met een lagere prioriteit.
  • Doel (IP/FQDN): het doel van het verkeer per FQDN of via IP.
  • Protocol: het netwerkprotocol voor het verkeer: TCP of UDP.
  • Poort: de doelpoort van het verkeer.
  • Actie: de actie die de client uitvoert wanneer uitgaand verkeer van het apparaat overeenkomt met de bestemming, het protocol en de poort. De ondersteunde acties zijn tunnel (route naar Global Secure Access) of bypass (ga rechtstreeks naar de bestemming).
  • Verharding: De actie wanneer verkeer moet worden getunneld (gerouteerd naar Global Secure Access), maar de verbinding met de cloudservice faalt. De ondersteunde beveiligingsacties zijn blokkeren (de verbinding verbreken) of omzeilen (laat de verbinding rechtstreeks naar het netwerk gaan).
  • Regel-id: de unieke id van de regel in het doorstuurprofiel.
  • Toepassings-id: de id van de privétoepassing die is gekoppeld aan de regel. Deze kolom is alleen relevant voor privétoepassingen.

Tabblad Hostnaamacquisitie

Op het tabblad Hostname ophalen kunt u een livelijst met door de client verkregen hostnamen verzamelen op basis van de FQDN-regels in het doorstuurprofiel. Elke hostnaam wordt weergegeven in een nieuwe rij.

  • Beginnen met verzamelen: Selecteer deze optie om de liveverzameling van overgenomen hostnamen te starten.
  • CSV exporteren: selecteer deze optie om de lijst met verkregen hostnamen te exporteren naar een CSV-bestand.
  • Tabel wissen: selecteer deze optie om de verkregen hostnamen te wissen die in de tabel worden weergegeven.
  • Filter toevoegen: Selecteer deze optie om filters in te stellen om alleen een subset van de verkregen hostnamen weer te geven op basis van een specifieke set filtereigenschappen.
  • Kolommen: Selecteer deze optie om de kolommen te kiezen die in de tabel moeten worden weergegeven.

Voor elke hostnaam zijn de beschikbare kolommen:

  • Tijdstempel: de datum en tijd van elke FQDN-hostnaamverwerving.
  • FQDN: de FQDN van de overgenomen hostnaam.
  • Gegenereerd IP-adres: het IP-adres dat door de client wordt gegenereerd voor interne doeleinden. Dit IP-adres wordt weergegeven op het tabblad Verkeer voor verbindingen die tot stand zijn gebracht met de bijbehorende FQDN.
  • Overgenomen: Geeft Ja of Nee weer om aan te geven of een FQDN overeenkomt met een regel in het doorstuurprofiel.
  • Oorspronkelijk IP-adres: het eerste IPv4-adres in het DNS-antwoord voor de FQDN-query. Als de DNS-server van het apparaat van de eindgebruiker geen IPv4-adres voor de query retourneert, wordt in de oorspronkelijke kolom ip-adres een lege waarde weergegeven.

Tabblad Verkeer

Op het tabblad Verkeer kan een livelijst worden verzameld met verbindingen die door het apparaat worden geopend, op basis van de regels in het doorstuurprofiel. Elke verbinding wordt weergegeven in een nieuwe rij.

  • Beginnen met verzamelen: selecteer deze optie om de liveverzameling van verbindingen te starten.
  • CSV exporteren: selecteer deze optie om de lijst met verbindingen met een CSV-bestand te exporteren.
  • Tabel wissen: schakel deze optie in om de verbindingen die in de tabel worden weergegeven, te wissen.
  • Filter toevoegen: Selecteer deze optie om filters in te stellen om alleen een subset van de verbindingen weer te geven op basis van een specifieke set filtereigenschappen.
  • Kolommen: Selecteer deze optie om de kolommen te kiezen die in de tabel moeten worden weergegeven.

Voor elke verbinding zijn de beschikbare kolommen:

  • Tijdstempel begint: het tijdstip waarop het besturingssysteem de verbinding heeft geopend.
  • Tijdstempel eindigt: het tijdstip waarop het besturingssysteem de verbinding heeft gesloten.
  • Verbindingsstatus: Geeft aan of de verbinding nog actief is of al is gesloten.
  • Protocol: het netwerkprotocol voor de verbinding; TCP of UDP.
  • Doel-FQDN: de doel-FQDN voor de verbinding.
  • Bronpoort: de bronpoort voor de verbinding.
  • Doel-IP: het doel-IP-adres voor de verbinding.
  • Doelpoort: de doelpoort voor de verbinding.
  • Correlatievector-id: een unieke id die is toegeschreven aan elke verbinding die kan worden gecorreleerd met globale secure access-verkeerslogboeken in de portal. Microsoft Ondersteuning kan deze id ook gebruiken om interne logboeken met betrekking tot een specifieke verbinding te onderzoeken.
  • Procesnaam: de naam van het proces dat de verbinding heeft geopend.
  • Proces-id: het id-nummer voor het proces dat de verbinding heeft geopend.
  • Verzonden bytes: het aantal bytes dat van het apparaat naar de bestemming is verzonden.
  • Ontvangen bytes: het aantal bytes dat door het apparaat van de bestemming is ontvangen.
  • Kanaal: Het kanaal waarnaar de verbinding is getunneld, kan Microsoft 365, Private Access of Internet Access zijn.
  • Stroom-ID: het interne ID-nummer voor de verbinding.
  • Regel-ID: de ID voor de doorstuurprofielregel die wordt gebruikt om de acties voor deze verbinding te bepalen.
  • Actie: De actie die is ondernomen voor deze verbinding; mogelijke acties zijn:
    • Tunnel: De client heeft de verbinding met de Global Secure Access-service in de cloud getunneld.
    • Bypass: De verbinding gaat rechtstreeks naar de bestemming via het netwerk van het apparaat zonder tussenkomst van de client.
    • Blokkeren: De client heeft de verbinding geblokkeerd (alleen mogelijk in de hardeningsmodus).
  • Beveiliging: Hiermee wordt aangegeven of beveiliging is toegepast op deze verbinding. Dit kan Ja of Nee zijn. Versterking is van toepassing wanneer de Global Secure Access-service niet vanaf het apparaat bereikbaar is.

Tabblad Geavanceerde logboekverzameling

Op het tabblad Geavanceerde logboekverzameling kunt u uitgebreide logboeken van de client, de besturingssystemen en het netwerkverkeer gedurende een bepaalde periode verzamelen. De logboeken worden gearchiveerd in een ZIP-bestand dat kan worden verzonden naar de beheerder of Microsoft Ondersteuning voor onderzoek.

  • Opname starten: Selecteer om het opnemen van de uitgebreide logboeken te beginnen. U moet het probleem reproduceren tijdens het opnemen. Als u het probleem niet kunt reproduceren, geeft u gebruikers de opdracht om logboeken te verzamelen zolang dat nodig is totdat het probleem opnieuw wordt weergegeven. De logboekverzameling bevat enkele uren aan global Secure Access-activiteit.
  • Opname stoppen: nadat het probleem is gereproduceert, selecteert u deze knop om de opname te stoppen en de verzamelde logboeken op te slaan in een ZIP-bestand. Deel het ZIP-bestand met ondersteuning voor hulp bij het oplossen van problemen.

Schermopname van het dialoogvenster Global Secure Access Client - Geavanceerde diagnostische gegevens op het tabblad Geavanceerde logboekverzameling.

Wanneer u de geavanceerde logboekverzameling stopt, wordt de map met de logboekbestanden geopend. Deze map is standaard C:\Program Files\Global Secure Access Client\Logs. De map bevat een ZIP-bestand en twee ETL-bestanden (Event Trace Log). Indien nodig kunt u de zip-bestanden verwijderen nadat problemen zijn opgelost, maar het is het beste om de ETL-bestanden te verlaten. Dit zijn circulaire logboeken en het verwijderen ervan kan problemen met toekomstige logboekverzamelingen tot stand brengen.

De volgende bestanden worden verzameld:

Bestand Beschrijving
Application-Crash.evtx Toepassingslogboek gefilterd op gebeurtenis-id 1001. Dit logboek is handig wanneer services vastlopen.
BindingNetworkDrivers.txt Resultaat van 'Get-NetAdapterBinding -AllBindings -IncludeHidden' met alle modules die zijn gebonden aan netwerkadapters. Deze uitvoer is handig om te bepalen of niet-Microsoft-stuurprogramma's zijn gebonden aan de netwerkstack
ClientChecker.log Resultaten van de Global Secure Access-clientgezondheidscontroles. Deze resultaten zijn gemakkelijker te analyseren als u het zip-bestand in de Global Secure Access-client laadt. Zie Globale Secure Access-clientlogboeken analyseren op een ander apparaat dan waar ze zijn verzameld
apparaatinformatie.log Omgevingsvariabelen, waaronder de versie van het besturingssysteem en de clientversie van Global Secure Access.
dsregcmd.txt Uitvoer van dsregcmd /status met de apparaatstatus, waaronder Microsoft Entra Joined, Hybrid Joined, PRT details en Windows Hello for Business details
filterDriver.txt Windows-filterplatformfilters
ForwardingProfile.json Het json-beleid dat is geleverd aan de Global Secure Access-client bevat het edge-IP-adres van de Global Secure Access-service waarmee uw Global Secure Access-client verbinding maakt (*.globalsecureaccess.microsoft.com) evenals de doorgeefprofielregels.
GlobalSecureAccess-Boot-Trace.etl Logboekregistratie voor foutopsporing van global Secure Access-client
GlobalSecureAccess-Boot-Trace.etl Logboekregistratie voor foutopsporing van global Secure Access-client
Meerdere .reg-bestanden Global Secure Access client-registerexporten
Gastheren Hostbestand
installedPrograms.txt Geïnstalleerde Windows-apps, wat handig kan zijn om te begrijpen wat problemen kan veroorzaken
ipconfig.txt Ipconfig /all output inclusief IP-adres en DNS-servers die zijn toegewezen aan het apparaat
Kerberos_info.txt Uitvoer van klist, klist tgt en klist cloud_debug. Deze uitvoer is handig voor het oplossen van kerberos-problemen en eenmalige aanmelding met Windows Hello voor Bedrijven
LogsCollectorLog.log en LogsCollectorLog.log.x Logboeken voor het logverzamelproces zelf. Deze logboeken zijn handig als u problemen ondervindt met het verzamelen van globale Secure Access-logboeken
Meerdere .evtx Exports van meerdere Windows-gebeurtenislogboeken
NetworkInformation.log Uitvoer van routeafdruk, NRPT-tabel (Name Resolution Policy Table) en latentieresultaten voor de global Secure Access-connectiviteitstest. Deze uitvoer is handig om NRPT-problemen op te lossen.
RunningProcesses.log Lopende processen
systeminfo.txt Systeemgegevens, waaronder hardware, besturingssysteemversies en patches
systemWideProxy.txt Uitvoer van netsh winhttp show proxy
door gebruiker geconfigureerde proxy Uitvoer van proxy-instellingen in het register
userSessions.txt Lijst met gebruikerssessies
DNSClient.etl DNS-clientlogboeken. Deze logboeken zijn handig voor diagnoseproblemen met DNS-omzetting. Open met Logboekviewer of filter op de specifieke namen van belang met PowerShell: Get-WinEvent -Path .\DNSClient.etl -Oldest | where Message -Match replace with name/FQDN | Out-GridView
InternetDebug.etl Logboeken verzameld met behulp van 'netsh trace start scenario=internetClient_dbg capture=yes persistent=yes'
NetworkTrace.etl Net capture gemaakt met pktmon
NetworkTrace.pcap Netwerkopname inclusief verkeer in de tunnel
NetworkTrace.txt Pokemon-tracering in tekstformaat
wfplog.cab Windows Filtering Platform-logboeken

Nuttige Filters voor Network Traffic Analyzer

In sommige gevallen moet u verkeer binnen de Global Secure Access-servicetunnel onderzoeken. Standaard toont een netwerkopname alleen versleuteld verkeer. Analyseer in plaats daarvan de netwerkopname die is gemaakt door de geavanceerde logboekverzameling van Global Secure Access in een netwerkverkeersanalyse.

Globale Secure Access-clientlogboeken analyseren op een ander apparaat dan waar ze zijn verzameld

In veel gevallen moet u mogelijk de gegevens analyseren die uw gebruikers verzamelen met behulp van uw eigen apparaat. Hiervoor opent u de Global Secure Access-client op uw apparaat, opent u het hulpprogramma Advanced Diagnostic en selecteert u het mappictogram uiterst rechts van de menubalk. Hier kunt u naar het zip-bestand of het GlobalSecureAccess-Trace.etl-bestand navigeren. Als u het zip-bestand laadt, worden ook gegevens geladen, zoals tenant-id, apparaat-id, clientversie, statuscontrole en doorsturen van profielregels alsof u lokaal problemen hebt opgelost op het apparaat dat wordt gebruikt voor het verzamelen van gegevens.