Dela via

Felsöka Global Secure Access-klienten: Avancerad diagnostik

  • Artikel

Det här dokumentet innehåller felsökningsvägledning för Global Secure Access-klienten. Den utforskar varje flik i verktyget Avancerad diagnostik.

Introduktion

Global Secure Access-klienten körs i bakgrunden och dirigerar relevant nätverkstrafik till global säker åtkomst. Det kräver inte användarinteraktion. Det avancerade diagnostikverktyget gör klientens beteende synligt för administratören och hjälper till med felsökning.

Starta det avancerade diagnostikverktyget

Så här startar du det avancerade diagnostikverktyget:

  1. Högerklicka på klientikonen global säker åtkomst i systemfältet.
  2. Välj Avancerad diagnostik. Om det är aktiverat uppmanar UAC (User Account Control) om utökade privilegier.

Fliken Översikt

Fliken Översikt över avancerad diagnostik visar allmän konfigurationsinformation om global säker åtkomst-klienten:

  • Användarnamn: Microsoft Entra-användarens huvudnamn för den användare som autentiserade till klienten.
  • Enhets-ID: Enhetens ID i Microsoft Entra. Enheten måste vara ansluten till klientorganisationen.
  • Klientorganisations-ID: ID:t för klientorganisationen som klienten pekar på, vilket är samma klientorganisation som enheten är ansluten till.
  • Vidarebefordra profil-ID: ID för den vidarebefordrande profil som för närvarande används av klienten.
  • Profilen för vidarebefordring kontrollerades senast: Den tid då klienten senast sökte efter en uppdaterad vidarebefordranprofil.
  • Klientversion: Den version av global säker åtkomst-klienten som för närvarande är installerad på enheten.

Skärmbild som visar dialogrutan Global säker åtkomstklient – avancerad diagnostik på fliken Översikt.

Fliken Hälsokontroll

Fliken Hälsokontroll kör vanliga tester för att kontrollera att klienten fungerar korrekt och att dess komponenter körs. Mer detaljerad information om fliken Hälsokontroll finns i Felsöka fliken Global säker åtkomstklient: Hälsokontroll.

Fliken Vidarebefordra profil

Fliken Vidarebefordra profil visar listan över aktuella aktiva regler som har angetts för vidarebefordran profilen. Fliken innehåller följande information:

  • Vidarebefordra profil-ID: ID:t för den vidarebefordrande profil som för närvarande används av klienten.
  • Profilen för vidarebefordring kontrollerades senast: Den tid då klienten senast sökte efter en uppdaterad vidarebefordranprofil.
  • Uppdateringsinformation: Välj om du vill läsa in vidarebefordringsdata från klientens cache (om den uppdaterades från den senaste uppdateringen).
  • Principtestare: Välj för att visa den aktiva regeln för en anslutning till ett specifikt mål.
  • Lägg till filter: Välj om du vill ange filter för att endast se en delmängd av reglerna enligt en specifik uppsättning filteregenskaper.
  • Kolumner: Välj för att välja vilka kolumner som ska visas i tabellen.

Skärmbild som visar dialogrutan Global säker åtkomstklient – avancerad diagnostik på fliken Vidarebefordra profil.

Avsnittet Regler visar listan över regler grupperade efter varje arbetsbelastning (M365-regler, Regler för privat åtkomst, Internetåtkomstregler). Den här listan innehåller endast regler för de arbetsbelastningar som aktiveras i din klientorganisation.

Dricks

Om en regel innehåller flera mål, till exempel ett fullständigt domännamn (FQDN) eller ett IP-intervall, sträcker sig regeln över flera rader, med en rad för varje mål.

För varje regel omfattar de tillgängliga kolumnerna:

  • Prioritet: Regelns prioritet. Regler med högre prioritet (mindre numeriskt värde) har företräde framför regler med lägre prioritet.
  • Mål (IP/FQDN): Målet för trafiken med FQDN eller via IP.
  • Protokoll: Nätverksprotokollet för trafiken: TCP eller UDP.
  • Port: Målporten för trafiken.
  • Åtgärd: Den åtgärd som klienten vidtar när utgående trafik från enheten matchar målet, protokollet och porten. De åtgärder som stöds är tunnel (väg till global säker åtkomst) eller förbikoppling (gå direkt till målet).
  • Härdning: Åtgärden när trafik ska tunneltrafik (dirigeras till global säker åtkomst) men anslutningen till molntjänsten misslyckas. De härdningsåtgärder som stöds är block (släpp anslutningen) eller förbikoppling (låt anslutningen gå direkt till nätverket).
  • Regel-ID: Den unika identifieraren för regeln i vidarebefordranprofilen.
  • Program-ID: ID för det privata program som är associerat med regeln. Den här kolumnen är endast relevant för privata program.

Fliken Värdnamnsförvärv

Fliken Värdnamnsförvärv tillåter insamling av en live-lista över klientförvärvade värdnamn, baserat på FQDN-reglerna i vidarebefordranprofilen. Varje värdnamn visas på en ny rad.

  • Börja samla in: Välj för att påbörja livesamlingen av förvärvade värdnamn.
  • Exportera CSV: Välj om du vill exportera listan över förvärvade värdnamn till en CSV-fil.
  • Rensa tabell: Välj för att rensa de anskaffade värdnamnen som visas i tabellen.
  • Lägg till filter: Välj om du vill ange filter för att endast se en delmängd av de förvärvade värdnamnen enligt en specifik uppsättning filteregenskaper.
  • Kolumner: Välj för att välja vilka kolumner som ska visas i tabellen.

För varje värdnamn omfattar de tillgängliga kolumnerna:

  • Tidsstämpel: Datum och tid för varje FQDN-värdnamnsförvärv.
  • FQDN: FQDN för det förvärvade värdnamnet.
  • Genererad IP-adress: IP-adressen som genereras av klienten för interna ändamål. Den här IP-adressen visas på trafikfliken för anslutningar som har upprättats till motsvarande FQDN.
  • Hämtad: Visar Ja eller Nej för att ange om ett FQDN matchar en regel i vidarebefordran profilen.
  • Ursprunglig IP-adress: Den första IPv4-adressen i DNS-svaret för FQDN-frågan. Om slutanvändarens DNS-server inte returnerar en IPv4-adress för frågan visar den ursprungliga IP-adresskolumnen ett tomt värde.

Fliken Trafik

På trafikfliken kan du samla in en livelista över anslutningar som öppnas av enheten, baserat på reglerna i vidarebefordran profilen. Varje anslutning visas på en ny rad.

  • Börja samla in: Välj för att starta livesamlingen av anslutningar.
  • Exportera CSV: Välj om du vill exportera listan över anslutningar till en CSV-fil.
  • Rensa tabell: Välj för att rensa de anslutningar som visas i tabellen.
  • Lägg till filter: Välj om du vill ange filter för att endast se en delmängd av anslutningarna enligt en specifik uppsättning filteregenskaper.
  • Kolumner: Välj för att välja vilka kolumner som ska visas i tabellen.

För varje anslutning omfattar de tillgängliga kolumnerna:

  • Tidsstämpeln börjar: Den tid då operativsystemet öppnade anslutningen.
  • Tidsstämpelslut: Tiden då operativsystemet stängde anslutningen.
  • Anslutningsstatus: Anger om anslutningen fortfarande är aktiv eller redan är stängd.
  • Protokoll: Nätverksprotokollet för anslutningen, antingen TCP eller UDP.
  • Mål-FQDN: Mål-FQDN för anslutningen.
  • Källport: Källporten för anslutningen.
  • Mål-IP: Mål-IP för anslutningen.
  • Målport: Målporten för anslutningen.
  • Korrelationsvektor-ID: ett unikt ID som tillskrivs varje anslutning som kan korreleras med trafikloggar för global säker åtkomst i portalen. Microsoft Support kan också använda det här ID:t för att undersöka interna loggar relaterade till en specifik anslutning.
  • Processnamn: Namnet på processen som öppnade anslutningen.
  • Process-ID: ID-numret för processen som öppnade anslutningen.
  • Skickade byte: Antalet byte som skickas från enheten till målet.
  • Mottagna byte: Antalet byte som tas emot av enheten från målet.
  • Kanal: Den kanal som anslutningen har tunneltrafik till, kan vara Microsoft 365, Privat åtkomst eller Internetåtkomst.
  • Flödes-ID: Det interna ID-numret för anslutningen.
  • regel-ID: Identifieraren för profilregeln för vidarebefordran som används för att bestämma åtgärderna för denna anslutning.
  • Åtgärd: Den åtgärd som vidtogs för den här anslutningen. Möjliga åtgärder är:
    • Tunnel: Klienten tunnelade anslutningen till den globala tjänsten för säker åtkomst i molnet.
    • Kringgå: Anslutningen går direkt till målet via enhetens nätverk utan att klienten behöver göra något.
    • Blockera: Klienten blockerade anslutningen (endast möjligt i härdningsläge).
  • Härdning: Anger om härdning tillämpades på den här anslutningen, kan vara Ja eller Nej. Härdning gäller när tjänsten Global säker åtkomst inte kan nås från enheten.

Fliken Avancerad loggsamling

Fliken avancerad loggsamling möjliggör insamling av utförliga loggar för klienten, operativsystemen och nätverkstrafiken under en viss period. Loggarna arkiveras till en ZIP-fil som kan skickas till administratören eller Microsoft Support för undersökning.

  • Starta inspelningen: Välj för att börja spela in utförliga loggar. Du måste återskapa problemet under inspelningen. Om du inte kan återskapa problemet efter behov instruerar du användarna att samla in loggar så länge som det behövs tills problemet återkommer. Loggsamlingen innehåller flera timmars global säker åtkomstaktivitet.
  • Stoppa inspelning: När problemet har återskapats väljer du den här knappen för att stoppa inspelningen och sparar de insamlade loggarna i en ZIP-fil. Dela ZIP-filen med stöd för felsökningshjälp.

Skärmbild som visar dialogrutan Global säker åtkomstklient – avancerad diagnostik på fliken Avancerad loggsamling.

När du stoppar avancerad loggsamling öppnas mappen som innehåller loggfilerna. Som standard är den här mappen C:\Program Files\Global Secure Access Client\Logs. Mappen innehåller en zip-fil samt två ETL-filer (Händelsespårningslogg). Om det behövs kan du ta bort zip-filerna när problem har lösts, men det är bäst att lämna ETL-filerna. Det här är cirkulära loggar och om du tar bort dem kan det skapa problem med framtida logginsamling.

Följande filer samlas in:

Fil Beskrivning
Application-Crash.evtx Programlogg filtrerad efter händelse-ID 1001. Den här loggen är användbar när tjänsterna kraschar.
BindingNetworkDrivers.txt Resultat av "Get-NetAdapterBinding -AllBindings -IncludeHidden" som visar alla moduler anslutna till nätverksadaptrar. Det här utdata är användbart för att identifiera om icke-Microsoft-drivrutiner är bundna till nätverksstacken
ClientChecker.log Resultat av hälsokontrollerna för Global Secure Access-klienten. Dessa resultat är enklare att analysera om du läser in zip-filen i Globala Secure Access-klienten (se [Analysera Globala Secure Access-klientloggar på en annan enhet än där de samlades in](felsöka-global-säker-åtkomst-klient-avancerad-diagnostik.md#Analysera-Globala-Secure-Access-klientloggar-på-en-annan-enhet-än-där-de-samlades-in)
DeviceInformation.log Miljövariabler, inklusive os-version och global klientversion för säker åtkomst.
dsregcmd.txt Utdata från dsregcmd /status som visar enhetens tillstånd, inklusive anslutning till Microsoft Entra, hybrid-anslutning, PRT-information och Windows Hello för företagsinformation.
filterDriver.txt Filter för Windows-filtreringsplattform
ForwardingProfile.json JSON-policyn som levererades till Global Secure Access-klienten och innehåller IP-adressen för tjänstens edge Global Secure Access som din Global Secure Access-klient ansluter till (*.globalsecureaccess.microsoft.com) samt regler för vidarebefordringsprofil.
GlobalSecureAccess-Boot-Trace.etl Felsökningsloggning för global säker åtkomstklient
GlobalSecureAccess-Boot-Trace.etl Felsökningsloggning för global säker åtkomstklient
Flera .reg filer Export av Global Secure Access-klientregister
Värdar Värdfil
installedPrograms.txt Windows-installerade appar, vilket kan vara användbart för att förstå vad som kan orsaka problem
ipconfig.txt Ipconfig /all utdata inklusive IP-adress och DNS-servrar som har tilldelats enheten
Kerberos_info.txt Utdata från klist, klist tgt och klist cloud_debug. Det här utdata är användbart för felsökning av Kerberos-problem och enkel inloggning med Windows Hello för företag
LogsCollectorLog.log och LogsCollectorLog.log.x Loggar för själva logginsamlareprocessen. Dessa loggar är användbara om du har problem med global loggsamling för säker åtkomst
Flera .evtx Exporter av flera Windows-händelseloggar
NetworkInformation.log Utdata från routningsutskrift, NRPT-tabell (Name Resolution Policy Table) och svarstidsresultat för anslutningstest för global säker åtkomst. Dessa utdata är användbara för att felsöka NRPT-problem.
RunningProcesses.log Processer som körs
systeminfo.txt Systeminformation, inklusive maskinvara, operativsystemversioner och korrigeringar
systemWideProxy.txt Utdata från netsh winhttp show proxy
användarkonfigurerad proxy Utdata från proxyinställningar i registret
userSessions.txt Användarsessionslista
DNSClient.etl DNS-klientloggar. Dessa loggar är användbara för att diagnostisera DNS-matchningsproblem. Öppna med Händelseloggöppnaren eller filtrera efter de specifika namn som är intressanta med PowerShell: Get-WinEvent -Path .\DNSClient.etl -Oldest när Meddelande -Match ersätts med namn/FQDN Out-GridView
InternetDebug.etl Loggar som samlas in med kommandot "netsh trace start scenario=internetClient_dbg capture=yes persistent=yes"
NetworkTrace.etl Nätfångst tagen med pktmon
NetworkTrace.pcap Nätverksinsamling inklusive trafik i tunneln
NetworkTrace.txt Pkmon-spårning i textformat
wfplog.cab Loggar för Windows-filtreringsplattform

Användbara network traffic analyzer-filter

I vissa fall kan du behöva undersöka trafik inom Global Secure Access-tunneln. Som standard visar en nätverksinsamling endast krypterad trafik. Analysera istället nätverksfångsten som skapats av Global Secure Access avancerade logginsamling i ett nätverkstrafikanalysverktyg.

Analysera Global Secure Access-klientloggar på en annan enhet än där de samlades in

I många fall kan du behöva analysera de data som användarna samlar in med hjälp av din egen enhet. Det gör du genom att öppna global säker åtkomst-klienten på enheten, öppna verktyget Avancerad diagnostik och klicka sedan på mappikonen längst till höger på menyraden. Härifrån kan du navigera till zip-filen eller filen GlobalSecureAccess-Trace.etl. När zip-filen läses in, laddas även information som inkluderar tenant-ID, enhets-ID, klientversion, hälsokontroll och vidarebefordringsregler, som om du felsökte lokalt på den enhet som användes för datainsamlingen.