Megosztás a következőn keresztül:


A Global Secure Access-ügyfél hibaelhárítása: Speciális diagnosztika

Ez a dokumentum hibaelhárítási útmutatást nyújt a globális biztonságos hozzáférésű ügyfélhez. A Speciális diagnosztikai segédprogram minden lapját áttekinti.

Bevezetés

A Globális biztonságos hozzáférés ügyfél a háttérben fut, és átirányítja a releváns hálózati forgalmat a Globális biztonságos hozzáféréshez. Nem igényel felhasználói beavatkozást. A speciális diagnosztikai eszköz láthatóvá teszi az ügyfél viselkedését a rendszergazda számára, és segít a hibaelhárításban.

A speciális diagnosztikai eszköz elindítása

A speciális diagnosztikai eszköz elindítása:

  1. Kattintson a jobb gombbal a globális biztonságos hozzáférésű ügyfél ikonra a tálcán.
  2. Válassza a Speciális diagnosztika lehetőséget. Ha engedélyezve van, a felhasználói fiókok felügyelete (UAC) kéri a jogosultságok emelését.

Áttekintés lap

A speciális diagnosztikai áttekintés lapon a Globális biztonságos hozzáférés ügyfél általános konfigurációs adatai láthatók:

  • Felhasználónév: Az ügyfélnek hitelesített felhasználó Microsoft Entra-felhasználóneve.
  • Eszközazonosító: Az eszköz azonosítója a Microsoft Entra-ban. Az eszközt a bérlőhöz kell csatlakoztatni.
  • Bérlőazonosító: Annak a bérlőnek az azonosítója, amelyre az ügyfél mutat, amely ugyanaz a bérlő, amelyhez az eszköz csatlakozik.
  • Továbbítási profil azonosítója: Az ügyfél által jelenleg használt továbbítási profil azonosítója.
  • A továbbítási profil utolsó ellenőrzése: Az az idő, amikor az ügyfél utoljára ellenőrizte a frissített továbbítási profilt.
  • Ügyfélverzió: Az eszközön jelenleg telepített Global Secure Access-ügyfél verziója.

Képernyőkép a Globális biztonságos hozzáférésű ügyfél – Speciális diagnosztika párbeszédpanelről az Áttekintés lapon.

Állapotellenőrzés lap

Az Állapotellenőrzés lap általános teszteket végez annak ellenőrzésére, hogy az ügyfél megfelelően működik-e, és hogy az összetevők futnak-e. Az Állapotellenőrzés lap részletesebb lefedettségét a Globális biztonságos hozzáférésű ügyfél: Állapotellenőrzés lap hibaelhárítása című témakörben találja.

Továbbítási profil lap

A Továbbítási profil lap a továbbítási profilhoz beállított aktuális, aktív szabályok listáját jeleníti meg. A lap a következő információkat tartalmazza:

  • Továbbítási profil azonosítója: Az ügyfél által jelenleg használt továbbítási profil azonosítója.
  • A továbbítási profil utolsó ellenőrzése: Az az idő, amikor az ügyfél utoljára ellenőrizte a frissített továbbítási profilt.
  • Frissítés részletei: Válassza ki a továbbítási adatok újratöltését az ügyfél gyorsítótárából (abban az esetben, ha az utolsó frissítésből lett frissítve).
  • Szabályzattesztelő: Válassza ki egy adott célhoz való csatlakozás aktív szabályának megjelenítését.
  • Szűrő hozzáadása: Ha úgy szeretné beállítani a szűrőket, hogy csak a szabályok egy részhalmaza jelenik meg egy adott szűrőtulajdonság-készlet szerint.
  • Oszlopok: Válassza ki a táblázatban megjelenítendő oszlopokat.

Képernyőkép a Globális biztonságos hozzáférésű ügyfél – Speciális diagnosztika párbeszédpanelről a Továbbítási profil lapon.

A szabályok szakasz az egyes számítási feladatok (M365-szabályok, Privát hozzáférési szabályok, Internet-hozzáférési szabályok) szerint csoportosított szabályokat jeleníti meg. Ez a lista csak a bérlőben aktivált számítási feladatokra vonatkozó szabályokat tartalmazza.

Tipp.

Ha egy szabály több célhelyet, például teljes tartománynevet (FQDN) vagy IP-tartományt tartalmaz, a szabály több sort is átfog, és mindegyik célhoz egy sor tartozik.

Minden szabályhoz a következő oszlopok tartoznak:

  • Prioritás: A szabály prioritása. A magasabb prioritású (kisebb numerikus értékű) szabályok elsőbbséget élveznek az alacsonyabb prioritású szabályokkal szemben.
  • Cél (IP/FQDN): A forgalom célja teljes tartománynév vagy IP szerint.
  • Protokoll: A forgalom hálózati protokollja: TCP vagy UDP.
  • Port: A forgalom célportja.
  • Művelet: Az ügyfél által az eszközről érkező kimenő forgalom a célnak, a protokollnak és a portnak megfelelő művelet. A támogatott műveletek az alagút (a globális biztonságos hozzáféréshez vezető út) vagy a megkerülés (közvetlenül a célhelyre való ugrás).
  • Megkeményedés: Az a művelet, amikor a forgalmat alagútba kell bújtatni (globális biztonságos hozzáférésre kell irányítani), de a felhőszolgáltatáshoz való kapcsolódás meghiúsul. A támogatott megkötési műveletek blokkok (a kapcsolat elvetése) vagy megkerülése (hagyja, hogy a kapcsolat közvetlenül a hálózathoz menjen).
  • Szabályazonosító: A szabály egyedi azonosítója a továbbítási profilban.
  • Alkalmazásazonosító: A szabályhoz társított privát alkalmazás azonosítója. Ez az oszlop csak magánalkalmazások esetében releváns.

Gazdagépnév beszerzés lapja

A Gazdagépnév beszerzése lap lehetővé teszi az ügyfél által beszerzett gazdagépnevek élő listájának gyűjtését a továbbítási profil teljes tartományneveinek szabályai alapján. Minden állomásnév egy új sorban jelenik meg.

  • Gyűjtés indítása: Válassza ki a beszerzett gazdagépnevek élő gyűjteményének elindításához.
  • CSV exportálása: Válassza ki a beszerzett gazdagépnevek listáját egy CSV-fájlba.
  • Tábla törlése: Válassza ki a táblában megjelenített beszerzett gazdagépnevek törlését.
  • Szűrő hozzáadása: Ha úgy szeretné beállítani a szűrőket, hogy a beszerzett gazdagépneveknek csak egy részhalmaza jelenik meg egy adott szűrőtulajdonság-készlet szerint.
  • Oszlopok: Válassza ki a táblázatban megjelenítendő oszlopokat.

Az egyes gazdagépnevekhez a következő oszlopok tartoznak:

  • Időbélyeg: Az egyes teljes tartománynév-gazdanév-beszerzések dátuma és időpontja.
  • Teljes tartománynév: A beszerzett gazdagépnév teljes tartományneve.
  • Generált IP-cím: Az ügyfél által belső célokra létrehozott IP-cím. Ez az IP-cím a megfelelő teljes tartománynévvel létrehozott kapcsolatok forgalmi lapján jelenik meg.
  • Beolvasva: Igen vagy Nem érték jelenik meg annak jelzésére, hogy egy teljes tartománynév megfelel-e a továbbítási profil egyik szabályának.
  • Eredeti IP-cím: Az FQDN-lekérdezés DNS-válaszában szereplő első IPv4-cím. Ha a végfelhasználói eszköz DNS-kiszolgálója nem ad vissza IPv4-címet a lekérdezéshez, az eredeti IP-cím oszlop üres értéket jelenít meg.

Traffic tab

A Forgalom lap lehetővé teszi az eszköz által megnyitott kapcsolatok élő listájának gyűjtését a továbbítási profil szabályai alapján. Minden kapcsolat egy új sorban jelenik meg.

  • Gyűjtés indítása: Válassza ki a kapcsolat élő gyűjteményének elindításához.
  • CSV exportálása: Válassza ki a kapcsolatok listáját egy CSV-fájlba való exportáláshoz.
  • Tábla törlése: Válassza ki a táblában megjelenő kapcsolatok törlését.
  • Szűrő hozzáadása: Ha úgy szeretné beállítani a szűrőket, hogy csak a kapcsolatok egy részhalmaza jelenik meg a szűrőtulajdonságok adott halmaza szerint.
  • Oszlopok: Válassza ki a táblázatban megjelenítendő oszlopokat.

Az egyes kapcsolatokhoz a következő oszlopok tartoznak:

  • Időbélyeg kezdete: Az az idő, amikor az operációs rendszer megnyitotta a kapcsolatot.
  • Időbélyeg vége: Az az idő, amikor az operációs rendszer bezárta a kapcsolatot.
  • Kapcsolat állapota: Azt jelzi, hogy a kapcsolat még aktív vagy már lezárult.
  • Protokoll: A kapcsolat hálózati protokollja, tcp vagy UDP.
  • Cél teljes tartománynév: A kapcsolat cél teljes tartományneve.
  • Forrásport: A kapcsolat forrásportja.
  • Cél IP-címe: A kapcsolat cél IP-címe.
  • Célport: A kapcsolat célportja.
  • Korrelációs vektorazonosító: minden kapcsolathoz hozzárendelt egyedi azonosító, amely korrelálható a portál globális biztonságos hozzáférésű forgalmi naplóival. Microsoft ügyfélszolgálata is használhatja ezt az azonosítót egy adott kapcsolathoz kapcsolódó belső naplók vizsgálatához.
  • Folyamat neve: A kapcsolatot megnyitó folyamat neve.
  • Folyamatazonosító: A kapcsolatot megnyitó folyamat azonosítószáma.
  • Elküldött bájtok száma: Az eszközről a célhelyre küldött bájtok száma.
  • Fogadott bájtok: Az eszköz által a célhelyről fogadott bájtok száma.
  • Csatorna: Az a csatorna, amelyhez a kapcsolatot alagúttal csatlakoztatták; lehet Microsoft 365, Private Access vagy Internet Access.
  • Folyamatazonosító: A kapcsolat belső azonosítószáma.
  • Szabályazonosító: A kapcsolat műveleteinek meghatározásához használt továbbítási profilszabály azonosítóazonosítója.
  • Művelet: A kapcsolathoz végrehajtott művelet; a lehetséges műveletek a következők:
    • Alagút: Az ügyfél alagútba bújtatott a globális biztonságos hozzáférési szolgáltatáshoz való csatlakozást a felhőben.
    • Megkerülés: A kapcsolat közvetlenül a célhelyre kerül az eszköz hálózatán keresztül, az ügyfél beavatkozása nélkül.
    • Blokk: Az ügyfél letiltotta a kapcsolatot (csak megkeményítési módban lehetséges).
  • Megkeményedés: Azt jelzi, hogy a kapcsolatra alkalmazták-e a megkeményítést; lehet Igen vagy Nem. A korlátozás akkor érvényes, ha a Globális biztonságos hozzáférés szolgáltatás nem érhető el az eszközről.

Speciális naplógyűjtemény lap

A speciális naplógyűjtemény lap lehetővé teszi az ügyfél, az operációs rendszerek és a hálózati forgalom részletes naplóinak gyűjtését egy adott időszakban. A naplók egy ZIP-fájlba vannak archiválva, amely elküldhető a rendszergazdának, vagy Microsoft ügyfélszolgálata vizsgálat céljából.

  • Felvétel indítása: Válassza ki a részletes naplók rögzítésének megkezdését. A problémát a felvétel közben kell reprodukálnia.
  • Rögzítés leállítása: A probléma reprodukálása után ezt a gombot választva állítsa le a felvételt, és mentse az összegyűjtött naplókat egy ZIP-fájlba. Ossza meg a ZIP-fájlt a hibaelhárítási támogatással.

Képernyőkép a Globális biztonságos hozzáférésű ügyfél – Speciális diagnosztika párbeszédpanelről a Speciális naplógyűjtemény lapon.