A Global Secure Access-ügyfél hibaelhárítása: Speciális diagnosztika
Ez a dokumentum hibaelhárítási útmutatást nyújt a globális biztonságos hozzáférésű ügyfélhez. A Speciális diagnosztikai segédprogram minden lapját áttekinti.
Bevezetés
A Globális biztonságos hozzáférés ügyfél a háttérben fut, és átirányítja a releváns hálózati forgalmat a Globális biztonságos hozzáféréshez. Nem igényel felhasználói beavatkozást. A speciális diagnosztikai eszköz láthatóvá teszi az ügyfél viselkedését a rendszergazda számára, és segít a hibaelhárításban.
A speciális diagnosztikai eszköz elindítása
A speciális diagnosztikai eszköz elindítása:
- Kattintson a jobb gombbal a globális biztonságos hozzáférésű ügyfél ikonra a tálcán.
- Válassza a Speciális diagnosztika lehetőséget. Ha engedélyezve van, a felhasználói fiókok felügyelete (UAC) kéri a jogosultságok emelését.
Áttekintés lap
A speciális diagnosztikai áttekintés lapon a Globális biztonságos hozzáférés ügyfél általános konfigurációs adatai láthatók:
- Felhasználónév: Az ügyfélnek hitelesített felhasználó Microsoft Entra-felhasználóneve.
- Eszközazonosító: Az eszköz azonosítója a Microsoft Entra-ban. Az eszközt a bérlőhöz kell csatlakoztatni.
- Bérlőazonosító: Annak a bérlőnek az azonosítója, amelyre az ügyfél mutat, amely ugyanaz a bérlő, amelyhez az eszköz csatlakozik.
- Továbbítási profil azonosítója: Az ügyfél által jelenleg használt továbbítási profil azonosítója.
- A továbbítási profil utolsó ellenőrzése: Az az idő, amikor az ügyfél utoljára ellenőrizte a frissített továbbítási profilt.
- Ügyfélverzió: Az eszközön jelenleg telepített Global Secure Access-ügyfél verziója.
Állapotellenőrzés lap
Az Állapotellenőrzés lap általános teszteket végez annak ellenőrzésére, hogy az ügyfél megfelelően működik-e, és hogy az összetevők futnak-e. Az Állapotellenőrzés lap részletesebb lefedettségét a Globális biztonságos hozzáférésű ügyfél: Állapotellenőrzés lap hibaelhárítása című témakörben találja.
Továbbítási profil lap
A Továbbítási profil lap a továbbítási profilhoz beállított aktuális, aktív szabályok listáját jeleníti meg. A lap a következő információkat tartalmazza:
- Továbbítási profil azonosítója: Az ügyfél által jelenleg használt továbbítási profil azonosítója.
- A továbbítási profil utolsó ellenőrzése: Az az idő, amikor az ügyfél utoljára ellenőrizte a frissített továbbítási profilt.
- Frissítés részletei: Válassza ki a továbbítási adatok újratöltését az ügyfél gyorsítótárából (abban az esetben, ha az utolsó frissítésből lett frissítve).
- Szabályzattesztelő: Válassza ki egy adott célhoz való csatlakozás aktív szabályának megjelenítését.
- Szűrő hozzáadása: Ha úgy szeretné beállítani a szűrőket, hogy csak a szabályok egy részhalmaza jelenik meg egy adott szűrőtulajdonság-készlet szerint.
- Oszlopok: Válassza ki a táblázatban megjelenítendő oszlopokat.
A szabályok szakasz az egyes számítási feladatok (M365-szabályok, Privát hozzáférési szabályok, Internet-hozzáférési szabályok) szerint csoportosított szabályokat jeleníti meg. Ez a lista csak a bérlőben aktivált számítási feladatokra vonatkozó szabályokat tartalmazza.
Tipp.
Ha egy szabály több célhelyet, például teljes tartománynevet (FQDN) vagy IP-tartományt tartalmaz, a szabály több sort is átfog, és mindegyik célhoz egy sor tartozik.
Minden szabályhoz a következő oszlopok tartoznak:
- Prioritás: A szabály prioritása. A magasabb prioritású (kisebb numerikus értékű) szabályok elsőbbséget élveznek az alacsonyabb prioritású szabályokkal szemben.
- Cél (IP/FQDN): A forgalom célja teljes tartománynév vagy IP szerint.
- Protokoll: A forgalom hálózati protokollja: TCP vagy UDP.
- Port: A forgalom célportja.
- Művelet: Az ügyfél által az eszközről érkező kimenő forgalom a célnak, a protokollnak és a portnak megfelelő művelet. A támogatott műveletek az alagút (a globális biztonságos hozzáféréshez vezető út) vagy a megkerülés (közvetlenül a célhelyre való ugrás).
- Megkeményedés: Az a művelet, amikor a forgalmat alagútba kell bújtatni (globális biztonságos hozzáférésre kell irányítani), de a felhőszolgáltatáshoz való kapcsolódás meghiúsul. A támogatott megkötési műveletek blokkok (a kapcsolat elvetése) vagy megkerülése (hagyja, hogy a kapcsolat közvetlenül a hálózathoz menjen).
- Szabályazonosító: A szabály egyedi azonosítója a továbbítási profilban.
- Alkalmazásazonosító: A szabályhoz társított privát alkalmazás azonosítója. Ez az oszlop csak magánalkalmazások esetében releváns.
Gazdagépnév beszerzés lapja
A Gazdagépnév beszerzése lap lehetővé teszi az ügyfél által beszerzett gazdagépnevek élő listájának gyűjtését a továbbítási profil teljes tartományneveinek szabályai alapján. Minden állomásnév egy új sorban jelenik meg.
- Gyűjtés indítása: Válassza ki a beszerzett gazdagépnevek élő gyűjteményének elindításához.
- CSV exportálása: Válassza ki a beszerzett gazdagépnevek listáját egy CSV-fájlba.
- Tábla törlése: Válassza ki a táblában megjelenített beszerzett gazdagépnevek törlését.
- Szűrő hozzáadása: Ha úgy szeretné beállítani a szűrőket, hogy a beszerzett gazdagépneveknek csak egy részhalmaza jelenik meg egy adott szűrőtulajdonság-készlet szerint.
- Oszlopok: Válassza ki a táblázatban megjelenítendő oszlopokat.
Az egyes gazdagépnevekhez a következő oszlopok tartoznak:
- Időbélyeg: Az egyes teljes tartománynév-gazdanév-beszerzések dátuma és időpontja.
- Teljes tartománynév: A beszerzett gazdagépnév teljes tartományneve.
- Generált IP-cím: Az ügyfél által belső célokra létrehozott IP-cím. Ez az IP-cím a megfelelő teljes tartománynévvel létrehozott kapcsolatok forgalmi lapján jelenik meg.
- Beolvasva: Igen vagy Nem érték jelenik meg annak jelzésére, hogy egy teljes tartománynév megfelel-e a továbbítási profil egyik szabályának.
- Eredeti IP-cím: Az FQDN-lekérdezés DNS-válaszában szereplő első IPv4-cím. Ha a végfelhasználói eszköz DNS-kiszolgálója nem ad vissza IPv4-címet a lekérdezéshez, az eredeti IP-cím oszlop üres értéket jelenít meg.
Traffic tab
A Forgalom lap lehetővé teszi az eszköz által megnyitott kapcsolatok élő listájának gyűjtését a továbbítási profil szabályai alapján. Minden kapcsolat egy új sorban jelenik meg.
- Gyűjtés indítása: Válassza ki a kapcsolat élő gyűjteményének elindításához.
- CSV exportálása: Válassza ki a kapcsolatok listáját egy CSV-fájlba való exportáláshoz.
- Tábla törlése: Válassza ki a táblában megjelenő kapcsolatok törlését.
- Szűrő hozzáadása: Ha úgy szeretné beállítani a szűrőket, hogy csak a kapcsolatok egy részhalmaza jelenik meg a szűrőtulajdonságok adott halmaza szerint.
- Oszlopok: Válassza ki a táblázatban megjelenítendő oszlopokat.
Az egyes kapcsolatokhoz a következő oszlopok tartoznak:
- Időbélyeg kezdete: Az az idő, amikor az operációs rendszer megnyitotta a kapcsolatot.
- Időbélyeg vége: Az az idő, amikor az operációs rendszer bezárta a kapcsolatot.
- Kapcsolat állapota: Azt jelzi, hogy a kapcsolat még aktív vagy már lezárult.
- Protokoll: A kapcsolat hálózati protokollja, tcp vagy UDP.
- Cél teljes tartománynév: A kapcsolat cél teljes tartományneve.
- Forrásport: A kapcsolat forrásportja.
- Cél IP-címe: A kapcsolat cél IP-címe.
- Célport: A kapcsolat célportja.
- Korrelációs vektorazonosító: minden kapcsolathoz hozzárendelt egyedi azonosító, amely korrelálható a portál globális biztonságos hozzáférésű forgalmi naplóival. Microsoft ügyfélszolgálata is használhatja ezt az azonosítót egy adott kapcsolathoz kapcsolódó belső naplók vizsgálatához.
- Folyamat neve: A kapcsolatot megnyitó folyamat neve.
- Folyamatazonosító: A kapcsolatot megnyitó folyamat azonosítószáma.
- Elküldött bájtok száma: Az eszközről a célhelyre küldött bájtok száma.
- Fogadott bájtok: Az eszköz által a célhelyről fogadott bájtok száma.
- Csatorna: Az a csatorna, amelyhez a kapcsolatot alagúttal csatlakoztatták; lehet Microsoft 365, Private Access vagy Internet Access.
- Folyamatazonosító: A kapcsolat belső azonosítószáma.
- Szabályazonosító: A kapcsolat műveleteinek meghatározásához használt továbbítási profilszabály azonosítóazonosítója.
- Művelet: A kapcsolathoz végrehajtott művelet; a lehetséges műveletek a következők:
- Alagút: Az ügyfél alagútba bújtatott a globális biztonságos hozzáférési szolgáltatáshoz való csatlakozást a felhőben.
- Megkerülés: A kapcsolat közvetlenül a célhelyre kerül az eszköz hálózatán keresztül, az ügyfél beavatkozása nélkül.
- Blokk: Az ügyfél letiltotta a kapcsolatot (csak megkeményítési módban lehetséges).
- Megkeményedés: Azt jelzi, hogy a kapcsolatra alkalmazták-e a megkeményítést; lehet Igen vagy Nem. A korlátozás akkor érvényes, ha a Globális biztonságos hozzáférés szolgáltatás nem érhető el az eszközről.
Speciális naplógyűjtemény lap
A speciális naplógyűjtemény lap lehetővé teszi az ügyfél, az operációs rendszerek és a hálózati forgalom részletes naplóinak gyűjtését egy adott időszakban. A naplók egy ZIP-fájlba vannak archiválva, amely elküldhető a rendszergazdának, vagy Microsoft ügyfélszolgálata vizsgálat céljából.
- Felvétel indítása: Válassza ki a részletes naplók rögzítésének megkezdését. A problémát a felvétel közben kell reprodukálnia.
- Rögzítés leállítása: A probléma reprodukálása után ezt a gombot választva állítsa le a felvételt, és mentse az összegyűjtött naplókat egy ZIP-fájlba. Ossza meg a ZIP-fájlt a hibaelhárítási támogatással.