Memecahkan masalah klien Akses Aman Global: Diagnostik tingkat lanjut
Dokumen ini menyediakan panduan pemecahan masalah untuk klien Akses Aman Global. Ini menjelajahi setiap tab utilitas diagnostik tingkat lanjut.
Pendahuluan
Klien Akses Aman Global berjalan di latar belakang dan merutekan lalu lintas jaringan yang relevan ke Akses Aman Global. Ini tidak memerlukan interaksi pengguna. Alat diagnostik tingkat lanjut membuat perilaku klien terlihat oleh administrator dan membantu pemecahan masalah.
Meluncurkan alat diagnostik tingkat lanjut
Untuk meluncurkan alat diagnostik tingkat lanjut:
- Klik kanan ikon klien Akses Aman Global di baki sistem.
- Pilih Diagnostik Tingkat Lanjut. Jika diaktifkan, Kontrol Akun Pengguna (UAC) meminta elevasi hak istimewa.
Tab Ikhtisar
Tab Gambaran Umum diagnostik tingkat lanjut memperlihatkan detail konfigurasi umum tentang klien Akses Aman Global:
- Nama pengguna: Nama prinsipal pengguna Microsoft Entra pengguna yang diautentikasi ke klien.
- ID Perangkat: ID perangkat di Microsoft Entra. Perangkat harus digabungkan ke penyewa.
- ID Penyewa: ID penyewa yang dituju klien, yang merupakan penyewa yang sama tempat perangkat digabungkan.
- ID Profil Penerusan: ID profil penerusan yang saat ini digunakan oleh klien.
- Profil Penerusan terakhir dicentang: Waktu ketika klien terakhir memeriksa profil penerusan yang diperbarui.
- Versi klien: Versi klien Akses Aman Global yang saat ini diinstal pada perangkat.
Tab pemeriksaan kesehatan
Tab Pemeriksaan kesehatan menjalankan pengujian umum untuk memverifikasi bahwa klien bekerja dengan benar dan komponennya berjalan. Untuk cakupan yang lebih dalam dari tab Pemeriksaan kesehatan , lihat Memecahkan masalah klien Akses Aman Global: Tab pemeriksaan kesehatan.
Tab profil penerusan
Tab Profil penerusan memperlihatkan daftar aturan aktif saat ini yang diatur untuk profil penerusan. Tab berisi informasi berikut:
- ID profil penerusan: ID profil penerusan yang saat ini digunakan oleh klien.
- Profil penerusan terakhir diperiksa: Waktu ketika klien terakhir memeriksa profil penerusan yang diperbarui.
- Detail refresh: Pilih untuk memuat ulang data penerusan dari cache klien (jika diperbarui dari refresh terakhir).
- Penguji kebijakan: Pilih untuk menampilkan aturan aktif untuk koneksi ke tujuan tertentu.
- Tambahkan filter: Pilih untuk mengatur filter untuk melihat hanya subset aturan sesuai dengan sekumpulan properti filter tertentu.
- Kolom: Pilih untuk memilih kolom yang akan ditampilkan dalam tabel.
Bagian aturan memperlihatkan daftar aturan yang dikelompokkan menurut setiap beban kerja (aturan M365, Aturan akses privat, aturan akses Internet). Daftar ini hanya menyertakan aturan untuk beban kerja yang diaktifkan di penyewa Anda.
Tip
Jika aturan berisi beberapa tujuan, seperti nama domain yang sepenuhnya memenuhi syarat (FQDN) atau rentang IP, aturan akan mencakup beberapa baris, dengan satu baris untuk setiap tujuan.
Untuk setiap aturan, kolom yang tersedia meliputi:
- Prioritas: Prioritas aturan. Aturan dengan prioritas yang lebih tinggi (nilai numerik yang lebih kecil) lebih diutamakan daripada aturan dengan prioritas yang lebih rendah.
- Tujuan (IP/FQDN): Tujuan lalu lintas oleh FQDN atau oleh IP.
- Protokol: Protokol jaringan untuk lalu lintas: TCP atau UDP.
- Port: Port tujuan lalu lintas.
- Tindakan: Tindakan yang diambil klien saat lalu lintas keluar dari perangkat cocok dengan tujuan, protokol, dan port. Tindakan yang didukung adalah terowongan (rute ke Akses Aman Global) atau bypass (langsung masuk ke tujuan).
- Pengerasan: Tindakan ketika lalu lintas harus terowongan (dirutekan ke Akses Aman Global) tetapi koneksi ke layanan cloud gagal. Tindakan penguatan yang didukung adalah blok (hilangkan koneksi) atau bypass (biarkan koneksi langsung masuk ke jaringan).
- ID Aturan: Pengidentifikasi unik aturan di profil penerusan.
- ID Aplikasi: ID aplikasi privat yang terkait dengan aturan. Kolom ini hanya relevan untuk aplikasi privat.
Tab akuisisi nama host
Tab Akuisisi Nama Host memungkinkan pengumpulan daftar langsung nama host yang diperoleh klien, berdasarkan aturan FQDN di profil penerusan. Setiap nama host ditampilkan di baris baru.
- Mulai mengumpulkan: Pilih untuk memulai koleksi langsung nama host yang diperoleh.
- Ekspor CSV: Pilih untuk mengekspor daftar nama host yang diperoleh ke file CSV.
- Hapus tabel: Pilih untuk menghapus nama host yang diperoleh yang ditampilkan dalam tabel.
- Tambahkan filter: Pilih untuk mengatur filter untuk melihat hanya subset nama host yang diperoleh sesuai dengan sekumpulan properti filter tertentu.
- Kolom: Pilih untuk memilih kolom yang akan ditampilkan dalam tabel.
Untuk setiap nama host, kolom yang tersedia meliputi:
- Tanda waktu: Tanggal dan waktu setiap akuisisi nama host FQDN.
- FQDN: FQDN dari nama host yang diperoleh.
- Alamat IP yang dihasilkan: Alamat IP yang dihasilkan oleh klien untuk tujuan internal. IP ini ditampilkan di tab lalu lintas untuk koneksi yang dibuat ke FQDN yang sesuai.
- Diperoleh: Menampilkan Ya atau Tidak untuk menunjukkan apakah FQDN cocok dengan aturan di profil penerusan.
- Alamat IP asli: Alamat IPv4 pertama dalam respons DNS untuk kueri FQDN. Jika server DNS perangkat pengguna akhir tidak mengembalikan alamat IPv4 untuk kueri, kolom alamat IP asli memperlihatkan nilai kosong.
Tab Lalu Lintas
Tab lalu lintas memungkinkan pengumpulan daftar koneksi langsung yang dibuka oleh perangkat, berdasarkan aturan di profil penerusan. Setiap koneksi ditampilkan dalam baris baru.
- Mulai mengumpulkan: Pilih untuk memulai pengumpulan koneksi langsung.
- Ekspor CSV: Pilih untuk mengekspor daftar koneksi ke file CSV.
- Hapus tabel: Pilih untuk menghapus koneksi yang ditampilkan dalam tabel.
- Tambahkan filter: Pilih untuk mengatur filter untuk melihat hanya subset koneksi sesuai dengan sekumpulan properti filter tertentu.
- Kolom: Pilih untuk memilih kolom yang akan ditampilkan dalam tabel.
Untuk setiap koneksi, kolom yang tersedia meliputi:
- Tanda waktu dimulai: Waktu ketika sistem operasi membuka koneksi.
- Tanda waktu berakhir: Waktu ketika sistem operasi menutup koneksi.
- Status koneksi: Menunjukkan apakah koneksi masih aktif atau sudah ditutup.
- Protokol: Protokol jaringan untuk koneksi; baik TCP atau UDP.
- FQDN Tujuan: FQDN tujuan untuk koneksi.
- Port sumber: Port sumber untuk koneksi.
- IP Tujuan: IP tujuan untuk koneksi.
- Port tujuan: Port tujuan untuk koneksi.
- ID vektor korelasi: ID unik yang dikaitkan dengan setiap koneksi yang dapat berkorelasi dengan log lalu lintas Akses Aman Global di portal. Dukungan Microsoft juga dapat menggunakan ID ini untuk menyelidiki log internal yang terkait dengan koneksi tertentu.
- Nama proses: Nama proses yang membuka koneksi.
- ID Proses: Nomor ID untuk proses yang membuka koneksi.
- Byte dikirim: Jumlah byte yang dikirim dari perangkat ke tujuan.
- Byte diterima: Jumlah byte yang diterima oleh perangkat dari tujuan.
- Saluran: Saluran tempat koneksi terowongan; dapat berupa Microsoft 365, Akses Privat, atau Akses Internet.
- ID Alur: Nomor ID internal untuk koneksi.
- ID Aturan: Pengidentifikasi untuk aturan profil penerusan yang digunakan untuk menentukan tindakan untuk koneksi ini.
- Tindakan: Tindakan yang diambil untuk koneksi ini; tindakan yang mungkin adalah:
- Terowongan: Klien membuat terowongan koneksi ke layanan Akses Aman Global di cloud.
- Bypass: Koneksi langsung masuk ke tujuan melalui jaringan perangkat tanpa intervensi oleh klien.
- Blokir: Klien memblokir koneksi (hanya dimungkinkan dalam mode Pengerasan).
- Pengerasan: Menunjukkan apakah pengerasan diterapkan ke koneksi ini; bisa ya atau tidak. Pengerasan berlaku saat layanan Akses Aman Global tidak dapat dijangkau dari perangkat.
Tab kumpulan log tingkat lanjut
Tab pengumpulan log tingkat lanjut memungkinkan pengumpulan log verbose klien, sistem operasi, dan lalu lintas jaringan selama periode tertentu. Log diarsipkan ke file ZIP yang dapat dikirim ke administrator atau Dukungan Microsoft untuk penyelidikan.
- Mulai perekaman: Pilih untuk mulai merekam log verbose. Anda perlu mereprodusi masalah saat merekam.
- Hentikan perekaman: Setelah mereproduksi masalah, pilih tombol ini untuk menghentikan rekaman dan menyimpan log yang dikumpulkan ke file ZIP. Bagikan file ZIP dengan dukungan untuk bantuan pemecahan masalah.