Problemen met de global Secure Access-client oplossen: geavanceerde diagnostische gegevens

Dit document bevat richtlijnen voor probleemoplossing voor de Global Secure Access-client. Het verkent elk tabblad van het hulpprogramma Geavanceerde diagnostische gegevens.

Inleiding

De Global Secure Access-client wordt op de achtergrond uitgevoerd en routeert relevant netwerkverkeer naar Global Secure Access. Hiervoor is geen gebruikersinteractie vereist. Het hulpprogramma geavanceerde diagnostische gegevens maakt het gedrag van de client zichtbaar voor de beheerder en helpt bij het oplossen van problemen.

Het hulpprogramma geavanceerde diagnostische gegevens starten

Het hulpprogramma geavanceerde diagnostische gegevens starten:

1. Klik met de rechtermuisknop op het pictogram van de Global Secure Access-client in het systeemvak.
2. Selecteer Geavanceerde diagnostische gegevens. Als deze optie is ingeschakeld, vraagt UAC (User Account Control) om bevoegdheden te verhogen.

Tabblad Overzicht

Op het tabblad Overzicht van geavanceerde diagnostische gegevens worden algemene configuratiedetails over de global Secure Access-client weergegeven:

• Gebruikersnaam: de Principal-naam van de gebruiker van Microsoft Entra van de gebruiker die zich heeft geverifieerd bij de client.
• Apparaat-id: de id van het apparaat in Microsoft Entra. Het apparaat moet zijn gekoppeld aan de tenant.
• Tenant-id: de id van de tenant waarnaar de client verwijst, die dezelfde tenant is waaraan het apparaat is gekoppeld.
• Profiel-id doorsturen: de id van het doorstuurprofiel dat momenteel door de client wordt gebruikt.
• Doorstuurprofiel laatst gecontroleerd: het tijdstip waarop de client voor het laatst heeft gecontroleerd op een bijgewerkt doorstuurprofiel.
• Clientversie: de versie van de Global Secure Access-client die momenteel op het apparaat is geïnstalleerd.

Tabblad Statuscontrole

Het tabblad Statuscontrole voert algemene tests uit om te controleren of de client correct werkt en of de bijbehorende onderdelen worden uitgevoerd. Zie Problemen met de global Secure Access-client oplossen voor een diepere dekking van het tabblad Statuscontrole.

Tabblad Profiel doorsturen

Op het tabblad Doorstuurprofiel ziet u de lijst met huidige, actieve regels die zijn ingesteld voor het doorstuurprofiel. Het tabblad bevat de volgende informatie:

• Profiel-id doorsturen: de id van het doorstuurprofiel dat momenteel door de client wordt gebruikt.
• Doorstuurprofiel laatst gecontroleerd: het tijdstip waarop de client voor het laatst heeft gecontroleerd op een bijgewerkt doorstuurprofiel.
• Details vernieuwen: selecteer deze optie om de doorstuurgegevens opnieuw te laden uit de cache van de client (voor het geval deze is bijgewerkt vanaf de laatste vernieuwing).
• Beleidstester: Selecteer deze optie om de actieve regel voor een verbinding met een specifieke bestemming weer te geven.
• Filter toevoegen: Selecteer deze optie om filters in te stellen om alleen een subset van de regels weer te geven op basis van een specifieke set filtereigenschappen.
• Kolommen: Selecteer deze optie om de kolommen te kiezen die in de tabel moeten worden weergegeven.

In de sectie Regels ziet u de lijst met regels die zijn gegroepeerd op elke workload (M365-regels, regels voor privétoegang, regels voor internettoegang). Deze lijst bevat alleen regels voor de workloads die zijn geactiveerd in uw tenant.

Tip

Als een regel meerdere bestemmingen (Fully Qualified Domain Name (FQDN) of IP-bereik bevat, omvat de regel meerdere rijen, met één rij voor elke bestemming.

Voor elke regel zijn de beschikbare kolommen:

• Prioriteit: De prioriteit van de regel. Regels met een hogere prioriteit (kleinere numerieke waarde) hebben voorrang op regels met een lagere prioriteit.
• Doel (IP/FQDN): het doel van het verkeer per FQDN of via IP.
• Protocol: het netwerkprotocol voor het verkeer: TCP of UDP.
• Poort: de doelpoort van het verkeer.
• Actie: de actie die de client uitvoert wanneer uitgaand verkeer van het apparaat overeenkomt met de bestemming, het protocol en de poort. De ondersteunde acties zijn tunnel (route naar Global Secure Access) of bypass (ga rechtstreeks naar de bestemming).
• Beveiliging: de actie wanneer verkeer moet worden getunneld (gerouteerd naar globale beveiligde toegang), maar de verbinding met de cloudservice mislukt. De ondersteunde beveiligingsacties zijn blokkeren (de verbinding verwijderen) of bypass (laat de verbinding rechtstreeks naar het netwerk gaan).
• Regel-id: de unieke id van de regel in het doorstuurprofiel.
• Toepassings-id: de id van de privétoepassing die is gekoppeld aan de regel. Deze kolom is alleen relevant voor privétoepassingen.

Tabblad Hostnaam ophalen

Op het tabblad Hostname ophalen kunt u een livelijst met door de client verkregen hostnamen verzamelen op basis van de FQDN-regels in het doorstuurprofiel. Elke hostnaam wordt weergegeven in een nieuwe rij.

• Beginnen met verzamelen: Selecteer deze optie om de liveverzameling van overgenomen hostnamen te starten.
• CSV exporteren: selecteer deze optie om de lijst met verkregen hostnamen te exporteren naar een CSV-bestand.
• Tabel wissen: selecteer deze optie om de verkregen hostnamen te wissen die in de tabel worden weergegeven.
• Filter toevoegen: Selecteer deze optie om filters in te stellen om alleen een subset van de verkregen hostnamen weer te geven op basis van een specifieke set filtereigenschappen.
• Kolommen: Selecteer deze optie om de kolommen te kiezen die in de tabel moeten worden weergegeven.

Voor elke hostnaam zijn de beschikbare kolommen:

• Tijdstempel: de datum en tijd van elke FQDN-hostnaamverwerving.
• FQDN: de FQDN van de overgenomen hostnaam.
• Gegenereerd IP-adres: het IP-adres dat door de client wordt gegenereerd voor interne doeleinden. Dit IP-adres wordt weergegeven op het tabblad Verkeer voor verbindingen die tot stand zijn gebracht met de bijbehorende FQDN.
• Overgenomen: Geeft Ja of Nee weer om aan te geven of een FQDN overeenkomt met een regel in het doorstuurprofiel.
• Oorspronkelijk IP-adres: het eerste IPv4-adres in het DNS-antwoord voor de FQDN-query. Als de DNS-server van het apparaat van de eindgebruiker geen IPv4-adres voor de query retourneert, wordt in de oorspronkelijke kolom ip-adres een lege waarde weergegeven.

Tabblad Verkeer

Op het tabblad Verkeer kan een livelijst worden verzameld met verbindingen die door het apparaat worden geopend, op basis van de regels in het doorstuurprofiel. Elke verbinding wordt weergegeven in een nieuwe rij.

• Beginnen met verzamelen: selecteer deze optie om de liveverzameling van verbindingen te starten.
• CSV exporteren: selecteer deze optie om de lijst met verbindingen met een CSV-bestand te exporteren.
• Tabel wissen: schakel deze optie in om de verbindingen die in de tabel worden weergegeven, te wissen.
• Filter toevoegen: Selecteer deze optie om filters in te stellen om alleen een subset van de verbindingen weer te geven op basis van een specifieke set filtereigenschappen.
• Kolommen: Selecteer deze optie om de kolommen te kiezen die in de tabel moeten worden weergegeven.

Voor elke verbinding zijn de beschikbare kolommen:

• Tijdstempel begint: het tijdstip waarop het besturingssysteem de verbinding heeft geopend.
• Tijdstempel eindigt: het tijdstip waarop het besturingssysteem de verbinding heeft gesloten.
• Verbindingsstatus: Geeft aan of de verbinding nog actief is of al is gesloten.
• Protocol: het netwerkprotocol voor de verbinding; TCP of UDP.
• Doel-FQDN: de doel-FQDN voor de verbinding.
• Bronpoort: de bronpoort voor de verbinding.
• Doel-IP: het doel-IP-adres voor de verbinding.
• Doelpoort: de doelpoort voor de verbinding.
• Correlatievector-id: een unieke id die is toegeschreven aan elke verbinding die kan worden gecorreleerd met globale secure access-verkeerslogboeken in de portal. Microsoft Ondersteuning kan deze id ook gebruiken om interne logboeken met betrekking tot een specifieke verbinding te onderzoeken.
• Procesnaam: de naam van het proces dat de verbinding heeft geopend.
• Proces-id: het id-nummer voor het proces dat de verbinding heeft geopend.
• Verzonden bytes: het aantal bytes dat van het apparaat naar de bestemming is verzonden.
• Ontvangen bytes: het aantal bytes dat door het apparaat van de bestemming is ontvangen.
• Kanaal: Het kanaal waarnaar de verbinding is getunneld, kan Microsoft 365, Private Access of Internet Access zijn.
• Stroom-id: het interne id-nummer voor de verbinding.
• Regel-id: de id voor de doorstuurprofielregel die wordt gebruikt om de acties voor deze verbinding te bepalen.
• Actie: De actie die is ondernomen voor deze verbinding; mogelijke acties zijn:
  • Tunnel: De client heeft de verbinding met de Global Secure Access-service in de cloud getunneld.
  • Bypass: De verbinding gaat rechtstreeks naar de bestemming via het netwerk van het apparaat zonder tussenkomst van de client.
  • Blokkeren: De client heeft de verbinding geblokkeerd (alleen mogelijk in de hardeningsmodus).
• Beveiliging: Hiermee wordt aangegeven of beveiliging is toegepast op deze verbinding. Dit kan Ja of Nee zijn. Beveiliging is van toepassing wanneer de Global Secure Access-service niet bereikbaar is vanaf het apparaat.

Tabblad Geavanceerde logboekverzameling

Op het tabblad Geavanceerde logboekverzameling kunt u uitgebreide logboeken van de client, de besturingssystemen en het netwerkverkeer gedurende een bepaalde periode verzamelen. De logboeken worden gearchiveerd in een ZIP-bestand dat kan worden verzonden naar de beheerder of Microsoft Ondersteuning voor onderzoek.

• Opname starten: selecteer deze optie om de uitgebreide logboeken op te nemen. U moet het probleem reproduceren tijdens het opnemen.
• Opname stoppen: nadat het probleem is gereproduceert, selecteert u deze knop om de opname te stoppen en de verzamelde logboeken op te slaan in een ZIP-bestand. Deel het ZIP-bestand met ondersteuning voor hulp bij het oplossen van problemen.