Dela via

Felsöka Global Secure Access-klienten för Windows: Avancerad diagnostik

Den här artikeln innehåller felsökningsvägledning för Global Secure Access-klienten för Windows. Den utforskar varje flik i verktyget Avancerad diagnostik.

Introduktion

Global Secure Access-klienten körs i bakgrunden och dirigerar relevant nätverkstrafik till global säker åtkomst utan att användaren behöver interagera. Använd det avancerade diagnostikverktyget för att få insyn i klientens beteende och felsöka problem effektivt.

Starta det avancerade diagnostikverktyget

Det finns två sätt att starta verktyget för avancerad diagnostik:

  1. Högerklicka på klientikonen global säker åtkomst i systemfältet.
  2. Välj Avancerad diagnostik. Om det är aktiverat uppmanas du att höja behörigheterna om du har aktiverat Användarkontokontroll (UAC).

Eller

  1. Välj ikonen Global säker åtkomst-klient i systemfältet.
  2. Växla till felsökningsvyn .
  3. Under Avancerat diagnostikverktyg väljer du Kör verktyg.

Skärmbild av felsökningsvyn för klientgränssnittet global säker åtkomst med knappen Kör verktyget markerad.

Fliken Översikt

Fliken Översikt över avancerad diagnostik visar allmän konfigurationsinformation för global säker åtkomst-klienten:

  • Användarnamn: Microsoft Entra-användarens huvudnamn för den användare som autentiserade till klienten.
  • Enhets-ID: Enhetens ID i Microsoft Entra. Enheten måste vara ansluten till hyresgästen.
  • Klientorganisations-ID: ID:t för klientorganisationen som klienten pekar på, vilket är samma klientorganisation som enheten är ansluten till.
  • Vidarebefordra profil-ID: ID för den vidarebefordrande profil som för närvarande används av klienten.
  • Profil för vidarebefordring kontrollerades senast: Den tid då klienten senast sökte efter en uppdaterad vidarebefordranprofil.
  • Klientversion: Den version av global säker åtkomst-klienten som för närvarande är installerad på enheten.

Skärmbild av dialogrutan Global säker åtkomstklient – avancerad diagnostik på fliken Översikt.

Fliken Hälsokontroll

Fliken Hälsokontroll kör vanliga tester för att kontrollera att klienten och dess komponenter fungerar korrekt. Mer information finns i Felsöka fliken Global säker åtkomstklient: Hälsokontroll.

Fliken Profil för vidarebefordran

Fliken Vidarebefordra profil visar listan över aktiva regler som angetts för vidarebefordringsprofilen. Fliken innehåller följande information:

  • Vidarebefordra profil-ID: ID:t för den vidarebefordrande profil som för närvarande används av klienten.
  • Profilen för vidarebefordring kontrollerades senast: Den tid då klienten senast sökte efter en uppdaterad vidarebefordranprofil.
  • Uppdateringsinformation: Välj om du vill läsa in vidarebefordringsdata från klientens cacheminne igen om de har uppdaterats sedan den senaste uppdateringen.
  • Policytestare: Välj för att visa den aktiva regeln för en anslutning till en specifik destination.
  • Lägg till filter: Välj om du vill ange filter för att endast se en delmängd av reglerna enligt en specifik uppsättning filteregenskaper.
  • Kolumner: Välj vilka kolumner som ska visas i tabellen.

Skärmbild av dialogrutan Global säker åtkomstklient – avancerad diagnostik på fliken Vidarebefordra profil.

I regelavsnittet visas regler grupperade efter arbetsbelastning (M365-regler, Regler för privat åtkomst, Internetåtkomstregler). Den här listan innehåller endast regler för de arbetslaster som aktiveras i din hyresgäst.

Tips

Om en regel innehåller flera mål, till exempel ett fullständigt domännamn (FQDN) eller ett IP-intervall, sträcker sig regeln över flera rader med en rad per mål.

För varje regel omfattar de tillgängliga kolumnerna:

  • Prioritet: Regelns prioritet. Regler med högre prioritet (mindre numeriskt värde) har företräde framför regler med lägre prioritet.
  • Mål (IP/FQDN): Målet för trafiken med FQDN eller via IP.
  • Protokoll: Nätverksprotokollet för trafiken: TCP eller UDP.
  • Port: Målporten för trafiken.
  • Åtgärd: Den åtgärd som klienten vidtar när utgående trafik matchar målet, protokollet och porten. De åtgärder som stöds är tunnel (väg till global säker åtkomst) eller förbikoppling (gå direkt till målet).
  • Härdning: När en åtgärd utförs då trafik ska tunnlas (dirigeras till Global Secure Access) men anslutningen till molntjänsten misslyckas. Härdningsåtgärder som stöds är block (släpp anslutningen) eller förbikoppling (tillåt anslutningen att gå direkt till nätverket).
  • Regel-ID: Den unika identifieraren för regeln i vidarebefordranprofilen.
  • Program-ID: ID för det privata program som är associerat med regeln. Den här kolumnen är endast relevant för privata program.

Fliken för förvärv av värdnamn

På fliken Värdnamnsförvärv kan du samla in en livelista över klientförvärvade värdnamn baserat på FQDN-reglerna i vidarebefordranprofilen. Varje värdnamn visas på en ny rad.

  • Börja samla in: Välj för att börja liveinsamlingen av förvärvade värdnamn.
  • Exportera CSV: Välj om du vill exportera listan över förvärvade värdnamn till en CSV-fil.
  • Rensa tabell: Välj för att rensa de anskaffade värdnamnen som visas i tabellen.
  • Lägg till filter: Välj för att filtrera de anskaffade värdnamnen baserat på specifika egenskaper.
  • Kolumner: Välj för att välja vilka kolumner som ska visas i tabellen.

För varje värdnamn omfattar de tillgängliga kolumnerna:

  • Tidsstämpel: Datum och tid för varje FQDN-värdnamnsförvärv.
  • FQDN: FQDN för det förvärvade värdnamnet.
  • Genererad IP-adress: IP-adressen som genereras av klienten för interna ändamål. Den här IP-adressen visas på fliken Trafik för anslutningar som upprättats till motsvarande FQDN.
  • Hämtad: Visar Ja eller Nej för att ange om ett FQDN matchar en regel i vidarebefordran profilen.
  • Ursprunglig IP-adress: Den första IPv4-adressen i DNS-svaret för FQDN-frågan. Om slutanvändarens DNS-server inte returnerar en IPv4-adress för frågan är den ursprungliga IP-adresskolumnen tom.

Fliken Trafik

På Trafik-fliken kan du skapa en aktuell lista över anslutningar som enheten öppnar baserat på reglerna i vidarebefordringsprofilen. Varje anslutning visas på en ny rad.

  • Börja samla in: Välj för att starta den direkta insamlingen av anslutningar.
  • Exportera CSV: Välj om du vill exportera listan över anslutningar till en CSV-fil.
  • Rensa tabell: Välj för att rensa de anslutningar som visas i tabellen.
  • Lägg till filter: Välj för att ange filter och visa en delmängd av anslutningarna baserat på specifika filteregenskaper.
  • Kolumner: Välj för att välja vilka kolumner som ska visas i tabellen.

För varje anslutning omfattar de tillgängliga kolumnerna:

  • Tidsstämpeln börjar: Den tid då operativsystemet öppnade anslutningen.
  • Tidsstämpelslut: Tiden då operativsystemet stängde anslutningen.
  • Anslutningsstatus: Anger om anslutningen fortfarande är aktiv eller redan är stängd.
  • Protokoll: Nätverksprotokollet för anslutningen, antingen TCP eller UDP.
  • Mål-FQDN: Mål-FQDN för anslutningen.
  • Källport: Porten för anslutningen.
  • Mål-IP: Mål-IP för anslutningen.
  • Målport: Målporten för anslutningen.
  • Korrelationsvektor-ID: ett unikt ID som tillskrivs varje anslutning som kan korreleras med trafikloggar för global säker åtkomst i portalen. Microsoft Support kan också använda det här ID:t för att undersöka interna loggar relaterade till en specifik anslutning.
  • Processnamn: Namnet på processen som öppnade anslutningen.
  • Process-ID: ID-numret för processen som öppnade anslutningen.
  • Skickade byte: Antalet byte som skickas från enheten till destinationen.
  • Mottagna byte: Antalet byte som tas emot av enheten från destinationen.
  • Kanal: Den kanal som anslutningen har tunneltrafik till, kan vara Microsoft 365, Privat åtkomst eller Internetåtkomst.
  • Flödes-ID: Det interna ID-numret för anslutningen.
  • regel-ID: Identifieraren för profilregeln för vidarebefordran som används för att bestämma åtgärderna för denna anslutning.
  • Åtgärd: Den åtgärd som vidtogs för den här anslutningen. Möjliga åtgärder är:
    • Tunnel: Klienten tunnelade anslutningen till den globala tjänsten för säker åtkomst i molnet.
    • Kringgå: Anslutningen går direkt till målet via enhetens nätverk utan att klienten behöver göra något.
    • Blockera: Klienten blockerade anslutningen (endast möjligt i härdningsläge).
  • Härdning: Anger om härdning tillämpas på den här anslutningen; kan vara Ja eller Nej. Härdning gäller när tjänsten Global säker åtkomst inte kan nås från enheten.

Fliken för Avancerad loggsamling

På fliken avancerad loggsamling kan du samla in utförliga loggar för klienten, operativsystemen och nätverkstrafiken under en viss period. Loggarna arkiveras i en ZIP-fil som du kan skicka till administratören eller Microsoft Support för undersökning.

  • Starta inspelningen: Välj för att börja spela in utförliga loggar. Återskapa problemet vid inspelning. Om problemet inte uppstår samlar du in loggar tills det visas igen. Loggsamlingen innehåller flera timmars global säker åtkomstaktivitet.
  • Stoppa inspelning: När problemet har återskapats väljer du den här knappen för att stoppa inspelningen och sparar de insamlade loggarna i en ZIP-fil. Dela ZIP-filen med stöd för felsökningshjälp.

Skärmbild som visar dialogrutan Global säker åtkomstklient – avancerad diagnostik på fliken Avancerad loggsamling.

När den avancerade loggsamlingen stoppas öppnas mappen som innehåller loggfilerna. Som standard är mappen C:\Program Files\Global Secure Access Client\Logs. Mappen innehåller en zip-fil och två ETL-filer (Händelsespårningslogg). Om det behövs kan du ta bort zip-filerna när du har löst problemen. Det är bäst att lämna ETL-filerna eftersom de är cirkulära loggar, och om du tar bort dem kan det skapa problem med framtida logginsamling.

Följande filer samlas in:

Fil Beskrivning
Application-Crash.evtx Programlogg filtrerad efter händelse-ID 1001. Den här loggen är användbar när tjänsterna kraschar.
BindingNetworkDrivers.txt Resultat av "Get-NetAdapterBinding -AllBindings -IncludeHidden" som visar alla moduler anslutna till nätverksadaptrar. Dessa utdata är användbara för att identifiera om icke-Microsoft-drivrutiner är bundna till nätverksstacken.
ClientChecker.log Resultat av hälsokontrollerna för Global Secure Access-klienten. De här resultaten är enklare att analysera om du läser in zip-filen i Global Secure Access-klienten. Se Analysera globala klientloggar för säker åtkomst på en annan enhet än där de samlades in.
DeviceInformation.log Miljövariabler, inklusive os-version och global klientversion för säker åtkomst.
dsregcmd.txt Utdata från dsregcmd /status som visar enhetens tillstånd, inklusive Microsoft Entra-ansluten, Hybridansluten, PRT-detaljer och information om Windows Hello för företag.
filterDriver.txt Filter för Windows-filtreringsplattform
ForwardingProfile.json JSON-policyn som levereras till Global Secure Access-klienten. Policyn inkluderar tjänstens edge-IP-adress för Global Secure Access som klienten ansluter till (*.globalsecureaccess.microsoft.com) och vidarebefordringsprofilregler.
GlobalSecureAccess-Boot-Trace.etl Felsökningsloggning för global säker åtkomstklient
Flera .reg filer Export av Global Secure Access-klientregister
Värdar Värdfil
installedPrograms.txt Windows-installerade appar, vilket kan vara användbart för att förstå vad som kan orsaka problem.
ipconfig.txt Ipconfig /all output inklusive IP-adress och DNS-servrar som tilldelats enheten.
Kerberos_info.txt Utdata från klist, klist tgt och klist cloud_debug. Dessa utdata är användbara för felsökning av kerberos-problem och enkel inloggning med Windows Hello för företag.
LogsCollectorLog.log och LogsCollectorLog.log.x Loggar för själva loggsamlingsprocessen. Dessa loggar är användbara om du har problem med global loggsamling för säker åtkomst.
Flera .evtx Export av flera Windows-händelseloggar.
NetworkInformation.log Utdata från routningsutskrift, NRPT-tabell (Name Resolution Policy Table) och svarstidsresultat för anslutningstest för global säker åtkomst. Dessa utdata är användbara för att felsöka NRPT-problem.
KörandeProcesser.log Processer som körs
systeminfo.txt Systeminformation, inklusive maskinvara, operativsystemversioner och korrigeringar.
systemWideProxy.txt Utdata från netsh winhttp show proxy
användarkonfigurerad proxy Utdata från proxyinställningar i registret
userSessions.txt Användarsessionslista
DNSClient.etl DNS-klientloggar. Dessa loggar är användbara för att diagnostisera DNS-matchningsproblem. Öppna med Händelseloggvisaren eller filtrera efter de specifika namn som är intressanta med PowerShell: Get-WinEvent -Path .\DNSClient.etl -Oldest | where Message -Match replace with name/FQDN | Out-GridView
InternetDebug.etl Loggar som samlas in med hjälp av "netsh trace start scenario=internetClient_dbg capture=yes persistent=yes".
NetworkTrace.etl Nätfångst tagen med pktmon
NetworkTrace.pcap Nätverksinsamling inklusive trafik i tunneln
NetworkTrace.txt Pkmon-spårning i textformat
wfplog.cab Loggar för Windows-filtreringsplattform

Användbara network traffic analyzer-filter

I vissa fall måste du undersöka trafiken inom Global Secure Access-tjänstens tunnel. Som standard visar en nätverksinsamling endast krypterad trafik. Analysera istället nätverksinhämtningen som skapats av Global Secure Access avancerade logginsamling i ett verktyg för analys av nätverkstrafik.

Analysera Global Secure Access-klientloggar på en annan enhet än där de samlades in

Du kan behöva använda din egen enhet för att analysera de data som användarna samlar in. Om du vill analysera användarsamlade data öppnar du global säker åtkomst-klienten på enheten, öppnar verktyget Avancerad diagnostik och väljer sedan mappikonen längst till höger i menyraden. Härifrån kan du navigera till zip-filen eller filen GlobalSecureAccess-Trace.etl. När zip-filen läses in, laddas även information som inkluderar tenant-ID, enhets-ID, klientversion, hälsokontroll och vidarebefordringsprofilregler, precis som om du felsökte lokalt på den enhet som användes för datainsamlingen.

Relaterat innehåll