[toc:faq]
1. 概要
AnyConnect NAM (Network Access Manager) モジュールのトラブルシューティングで使用する DART ファイルの取得方法、および解析で実際に使用するログファイルについて説明します。本資料は AnyConnect 4.4.00242 を使用していますが、特にバージョンの違いによる大きな違いはありません。
2. DART の取得手順
AnyConnect の GUI から Advanced Window ボタンをクリックします。以下のような Advanced Window が表示されたら、左下の Diagnostics をクリックすると、DART ウィザードが立ち上がるので、Next を選択します。

特段の要請がなければ、Default (Bundle will be saved to Desktop) を選択して、そのまま Next を選択します。DART が古いファイルを収集しないように、Clear logs after DART finishes のチェックは常に入れることが望ましいです。

DART が生成されるまでには時間がかかるのでしばらく待ちます。完了したら Finish をクリックして終了します。ファイルはデスクトップに生成されます。

3. Extended Logging (拡張ロギング)の有効化
AnyConnect NAM がインストールされると、Wireshark から 802.1x パケットを捕捉することがきなくなります。パケットキャプチャを取得するためには、NAM の Extended Logging 機能を有効にします。
3.1. 有効化手順
システムトレイの AnyConnect アイコンにカーソルを置いて、Shift + Alt + L を押してから、アイコンを右クリックすると、下記画像右側のように、Extended Logging というメニューが追加されます。Extended Logging のチェックを入れると、パケットキャプチャが自動的に開始されます。
通常のメニューと Extended Logging 有効後のメニュー

3.2. キャプチャデータの保存場所
Extended Logging により開始されるパケットキャプチャは、すべての NIC に対して実行されて以下のパスに格納されます。EAP のキャプチャのみが必要なときは、以下から直接取得することができます。
C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Network Access Manager\logs\Capture_[Netowk Adapter name].cap
キャプチャ生成後に DART を取得すれば、DART にパケットキャプチャファイルが含まれるようになります。
DART の Cisco AnyConnect Network Access Manager フォルダの中のファイル

なお、NAM のキャプチャは、Windows ログオン前のキャプチャも取得することが出来るというメリットがあります。キャプチャサイズは 1M に到達すると自動的に停止する実装になっています。802.1x のパケットを調査する用途としてご利用ください。
4. DARTに含まれる主なログ
調査で利用頻度が高いログファイルになります。NAM のアプリケーションログの各出力の意味は非公開となりますが、読み取れる範囲でご活用ください。ただ、NAM が被疑と考えられそうなケース(後述の Network Repair で復旧する場合など)であれば、メーカに問い合わせください。
ファイル名 |
内容 |
summary.txt
|
DARTの概要。取得日時等 |
General Information\msinfo.nfo
|
Windows の System Information や サービスの状態 |
General Information\Application.evtx
|
Windows のアプリケーションイベントログ
|
General Information\System.evtx
|
Windows のシステムイベントログ
|
Cisco AnyConnect Network Access Manager\configuration.xml
|
Profile Editorで作成した設定情報
|
Cisco AnyConnect Network Access Manager\userConfiguration.xml
|
User が AnyConnect GUI から追加した設定情報
|
Cisco AnyConnect Network Access Manager\NetworkAccessManager.txt
|
NAM のアプリケーションログ(無線とのアソシエーション、認証、NAM で実行したオペレーション等) |
Cisco AnyConnect Network Access Manager\NetworkAccessManagerPlugin.txt
|
NAM のアプリケーション情報
|
5. 基本的な障害対応
5.1. 基本的な障害対応手順 (Network Repair)
何らかのトラブルが起きたときは、システムトレイのアイコンの右クリックメニューから Network Repair を実行して、NAM をリスタートさせて事象が解消されるかを確認してください。
右クリックメニューの Network Repair

802.1x のやり取りの調査を要する事象であれば、Network Repair の実行前と実行後それぞれで Extended Logging を有効にした DART を取得することがより望ましいです。Network Repair 実行後だけの DART では、事象発生中と復旧後のログは含まれますが、キャプチャが流れてしまっていることがあります。
5.2. 基本的な障害対応手順 (Disable Wireless)
特に具体的なシステムトレイのアイコンの右クリックメニューから Disable Wireless を実行すると、ワイアレスアダプタを NAM 経由で無効にすることができます。障害対応の一環として必要であれば活用ください。
右クリックメニューの Disable Wireless と、実行後のアダプタのステータス

5.3. Wireless Profile の競合問題
AnyConnect NAM と Windows の Wireless Profile (手動/GPO)が競合しないようにしてください。特に Windows 側で自動接続の SSID の登録があると、無線接続が不安定になりやすくなります。