購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
372
閲覧回数
0
いいね!
0
コメント

SecureXの新規SRオープン時に取得する情報

Kenichiro Kato
Cisco Employee
Cisco Employee

‎2023-01-16 01:49 PM ‎2023-01-16 01:53 PM 更新

 

はじめに

本記事はSecureXに関するトラブルシューティングを目的として、お客様からSRをオープンいただく際に取得いただきたい情報をまとめています。
調査に必要な情報をトラブル発生の初期段階で取得いただくことにより、お客様のトラブルを早急に解決することを目的としています。

 

トラブル解決のためにまず実施いただきたいこと

SecureXは、ブラウザで動作するプラットフォームであり、特に端末中にSecureX Sign-onによるログイン情報が問題を引き起こす一時的なトラブルや、端末の状態に依存するトラブルが頻繁にございます。問題が発生した場合、まず以下を実施いただくことで解決可能かご確認いただくことをお勧めいたします。

  • ブラウザのキャッシュクリアおよびプライベートブラウジングで動作確認
  • 別の端末での動作確認

 

共通して取得いただく情報

SecureX関連のトラブルシューティングで、どの機能で問題が発生しても基本取得いただきたい情報は以下となります。

  • 事象発生がわかるスクリーンショット(基本的に必須)
    「Integration Moduleの追加に失敗する」などの言葉で伝えていただくよりも、スクリーンショットの方がエラーメッセージが
     表示されるなど、直接解決に役立つ情報が含まれる場合があります。可能であればスクリーンショットの取得をお願いします。
  • 事象の発生日時(必須)
  • 現時点での事象発生有無(必須)
  • 事象発生のトリガー
    もし事象発生前に関連する作業を実施した場合は申告をお願いします
  • 事象発生時のHAR/SAMLログの取得(必要に応じて)
    SecureXのトラブルは、ブラウザとSecureX間のHTTP Request、HTTP Responseからわかることが多くございます。トラブル発生の初動で必ずしも取得する必要はありませんが、詳細調査をする上で必要となる場合がございます。SecureX Sign-on関連の特化した事象であればSAMLログを取得いただく場合もございます。
    Collect HAR Logs from SecureX Console
    Collect SAML Logs from SecureX Sign-pn

 

SecureX Sign-onや管理機能関連

SecureX Sign-Onや管理機能関連では、多要素認証の解除など、TACケースオープンが必須となる事象もございます。まずは解決方法の確認のために、日本語版SecureX Sign-Onよくあるご質問 をご確認ください。TACケースオープンが必要な事象、もしくは事象が解決しない場合は以下情報を取得し、TACケースオープンをお願いします。

  • SecureX Sign-Onで使用しているアカウントのメールアドレス(必須)
  • Organization / Organization ID(事象によっては必須)
    SecureX DashboardやOrchestration、Insights等のSecureXの機能へアクセスできない問題の場合は、Organizationの情報を確認させていただきます。
    Secure EndpointやUmbrellaなどのアプリケーションへのアクセスの問題の場合はOrganization情報は不要です。
    以下の通り、Organizationの名前およびOrganization IdはSecureXにログイン後 Administrationのメニューから確認が可能です。
    orginfo.png

 

 

Dashboard / Integration関連

  • Integration Modules -> My Integrationsのエラーメッセージ(エラーが発生している場合は必須)
    各Integrationのerrorsの箇所をクリックするとメッセージが表示されます。
    integ-error.png
  • TileのDebug Information(必須)
    Tile上の・・・ -> Informationにて、Copy Debug Informationで取得した情報をTextにペーストして送付します。
    エラーメッセージの詳細やOrganization情報などバックエンド側での調査に必要な情報が取得できます。
    tile-infor.pngcopy-debug.png

 

 

Orchestration関連

  • Organization / Organization ID(必須)
  • Workflow ID(Workflow実行の問題であれば必須)
    バックエンド側でお客様Workflowを特定するために必要な情報であり、Workflow Editor中のURLから確認が可能です。
  • GithubのPrivate Repositoryを使ったWorkflowの提供
    お客様の事象がTAC側で再現が出来ない場合にお願いさせていただく場合がございます。
    WorkflowをPrivateのGithubでTACに共有する方法
  • RemoteのPackageファイル
    Remoteを使用している場合、RemoteのPackageファイルを送付いただくことでTACでの設定確認が可能です。
    Creating a Remote
  • RemoteからRargetへの疎通性確認
    Remoteを使用している場合、多くの問題はRemoteアプライアンスからTargetへの疎通性の問題となります。
    SSHでログイン後にcurlコマンドやpingコマンドによって疎通性を確認することが可能です。
    RemoteへのSSHログイン設定は こちらをご確認ください。初期Deploy時に公開鍵を登録する必要があります。

 

Device Insights関連

  • Dashboard / Integration関連の使用しているModuleのError(必須)
    上記、Dashboard / Integration関連の取得項目をご確認ください。Device Insightsのトラブルは基本Integraionの対応と同様です。
  • Device Insightsの問題が発生しているページのHARファイル
    Device Insightsのページで発生する端末数の不整合の問題はHARファイル上のデータを確認することで調査が可能です。
    Collect HAR Logs from SecureX Console

 

その他トラブルシューティングに有用な情報

  • Cisco SecureX TAC Troubleshooting Knowledge Base
    Global TAC有志作成によるSecureXのトラブルシューティングガイド
    MDM製品とのIntegrationのガイドや、Device Insightsなどの新しい機能のトラブルシューティングや、HARファイルの具体的な取得手順などを記載している。
  • SecureX Help Center
    製品公式ドキュメント
ラベル:
0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents