NetExtender: 問題のトラブルシューティングに必要な情報

NetExtenderに関する問題のトラブルシューティングに必要な情報について説明します。

NetExtenderの問題のトラブルシューティングに必要な情報

NetExtenderのログ: 全ての種類の問題のトラブルシューティングに必須です。

パケットキャプチャ: 通信に関する問題のトラブルシューティングの場合

ルーティング情報: 通信に関する問題のトラブルシューティングの場合

レジストリキーの情報: プロファイルに関する問題の場合

レジストリの監査ログ: プロファイルが不正に書き換わるなどの問題の場合

NetExtenderのログの収集

Netextenderで取得できるログは２種類あります。必ずセットでご提供ください。

• NetExtenderログ
• NetExtenderデバッグログ

NetExtenderのログの収集方法についてはこちらのKBを参照ください。

＜トップに戻る＞

パケットキャプチャ

注意: NetExtenderのパケットキャプチャはNetExtenderでSSLVPNサーバに接続ができた後から切断を開始するまでのパケットがキャプチャされます。SSLVPNサーバへの接続時や、切断に関するパケットはキャプチャされません。 

STEP1: パケットキャプチャの有効化

1. NetExtenderを起動します。
2. 画面左下のスパナマークをクリックします。
   
3. NetExtender プロパティ画面左側のメニューでパケットキャプチャを選択しします。NetExtenderパケットキャプチャを有効にするをチェックします。ユーザアカウント制御の画面が表示された場合は、 はい をクリックします。最後にOKをクリックして、NetExtender プロパティ画面を終了します。
   
   ヒント: 以下のようなメッセージが出る場合は、NetExtenderを管理者として実行してください。＊スタートメニュでNetExtenderを選択し右クリックで管理者として実行 のオプションがあります。
   
   このメッセージは、NetExtenderをEXE形式のインストーラでインストールした場合には発生しません。MSI形式でインストールした場合のみ発生します。
    
4. 最後にNetExtender画面下部に、キャプチャツールバーが表示されていることを確認します。
   

STEP2: パケットキャプチャの開始、停止、キャプチャファイルの入手方法

1. NetExtenderを起動します。
2.  パケットキャプチャの開始ボタンをクリックします。キャプチャが始まります。
3.  試験を行います。
4.  キャプチャを停止し、キャプチャされたパケットの保存ボタンからファイルを保存します。
5. 保存したファイルをSonicWallサポートに提供ください。
   

＜トップに戻る＞

ルーティング情報の取得

1. コマンドプロンプト(CMD.EXE)を起動します。
2. route print -4 と入力します。この情報をファイルに出力するためには、”route print -4 > ファイル名.txt” を実行します。IPv6の問題の場合は"-4" をつけずに実行してください。 
3. この情報をNetExtender接続前と、接続中に取得してください。

＜トップに戻る＞

レジストリキーの情報

NetExtenderのプロファイルはレジストリに保存されます。プロファイルが作成されない、おかしなプロファイルになるなどの問題の場合は、レジストリの情報をエクスポートしたものをご提供ください。

1. regedit.exeを実行します。
   
2. アドレスバーに"\HKEY_LOCAL_MACHINE\SOFTWARE\SonicWall\SSL-VPN NetExtender\Standalone"と入力します。
   このレジストリはNetExtenderがインストールされていない場合は存在しません。
   Standalone配下にある、Profiles にプロファイルが含まれます。
   NetExtenderインストール直後や、一度も接続に成功していない場合はプロファイルが作成されないため、Profilesは存在しません。
   
3. プロファイルをエクスポートするには、Profilesの上で右クリックし、エクスポート を選択します。ファイル名を指定して 保存 します。指定したファイル名.regというファイル名で保存されていますので、このファイルをSonicWallサポートに提供ください。
4. プロファイルの情報の例

＜トップに戻る＞

レジストリの監査ログ

レジストリの監査ログはWindowsの機能です。設定方法の詳細はMicrosoftが提供する情報を参照ください。ここではログ収集の設定方法の概要を説明します。

レジストリの監査ログは、意図しないプロファイル情報が作成される場合などのトラブルシューティングに役立ちます。

指定のレジストリに変更があった場合にその情報がイベントログ（Windowsログ > セキュリティ）に記録されます。

以下の例は、ドメインを”LocalDomain”から”LocalDomainてすと”に変更した際のログです。レジストリエディタ(regedit.exe)から直接レジストリの値を書き換えたので、プロセス情報が”C:\Windows\regedit.exe”になっています。

ここでは以下の2つについて説明します。

レジストリの監査ログの設定方法

レジストリ監査ログの取得方法

レジストリの監査ログの設定方法

レジストリの監査ログの設定は、問題発生前、もしくは再現試験前に実施してください。

1. Windowsのローカルセキュリティポリシーを開きます。
   Windows 10: スタート > Windows 管理ツール > ローカルセキュリティポリシー
   Windows11: スタート > Windowsツール で ローカルセキュリティポリシー をダブルクリック

2.  

   監査ポリシーの詳細な構成 > システム監査ポリシー - ローカルセキュリティポリシー > オブジェクトアクセス を表示します。
   

3. レジストリの監査 をダブルクリックします。次の監査イベントを構成する をチェックします。成功 と 失敗 両方チェックします。OKクリックして閉じます。
   
4. ローカルセキュリティポリシー を終了します。
5. レジストリエディター(regedit.exe) を起動します。
6. HKEY_LOCAL_MACHINE\SOFTWARE\SonicWall\SSL-VPN NetExtender\Standalone\Profiles を表示します。
   Profilesの上で右クリックし、アクセス許可 を選択します。
   
7. 詳細設定 をクリックします。
   
8. 監査 タブを選択し 追加 をクリックします。
   
9. プリンシパルの選択 をクリックし、選択するオブジェクト名を入力してください に ”Everyone”と入力します。OKをクリックします。
   
10. 次の通り設定し、OK をクリックします。
    種類:すべて
    適用先; このキーとサブキー
    基本のアクセス許可: フルコントロール
    
11. 最後に残っているWindowを全て閉じてレジストリエディタを終了します。 

レジストリ監査ログの取得方法

1. イベントビューアーを起動します。
   Windows 10: スタート > Windows 管理ツール > イベントビューアー
   Windows11: スタート > Windowsツール で イベントビューアー をダブルクリック
2. 左のナビゲーションメニュでWindowsログ > セキュリティを選択します。
3. 右の操作パネルのカスタムビューの作成を選択します。
4. ログごと がチェックされていて イベントログ がセキュリティ となっていることを確認します。イベントIDを含める/除外する に”4657”を入力します。
   OKをクリックします。フィルターをカスタムビューに保存 の画面になりますので名前を指定してOKをクリックします。
   
5. 中央のイベントリストにイベントID4657のイベントが表示されていることを確認します。
   
6. 操作 パネルの カスタムビューの全てのイベントに名前をつけて保存 をクリックし、名前を指定して保存します。保存したファイルをSonicWallに提供ください。

＜トップに戻る＞