توضح هذه الوثيقة المعلومات التي يجب تضمينها عند تقديم تذكرة دعم. تنقسم إلى إرشادات عامة وإرشادات لكل نوع من المشاكل. سيمكننا ذلك من تقديم أعلى مستوى من الدعم وتسريع التحقيق في المشكلة المبلغ عنها.
قالب تذكرة الدعم
فيما يلي قالب لاستخدامه عند رفع تذاكر الدعم مع Cato. يرجى تضمين العناصر العامة والعناصر الخاصة بكل مشكلة.
الإرشادات العامة
تضمين التفاصيل الأولية التالية ذات الصلة بجميع التذاكر:
أ. وصف المشكلة: تقديم بيان دقيق للمشكلة والبيانات التي تدعم ما يتم الإبلاغ عنه، بالإضافة إلى خطوات استكشاف الأخطاء وإصلاحها المكتملة. ما هي الطريقة المستخدمة لتحديد المشكلة الرئيسية؟
ب. وقت وقوع الحادث: متى حدث (تضمين المنطقة الزمنية)؟ هل عملت من قبل؟ ما هي مدة الحادث؟ يجب تقديم هذه المعلومات كجزء من الوصف.
ج. المواقع/المستخدمون المتأثرون: تضمين المواقع المتأثرة أو المستخدمين الداخليين/مستخدمي SDP المتأثرين، بتفصيل اسم المستخدم، عنوان IP ، وموقع المستخدم (المنزل، المكتب، نقطة الاتصال، إلخ). ما هو عدد المواقع أو المستخدمين المتأثرين؟
d مخطط الشبكة: تضمين مخطط شبكة واضح يحتوي على جميع الأجزاء المشاركة في تدفق المرور. إذا كان هناك NAT، حدد العقدة التي تقوم بـ NAT وما هي العناوين IP الأصلية وNATed.
هـ. البيانات السياقية: التغيرات التي حدثت في وحول وقت الحالة المبلغ عنها، مثل تغييرات الشبكة، تغييرات المعدات، تغييرات ISP، تغييرات Cato، إلخ. يمكن استخدام مسار تدقيق CMA.
و. ساعات العمل المفضلة: تقديم ساعات العمل المفضلة الخاصة بك، مع تضمين المنطقة الزمنية الخاصة بك، لضمان توفر المهندس المعين خلال ساعات العمل المفضلة لديك.
مثال على التذكرة
تم تنبيهنا عبر تنبيه الاتصال عن انقطاع وجيز للاتصال في موقع SiteA في 11 يناير، بين الساعة 15:00 و 16:00 بالتوقيت العالمي المنسق. هذه هي المرة الأولى لانقطاع نحن على علم به. جميع مواقعنا الأخرى لم تتأثر.
لسنا على علم بأي صيانة مجدولة أو انقطاعات على اتصال ISP. لا يظهر سجل التدقيق لدينا أيضًا أنه تم إجراء أي تغييرات مباشرة قبل النافذة.
المنفذ الآن متصل بالإنترنت، لذلك لا نرى أي شيء غير معتاد على واجهة الويب، لكننا تمكنا من أخذ حزمة في واجهة WAN 1 أثناء وجود هذه المشكلة، مرفقة. قمنا أيضًا بإعادة تشغيل المنفذ، لكن ذلك لم يحل المشكلة. عاد المنفذ للعمل دون تدخل إضافي في الساعة 16:00 بالتوقيت العالمي المنسق.
الأحداث المتعلقة بهذا الانقطاع يمكن رؤيتها في لقطة الشاشة أدناه:
<تصوير الشاشة>
ساعات العمل المفضلة لدينا هي من 09:00 إلى 17:00 بالتوقيت العالمي المنسق.
الإرشادات حسب نوع المشكلة
استنادًا إلى نوع المشكلة، قم بتضمين المعلومات التالية:
1. مشكلة الاتصال/الوصول إلى WAN
غير قادر على الوصول إلى مورد WAN عبر Cato، وصول بطيء، محظور، إلخ.
أ. تضمين تفاصيل من الإرشادات العامة
ب. عنوان IP المصدر (عنوان IP الخاص خلف Cato):
ج. عنوان IP الوجهة (عنوان IP الخاص خلف Cato):
د. ما التطبيق/الجهاز/البروتوكول المستخدم:
هـ. الأحداث الأمنية ذات الصلة في CMA > المراقبة > الأحداث - أضف لقطات الشاشة
و. لحالات البطء، انظر التأخر العام/البطء/فقد الحزم
ز. كرر المشكلة وقم بتشغيل دعم الخدمة الذاتية. تضمين رقم التذكرة الذي تم إنشاؤه بواسطة الأداة.
ح. إرفاق أي بيانات تدعم ما يتم الإبلاغ عنه
مقالة استكشاف الأخطاء وإصلاحها المفيدة - كيفية التحقق مما إذا كان traffق مسدود من جدار حماية WAN
2. مشكلة الاتصال/الوصول إلى الإنترنت
غير قادر على الوصول إلى موارد الإنترنت عبر Cato، وصول بطيء، محظور، إلخ.
أ. تضمين تفاصيل من الإرشادات العامة
ب. عنوان IP المصدر (عنوان IP الخاص خلف Cato):
ج. عنوان URL/تطبيق الويب المتأثر:
د. هل يعمل خارج Cato؟ إما باستخدام تجاوز الوجهة أو على شبكة مختلفة؟
هـ. هل حل استبعاد فحص TLS لعنوان URL/تطبيق الويب المعني المشكلة؟
و. الأحداث الأمنية ذات الصلة في CMA > المراقبة > الأحداث - أضف لقطات الشاشة
ز. لحالات البطء، انظر التأخر العام/البطء/فقد الحزم
ح. جمع معلومات أدوات المطور أثناء الوصول إلى الموقع المتأثر (بكل من Cato وبدونه) - إرفاق ملفات har.
ط. في حال كان الحساب يحتوي على حماية ضد التهديدات قيد التشغيل (الحماية من البرامج الضارة، NG Anti-Malware، و IPS)، أضف عنوان URL المتأثر إلى قاعدة التجاوز في CMA وابلغ إذا كان ذلك مفيدًا أم لا.
ي. كرر المشكلة وقم بتشغيل دعم الخدمة الذاتية. تضمين رقم التذكرة الذي تم إنشاؤه بواسطة الأداة.
ك. إرفاق أي بيانات تدعم ما يتم الإبلاغ عنه
مقالة استكشاف الأخطاء وإصلاحها المفيدة - كيفية استكشاف مشكلات تأخير تحميل الصفحات الإلكترونية ومشكلات العرض
3. مشكلة الاتصال/الوصول عبر RPF
غير قادر على الوصول إلى الموارد الداخلية عبر إعادة توجيه المنافذ عن بعد
أ. تضمين تفاصيل من الإرشادات العامة
ب. عنوان IP المصدر (عنوان IP العام للعميل):
ج. قاعدة/خدمة RPF المتأثرة:
د. الأحداث الأمنية ذات الصلة في CMA > المراقبة > الأحداث - أضف لقطات الشاشة
هـ. أخذ التقاط المرور على واجهة LAN التي يتصل بها الخادم الداخلي. أضف PCAP كمرفق.
و. في حال كان الحساب يحتوي على حماية ضد التهديدات قيد التشغيل (الحماية من البرامج الضارة، NG Anti-Malware، و IPS)، أضف عنوان IP المصدر المتأثر إلى قائمة السماح وابلغ إذا كان ذلك مفيدًا أم لا.
ز. إرفاق أي بيانات تدعم ما يتم الإبلاغ عنه
4. التأخر العام/البطء/فقد الحزم
ارتفاع التأخر، بطء، أو فقدان الحزم عند الوصول إلى الموارد عبر Cato.
أ. تضمين تفاصيل من الإرشادات العامة
ب. تحقق في CMA، الشبكة > المواقع > مراقبة المواقع > تحليلات الشبكة، انظر عرض تحليلات شبكة الموقع
- هل توجد مؤشرات فقدان حزم في الرسوم البيانية للتدفق السفلي/العلوي لآخر بضعة أيام؟
- ما هو التدفق المتوقع وما هو التدفق الحالي؟
- هل الرسم البياني للمسافة غير مستقر؟ (نعم/لا):
- ما هو التأخر المتوقع وما هو التأخر الحالي؟ (مثال: من المضيف x إلى الموقع y المعتاد/المتوقع هو 70ms الآن هو 150ms)
- هل يظهر الرسم البياني للاتصال الأخير تحت تحليلات الشبكة أي فقدان للحزم؟ إذا كان الجواب نعم، فهذا يعني أن المشكلة تظهر أيضًا بدون Cato
ج. هل يعاني الخدمة/التطبيق المتأثر من فقدان الحزم بسبب QoS؟ مقالة ذات صلة - تحليل QoS وإدارة النطاق الترددي لموقع ما
د. الأحداث المتعلقة بالاتصال في CMA > المراقبة > الأحداث - أضف لقطات الشاشة
هـ. هل تجاوز المنفذ أو الاتصال مباشرةً بمودم ISP يظهر عدم وجود تأخر أو فقدان للحزم؟
و. هل تحققت من ISP؟ (نعم/لا) - إذا كان الجواب نعم، يرجى إرفاق التحليل
ز. إرفاق أي بيانات تدعم ما يتم الإبلاغ عنه، بما في ذلك التتبعات، الاختبارات السريعة، واستخدام النطاق الترددي.
مقالة استكشاف الأخطاء وإصلاحها المفيدة - كيفية استكشاف فقدان الحزم
5. مشكلة تطبيق إدارة Cato
مشاكل عند فتح/تحميل موارد CMA، وصول بطيء، محظور، إلخ.
أ. تضمين تفاصيل من الإرشادات العامة
ب. ما الشاشة/الوظيفة التي لا تعمل كما هو متوقع؟
ج. هل تعمل مع المسؤولين الآخرين (نعم/لا)؟
د. لحالات البطء، جمع معلومات أدوات المطور أثناء الوصول إلى CMA
ه. أرفق أي بيانات تدعم ما يتم الإبلاغ عنه
6. عميل Cato SDP
غير قادر على الاتصال أو المصادقة أو الوصول إلى الموارد عبر Cato باستخدام عميل Cato SDP.
أ. تضمين التفاصيل من الإرشادات العامة
ب. هل هذا تثبيت جديد؟
ج. هل يؤثر الموضوع على مستخدم SDP محدد أم العديد من المستخدمين؟ هل يعمل العميل مع مستخدمين آخرين؟
د. ما هو إصدار العميل وإصدار نظام التشغيل؟
ه. الأحداث ذات الصلة في المراقبة > الأحداث – أضف لقطات شاشة
و. جمع سجلات العميل بعد تكرار المشكلة وأي بيانات أخرى تدعم ما يتم الإبلاغ عنه.
ز. إذا كنت تستخدم macOS، جمع سجلات وحدة التحكم وقم بإدراجها في التذكرة.
ح. إذا كانت المشكلة تتعلق بموارد غير قابلة للوصول، راجع مشكلة اتصال/إمكانية الوصول إلى شبكة WAN أو مشكلة اتصال/إمكانية الوصول إلى الإنترنت
7. جهاز Cato الفعلي (معطل/لا يعمل)
غير قادر على توصيل جهاز فعلي مع سحابة Cato.
أ. تضمين التفاصيل من الإرشادات العامة
ب. هل هذا مأخذ جديد لم يتم تسجيله؟ إذا كانت الإجابة نعم، قدم الرقم التسلسلي.
ج. هل كان هناك أي تغييرات في الشبكة المحلية مؤخرًا (نعم/لا)، إذا كان الأمر كذلك، فاشرح التغييرات
د. الأحداث ذات الصلة في CMA > المراقبة > الأحداث - أضف لقطات شاشة
ه. قم بالوصول إلى واجهة مستخدم المأخذ محليًا > المراقبة. ما حالة الواجهات؟
و. بالنسبة للمشكلات التي يكون فيها النفق معطلاً، التقط حركة المرور على واجهة WAN. أضف الـ PCAP كمرفق.
ز. بالنسبة لمشكلات بيئة المأخذ الاحتياطي:
- هل المأخذ المتأثر هو الرئيسي أم الثانوي؟
- تأكد مما إذا كان الانقسام قد حدث (كل المآخذ تظهر كـ الرئيسي)
مقالة مفيدة لاستكشاف الأخطاء - استكشاف أخطاء تسجيل المأخذ/مشكلات الاتصال الأولية
8. vSocket (معطل/لا يعمل)
غير قادر على توصيل vSocket (AWS، Azure، ESXi) بسحابة Cato.
أ. تضمين التفاصيل من الإرشادات العامة
ب. هل هذا تنفيذ vSocket جديد؟ هل تم اتباع جميع الخطوات من vSocket KB؟
ج. هل كان هناك أي تغييرات في بيئة السحابة؟ (نعم/لا)، إذا كان الأمر كذلك، فاشرح التغييرات
د. الأحداث ذات الصلة في CMA > المراقبة > الأحداث – أضف روابط إلى الأحداث.
ه. لقطات شاشة للتكوين ذي الصلة في بيئة السحابة، بما في ذلك جداول التوجيه وقواعد المجموعة الأمنية.
و. بالنسبة للمشكلات التي يكون فيها النفق معطلاً، الاتصال بواجهة مستخدم vSocket (لـ AWS أو لـ Azure) عبر واجهة MGMT > المراقبة. التقاط حركة مرور على واجهة WAN. أضف الـ PCAP كمرفق.
ز. بالنسبة لقضايا بيئة vSocket عالية التوافر:
- هل تمتلك واجهات MGMT الاتصال في vSockets؟
- تأكد مما إذا كان الانقسام قد حدث (كل المآخذ تظهر كـ الرئيسي)
- هل يمتلك مستخدم مسؤول السحابة الأذونات الصحيحة؟ شاهد أذونات دور AWS وأذونات مسؤول Azure
9. IPSec
غير قادر على إنشاء نفق IPSec مع Cato أو مشكلات تمرير حركة المرور عبر نفق IPSec.
أ. تضمين التفاصيل من الإرشادات العامة
ب. تأكد من أن تكوين IPSec في Cato يتبع إرشادات IKEv1 و إرشادات IKEv2.
ج. عنوان IP المخصص من Cato:
د. عنوان IP للجدار الناري البعيد :
ه. بائع/طراز الجدار الناري:
و. سجلات IPSec ذات الصلة من الجدار الناري البعيد (إذا كانت متوفرة)
ز. من المتوقع أن يبدأ النفق؟ من Cato أم الجدار الناري البعيد؟
ح. الأحداث المرتبطة بالاتصال في CMA > المراقبة > الأحداث – أضف لقطات شاشة
ط. هل تطابق محددات حركة المرور على كل من Cato والجدار الناري؟
ي. إذا كانت المشكلة تتعلق فقدان حزم، هل يحدث ذلك عند إرسال إشارة عبر النفق وأي عنوان IP عام آخر مثل Google (8.8.8.8)؟
10. VoIP
مشكلات تتعلق بنظام VoIP الذي لا يعمل كما هو متوقع عبر Cato.
أ. تضمين التفاصيل من الإرشادات العامة
ب. صِف تجربة المستخدم بتفصيل. هل يتعلق الأمر بتسجيل الهاتف، صوت باتجاه واحد، 1- لا صوت، أو صوت متقطع؟ هل المشكلة مستمرة أم متقطعة؟
ج. ما هو موقع الهواتف وخادم VoIP (PBX)؟ هل هم في نفس الموقع أم مواقع مختلفة؟
د. ما هي عناوين IP للأجهزة المعنية؟
ه. السجلات ذات الصلة من نظام VoIP (إذا كانت متوفرة)
و. هل تمنح خدمة VoIP أولوية جودة الخدمة العالية في CMA؟ مقالة ذات صلة -تحليل جودة الخدمة وإدارة النطاق الترددي لموقع
ز. هل توجد قاعدة شبكة تعين عنوان IP للخروج لحركة مرور VoIP؟
ح. الأحداث ذات الصلة في CMA > المراقبة > الأحداث - أضف لقطات شاشة
ط. إعادة إنتاج المشكلة وتشغيل خدمة الدعم الذاتي. قم بتضمين الرقم الذي أنشأه الأداة.
ي. التقاط حركة مرور على واجهة LAN. أضف الـ PCAP كمرفق.
مقالة مفيدة لاستكشاف الأخطاء - استكشاف مشكلات VoIP
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.