Este documento explica qué información incluir al enviar un Ticket de Soporte. Está dividido en guías generales y por tipo de problema. Esto nos permitirá proporcionar el máximo nivel de soporte y acelerar la investigación del problema reportado.

Plantilla de Ticket de Soporte

A continuación se muestra una plantilla para utilizar al levantar tickets con el Soporte de Cato. Por favor, incluya elementos generales y por problema.

Guías Generales

Incluya los siguientes detalles iniciales que son relevantes para todos los tickets:

a. Descripción del problema: proporcione una declaración precisa del problema y los datos que respaldan lo que se informa, junto con los pasos de resolución de problemas completados. ¿Cuál fue el método utilizado para determinar el problema principal?

b. Hora del incidente: ¿Cuándo ocurrió (incluya la zona horaria)? ¿Funcionó antes? ¿Cuál fue la duración del incidente? Esta información debe proporcionarse como parte de la descripción.

c. Sitio(s)/Usuario afectado: Incluya los sitios afectados o los usuarios internos de SDP afectados, detallando su nombre de usuario, dirección IP y ubicación del usuario (hogar, oficina, punto de acceso, etc). ¿Cuál es el número de sitios o usuarios afectados?

d Diagrama de Red: incluya un diagrama de red claro que contenga todas las partes involucradas en el flujo de tráfico. Si NAT está en uso, defina el nodo que realiza NAT y cuáles son las direcciones IP originales y de NAT.

e. Datos contextuales: cambios que ocurrieron en y alrededor del momento del caso reportado, tales como cambios en la red, cambios de equipo, cambios de ISP, cambios en Cato, etc. Se puede utilizar el registro de auditoría de CMA.

f. Horas de trabajo preferidas: proporcione sus horas preferidas, incluyendo su zona horaria, para garantizar que el ingeniero asignado esté disponible durante sus horas de trabajo preferidas.

Ejemplo de Ticket

Recibimos una alerta de conectividad de una breve interrupción de conectividad en nuestro sitio SiteA el 11 de enero, entre 15:00 y 16:00 UTC. Esta es la primera instancia de una interrupción de la que estamos al tanto. Todos nuestros otros sitios no fueron afectados. 

No estamos al tanto de ningún mantenimiento programado o interrupciones en la conexión del ISP. Nuestro registro de auditoría tampoco muestra que se hayan realizado cambios directamente antes de la ventana.

El socket está ahora en línea, por lo que no vemos nada inusual en la WebUI, pero pudimos tomar una captura de paquetes en la interfaz WAN 1 mientras este problema estaba activo, adjunto. También reiniciamos el socket, pero esto no resolvió la situación. El socket volvió a estar en línea sin necesidad de más intervenciones a las 16:00 UTC. 

Los eventos relacionados con esta interrupción pueden verse en la captura de pantalla a continuación:

<screenshot>

Nuestras horas de trabajo preferidas son 09:00-17:00 UTC.

Guías según el tipo de problema

Según el tipo de problema, incluya la siguiente información:

1. Problema de conectividad/accesibilidad WAN

Incapacidad para acceder a un recurso WAN sobre Cato, acceso lento, bloqueado, etc.

a. Incluya detalles de las Guías Generales

b. IP de origen (IP privada detrás de Cato):

c. IP de destino (IP privada detrás de Cato):

d. ¿Qué aplicación/dispositivo/protocolo se utiliza?

e. Eventos de seguridad relacionados en CMA > Monitoring > Events – Añadir capturas de pantalla

f. Para casos de lentitud, véase Latencia/ Lentitud/ pérdida de paquetes general

g. Reproduzca el problema y ejecute el Auto servicio de soporte. Incluya el número de ticket generado por la herramienta.

h. Adjunte cualquier dato que respalde lo que se está reportando

Artículo útil de resolución de problemas - Cómo comprobar si el tráfico está bloqueado por el firewall WAN

2. Problema de conectividad/accesibilidad a Internet

Incapacidad para acceder a recursos de internet sobre Cato, acceso lento, bloqueado, etc.

a. Incluya detalles de las Guías Generales

b. IP de origen (IP privada detrás de Cato):

c. URL/Webapp afectada:

d. ¿Funciona fuera de Cato? ¿Ya sea usando Destination Bypass o en otra red?

e. ¿Excluir inspección TLS para la URL/Webapp en cuestión soluciona el problema?

f. Eventos de seguridad relacionados en CMA > Monitoring > Events – Añadir capturas de pantalla

g. Para casos de lentitud, véase Latencia/ Lentitud/ pérdida de paquetes general

h. Reúna información de herramientas de desarrollador mientras accede al sitio web afectado (tanto con como sin Cato) – adjunte archivos har.

i. Si la cuenta tiene Protección contra Amenazas habilitada (Anti-Malware, NG Anti-Malware e IPS), añada la URL afectada a una regla de acceso a internet en lista blanca en CMA e informe si ayudó o no.

j. Reproduzca el problema y ejecute el Auto servicio de soporte. Incluya el número de ticket generado por la herramienta.

k. Adjunte cualquier dato que respalde lo que se está reportando

Artículo útil de resolución de problemas - Cómo solucionar problemas de carga prolongada de páginas web y problemas de renderizado

3. Problema de conectividad/accesibilidad RPF

Incapacidad para acceder a recursos internos a través de Redirección de Puertos Remotos

a. Incluya detalles de las Guías Generales

b. IP de origen (dirección IP pública del cliente):

c. Regla/servicio RPF afectada:

d. Eventos de seguridad relacionados en CMA > Monitoring > Events – Añadir capturas de pantalla

e. Tome una captura de tráfico en la interfaz LAN donde se conecta el servidor interno. Añadir el PCAP como un archivo adjunto.

f. Si la cuenta tiene Protección contra Amenazas habilitada (Anti-Malware, NG Anti-Malware e IPS), añada la IP de origen afectada en una lista de permitidos e informe si ayudó o no.

g. Adjunte cualquier dato que respalde lo que se está reportando

4. Latencia/Lentitud/pérdida de paquetes general

Alta latencia, lentitud o pérdida de paquetes al alcanzar recursos sobre Cato.

a. Incluya detalles de las Guías Generales

b. Verifique en CMA, Network > Sites > Site Monitoring > Network Analytics, vea Mostrar los Analíticos de Red del Sitio

• ¿Hay indicadores de pérdida de paquetes en los gráficos de downstream/upstream de los últimos días?
• ¿Cuál es el rendimiento esperado y cuál es el rendimiento actual?
• ¿El gráfico de distancia no es estable? (Sí/No):
• ¿Cuál es la latencia esperada y cuál es la actual? (Ejemplo: desde el host x al sitio web y lo usual/esperado es 70ms ahora es 150ms)
• ¿El gráfico de última milla en Network Analytics muestra alguna pérdida de paquetes? Si es así, significa que el problema también aparece sin Cato

c. ¿El servicio/aplicación afectada sufre de pérdida de paquetes debido a QoS? Artículo relacionado - Analizar QoS y Gestión de Ancho de Banda para un Sitio

d. Eventos de conectividad relacionados en CMA > Monitoring > Events – Añadir capturas de pantalla

e. ¿Eludir el Socket o conectar directamente al módem del ISP muestra que no hay latencia ni pérdida de paquetes?

f. ¿Ha verificado con el ISP? (Sí/No) – Si es sí, por favor adjunte el análisis

g. Adjunte cualquier dato que respalde lo que se está reportando, incluidos trazas de ruta, pings, prueba de velocidad y utilización de ancho de banda.

Artículo útil de resolución de problemas - Cómo solucionar la pérdida de paquetes

5. Problema de Aplicación de Gestión de Cato

Problemas al abrir/cargar recursos de CMA, acceso lento, bloqueado, etc.

a. Incluya detalles de las Guías Generales

b. ¿Qué pantalla/funcionalidad no está funcionando como se esperaba?

c. ¿Funciona para otros administradores (Sí/No)?

d. Para problemas de lentitud, reúna información de herramientas de desarrollador mientras accede a CMA

e. Adjuntar cualquier dato que respalde lo que se está reportando

6. Cliente SPD de Cato

No se puede conectar, autenticar o acceder a recursos a través de Cato usando el Cliente SDP de Cato.

a. Incluir detalles de las Guías Generales

b. ¿Es esta una nueva instalación?

c. ¿El problema afecta a un usuario SDP específico o a muchos usuarios? ¿El cliente funciona para otros usuarios?

d. ¿Cuál es la versión del Cliente y la versión del sistema operativo del Host?

e. Eventos relacionados en Monitoreo > Eventos – Agregar capturas de pantalla

f. Recopilar registros del Cliente después de replicar el problema y cualquier otro dato que respalde lo que se está reportando.

g. Si se usa macOS, recolecte registros de consola e inclúyalos en el ticket.

h. Si el problema está relacionado con un recurso que no se puede alcanzar, consulte el problema de conectividad/accesibilidad de WAN o el problema de conectividad/accesibilidad de Internet

7. Socket físico de Cato (caído/no funciona)

No se puede conectar un socket físico con la Nube de Cato.

a. Incluir detalles de las Guías Generales

b. ¿Este es un nuevo socket que no se está registrando? Si es así, proporcione el número de serie.

c. ¿Ha habido cambios recientes en la red local (Sí/No)? Si es así, explique los cambios

d. Eventos relacionados en CMA > Monitoreo > Eventos – Agregar capturas de pantalla

e. Acceda al socket IU localmente > Monitorear. ¿Cuál es el estado de las interfaces?

f. Para problemas donde el túnel está caído, haga una captura de tráfico en la interfaz WAN. Agregue el PCAP como un adjunto.

g. Para problemas en ambiente de HA de Sockets:

• ¿El socket afectado es primario o secundario?
• Confirme si ocurrió split brain (ambos sockets aparecen como Maestro)

Artículo útil de resolución de problemas - Resolución de problemas de registro de Socket/Fallas de conectividad inicial

8. vSocket (caído/no funciona)

No se puede conectar un vSocket (AWS, Azure, ESXi) con la Nube de Cato.

a. Incluir detalles de las Guías Generales

b. ¿Es esta una nueva implementación de vSocket? ¿Se siguieron todos los pasos del vSocket KB?

c. ¿Ha habido cambios en el entorno de Cloud? (Sí/No), Si es así, explique los cambios

d. Eventos Relacionados en CMA > Monitorización > Eventos – Añadir enlaces a los eventos.

e. Capturas de pantalla de la configuración relevante en el entorno de nube, incluyendo tablas de enrutamiento y reglas de seguridad.

f. Para problemas donde el túnel está caído, conéctese a la IU del vSocket (para AWS o para Azure) a través de la interfaz MGMT > Monitorear. Haga una captura de tráfico en la interfaz WAN. Agregue el PCAP como un adjunto.

g. Para problemas en ambiente de HA de vSockets:

• ¿Los vSockets tienen conectividad de la interfaz MGMT?
• Confirme si ocurrió split brain (ambos sockets aparecen como Maestro)
• ¿El usuario Admin de Cloud tiene los permisos correctos? Consulte los permisos del rol de AWS y los permisos del admin de Azure

9. IPSec

No se puede levantar un túnel IPSec con Cato o hay problemas al pasar tráfico por el túnel IPSec.

a. Incluir detalles de las Guías Generales

b. Confirme que la configuración de IPSec en Cato sigue las guías de IKEv1 y IKEv2 .

c. Dirección IP asignada por Cato:

d. Dirección IP pública del firewall remoto:

e. Proveedor/modelo del firewall:

f. Registros relevantes de IPSec del firewall remoto (si están disponibles)

g. ¿Quién está configurado para iniciar el túnel? ¿Cato o el firewall remoto?

h. Eventos de conectividad relacionados en CMA > Monitoreo > Eventos – Agregar capturas de pantalla

i. ¿Los selectores de tráfico coinciden en ambos, Cato y el firewall?

j. Si el problema está relacionado con la pérdida de paquetes, ¿sucede al hacer ping sobre el túnel y a cualquier otra IP pública como Google (8.8.8.8)?

10. VoIP

Problemas relacionados con un sistema VoIP que no funciona como se esperaba sobre Cato.

a. Incluir detalles de las Guías Generales

b. Describa la experiencia del usuario en detalle. ¿Está relacionado con el registro del teléfono, audio unidireccional, sin audio o voz entrecortada? ¿El problema es constante o intermitente?

c. ¿Cuál es la ubicación de los teléfonos y el servidor VoIP (PBX)? ¿Están en el mismo sitio o en diferentes sitios?

d. ¿Cuáles son las direcciones IP de los dispositivos involucrados?

e. Registros relevantes del sistema VoIP (si están disponibles)

f. ¿El servicio VoIP tiene una alta prioridad de QoS en CMA? Artículo relacionado - Analizando QoS y Gestión de Ancho de Banda para un Sitio

g. ¿Hay una regla de red que asigne una IP de salida al tráfico VoIP? 

h. Eventos relacionados en CMA > Monitoreo > Eventos – Agregar capturas de pantalla

i. Reproduzca el problema y ejecute el Porta de Autoservicio de Soporte. Incluya el número del ticket generado por la Herramienta.

j. Haga una captura de tráfico en la interfaz LAN. Agregue el PCAP como un adjunto.

Artículo útil de resolución de problemas - Solución de problemas de VoIP