Ce document explique quelles informations inclure lors de la soumission d'un ticket de support. Il est divisé en directives générales et par type de problème. Cela nous permettra de fournir le plus haut niveau de support et d'accélérer l'enquête sur le problème signalé.

Modèle de ticket de support

Voici un modèle à utiliser lors de la création de tickets avec le support de Cato. Veuillez inclure les éléments généraux et par problème.

Directives générales

Incluez les détails initiaux suivants qui sont pertinents pour tous les tickets :

a. Description du problème : fournissez une déclaration précise du problème et les données qui soutiennent ce qui est rapporté, ainsi que les étapes de dépannage effectuées. Quelle méthode a été utilisée pour déterminer le problème principal ?

b. Heure de l'incident : Quand cela s'est-il produit (inclure le fuseau horaire) ? Est-ce que cela fonctionnait avant ? Quelle a été la durée de l'incident ? Cette information doit être fournie dans le cadre de la description.

c. Site(s)/Utilisateur impacté : Incluez les sites impactés ou les utilisateurs internes SDP affectés, en détaillant leur nom d'utilisateur, adresse IP et localisation de l'utilisateur (domicile, bureau, point d'accès, etc.). Quel est le nombre de sites ou d'utilisateurs affectés ?

d Diagramme réseau : incluez un diagramme réseau clair qui contient toutes les parties impliquées dans le flux de trafic. Si le NAT est en place, définissez le nœud effectuant le NAT et quelles sont les adresses IP originales et NATées.

e. Données contextuelles : changements qui se sont produits autour du moment de l'incident signalé, tels que des modifications du réseau, des changements d'équipement, des changements d'ISP, des modifications de Cato, etc. Le journal d'audit de Cato Management Application peut être utilisé.

f. Heures de travail préférées : indiquez vos heures préférées, y compris votre fuseau horaire, pour vous assurer que l'ingénieur assigné est disponible pendant vos heures de travail préférées.

Exemple de ticket

Nous avons été alertés par une alerte de connectivité d'une brève interruption de connectivité sur notre site SiteA le 11 janvier, entre 15:00 et 16:00 UTC. C'est la première instance d'une interruption dont nous sommes conscients. Tous nos autres sites n'ont pas été affectés. 

Nous n'avons connaissance d'aucune maintenance programmée ou interruption sur la connexion de l'ISP. Notre journal d'audit ne montre pas non plus que des changements ont été effectués directement avant la fenêtre.

Le socket est maintenant en ligne, donc nous ne voyons rien d'inhabituel sur le WebUI, mais nous avons pu réaliser une capture de paquets sur l'interface WAN 1 pendant que ce problème était en cours, pièce jointe. Nous avons également redémarré le socket, mais cela n'a pas résolu la situation. Le socket est revenu en ligne sans autre intervention à 16:00 UTC. 

Les événements liés à cette interruption peuvent être vus sur la capture d'écran ci-dessous :

<screenshot>

Nos heures de travail préférées sont de 09:00 à 17:00 UTC.

Directives selon le type de problème

Selon le type de problème, incluez les informations suivantes :

1. Problème de connectivité/accessibilité WAN

Impossible d'accéder à une ressource WAN via Cato, accès lent, bloqué, etc.

a. Incluez les détails des directives générales

b. IP source (IP privée derrière Cato) :

c. IP de destination (IP privée derrière Cato) :

d. Quelle application/appareil/protocole est utilisé :

e. Événements de sécurité associés dans CMA > Monitoring > Events – Ajouter des captures d'écran

f. Pour les cas de lenteur, voir latence/lenteur/perte de paquets générale

g. Reproduisez le problème et exécutez le Self Service Support. Incluez le numéro de ticket généré par l'outil.

h. Joignez toutes les données qui soutiennent ce qui est signalé

Article utile de dépannage - Comment vérifier si le trafic est bloqué par le pare-feu WAN

2. Problème de connectivité/accessibilité Internet

Impossible d'accéder aux ressources Internet via Cato, accès lent, bloqué, etc.

a. Incluez les détails des directives générales

b. IP source (IP privée derrière Cato) :

c. URL/Webapp impactée :

d. Cela fonctionne-t-il en dehors de Cato ? Utilisation de Destination Bypass ou sur un autre réseau ?

e. Exclure l'inspection TLS pour l'URL/Webapp en question résout-il le problème ?

f. Événements de sécurité associés dans CMA > Monitoring > Events – Ajouter des captures d'écran

g. Pour les cas de lenteur, voir latence/lenteur/perte de paquets générale

h. Rassemblez les informations des outils de développement tout en accédant au site web affecté (avec et sans Cato) – joindre des fichiers har.

i. Si le compte a la protection contre les menaces activée (Anti-Malware, NG Anti-Malware et IPS), ajoutez l'URL affectée à une règle de liste d'accès à Internet sur liste blanche dans Application de gestion Cato et signalez si cela a aidé ou non.

j. Reproduisez le problème et exécutez le Self Service Support. Incluez le numéro de ticket généré par l'outil.

k. Joignez toutes les données qui soutiennent ce qui est signalé

Article utile de dépannage - Comment résoudre les problèmes de délai de chargement long des pages Web et de rendus

3. Problème de connectivité/accessibilité RPF

Impossible d'accéder aux ressources internes via le transfert de port à distance

a. Incluez les détails des directives générales

b. IP source (adresse IP publique du client) :

c. Règle/service RPF impacté :

d. Événements de sécurité associés dans CMA > Monitoring > Events – Ajouter des captures d'écran

e. Effectuez une capture de trafic sur l'interface LAN où le serveur interne se connecte. Ajoutez le PCAP en tant que pièce jointe.

f. Dans le cas où le compte a la Protection contre les Menaces activée (Anti-Malware, NG Anti-Malware, et IPS), ajoutez l'IP source affectée à une liste d'autorisation et indiquez si cela a aidé ou non.

g. Joignez toute donnée qui supporte ce qui est rapporté

4. Latence générale/Lenteur/Perte de paquets

Haute latence, lenteur ou perte de paquets lors de l'accès à des ressources via Cato.

a. Incluez des détails des Directives Générales

b. Vérifiez dans CMA, Network > Sites > Site Monitoring > Network Analytics, voir Afficher les Analyses Réseau du Site

• Y a-t-il des indicateurs de perte de paquets dans les graphiques amont/aval pour les derniers jours ?
• Quel est le débit attendu et quel est le débit actuel ?
• Le graphique de distance n'est-il pas stable ? (Oui/Non):
• Quelle est la latence attendue et quelle est l'actuelle ? (Exemple : de l'hôte x au site y l'habituel/attendu est de 70ms maintenant c'est 150ms)
• Le graphique de la Dernière Mie dans Network Analytics montre-t-il une perte de paquets ? Si oui, cela signifie que le problème apparaît aussi sans Cato

c. Le service/application affecté souffre-t-il de perte de paquets due au QoS ? Article connexe - Analyser QoS et Gestion de Bande Passante pour un Site

d. Événements de connectivité connexes dans CMA > Monitoring > Events – Ajouter des captures d'écran

e. Contourner le Socket ou se connecter directement au modem ISP montre-t-il qu'il n'y a pas de latence ou de perte de paquets ?

f. Avez-vous vérifié avec l'ISP ? (Oui/Non) – Si oui, veuillez joindre l'analyse

g. Joignez toutes les données qui supportent ce qui est rapporté, y compris les traceroutes, pings, test de vitesse et utilisation de la bande passante.

Article utile pour la résolution des problèmes - Comment résoudre la perte de paquets

5. Problème de l'Application de Gestion Cato

Problèmes d'ouverture/chargement des ressources CMA, accès lent, bloqué, etc.

a. Incluez des détails des Directives Générales

b. Quel écran/fonctionnalité ne fonctionne pas comme prévu ?

c. Cela fonctionne-t-il pour d'autres Administrateurs (Oui/Non) ?

d. Pour les problèmes de lenteur, recueillez les informations des outils de développement lors de l'accès à CMA

e. Joignez toutes les données qui supportent ce qui est rapporté

6. Client SDP de Cato

Impossible de se connecter, s'authentifier ou atteindre des ressources via Cato en utilisant le Client SDP de Cato.

a. Inclure des détails des Directives Générales

b. Est-ce une nouvelle installation ?

c. Le problème affecte-t-il un utilisateur SDP spécifique ou plusieurs utilisateurs ? Le client fonctionne-t-il pour d'autres utilisateurs ?

d. Quelle est la version du Client et la version du système d'exploitation de l'Hôte ?

e. Événements connexes dans Monitoring > Events – Ajouter des captures d'écran

f. Collectez les logs Client après avoir reproduit le problème et toute autre donnée qui supporte ce qui est rapporté.

g. Si vous utilisez macOS, collectez les logs de console et incluez-les dans le ticket.

h. Si le problème est lié à une ressource inaccessible, consultez le problème de connectivité/accessibilité WAN ou le problème de connectivité/accessibilité Internet

7. Socket physique Cato (hors service/ne fonctionne pas)

Impossible de connecter un socket physique avec le Cato Cloud.

a. Inclure des détails des Directives Générales

b. Est-ce que ce nouveau socket ne se déclare pas ? Si oui, fournissez le numéro de série.

c. Y a-t-il eu des changements récents dans le réseau local (Oui/Non) ? Si oui, détaillez les changements

d. Événements connexes dans CMA > Monitoreo > Events – Ajouter des captures d'écran

e. Accédez au socket IU localement > Surveiller. Quel est le statut des interfaces ?

f. Pour les problèmes où le tunnel est hors service, effectuez une capture de trafic sur l'interface WAN. Ajoutez le PCAP en tant que pièce jointe.

g. Pour les problèmes d'environnement HA de Socket :

• Le socket affecté est-il principal ou secondaire ?
• Confirmez si un cerveau divisé s'est produit (les deux sockets apparaissent comme Maître)

Article utile pour la résolution des problèmes - Résolution des problèmes d'enregistrement de Socket/Échecs de Connectivité Initiale

8. vSocket (hors service/ne fonctionne pas)

Impossible de connecter un vSocket (AWS, Azure, ESXi) avec le Cato Cloud.

a. Inclure des détails des Directives Générales

b. S'agit-il d'une nouvelle implémentation de vSocket ? Tous les étapes du vSocket KB ont-ils été suivis ?

c. Y a-t-il eu des changements dans l'environnement cloud ? (Oui/Non), Si oui, détaillez les changements

d. Événements Liés dans CMA > Surveillance > Événements – Ajouter des liens aux événements.

e. Captures d'écran de la Configuration pertinente sur l'environnement cloud, y compris les tableaux de routage et les règles du Groupe de sécurité.

f. Pour les problèmes où le tunnel est en panne, connectez-vous à l'interface utilisateur vSocket (pour AWS ou pour Azure) via l'interface MGMT > Monitor. Prenez une capture de trafic sur l'interface WAN. Ajoutez le PCAP en pièce jointe.

g. Pour les problèmes d'environnement HA de vSocket :

• Les vSockets ont-ils une connectivité de l'interface MGMT ?
• Confirmez si un split brain est survenu (les deux sockets apparaissent comme Master)
• L'utilisateur Admin du Cloud dispose-t-il des permissions correctes ? Consultez les permissions de rôle AWS et les permissions d'admin Azure

9. IPSec

Impossible d'établir un tunnel IPSec avec Cato ou des problèmes de passage du trafic via le tunnel IPSec.

a. Inclure les détails des Consignes Générales

b. Confirmez que la configuration IPSec sur Cato suit les consignes IKEv1 et IKEv2 .

c. Adresse IP attribuée par Cato :

d. Adresse IP publique du pare-feu distant :

e. Fournisseur/modèle de pare-feu :

f. Logs IPSec pertinents du pare-feu distant (si disponibles)

g. Qui est configuré pour initier le tunnel ? Cato ou le pare-feu distant ?

h. Événements de connectivité pertinents dans CMA > Monitoring > Événements – Ajouter des captures d'écran

i. Les sélecteurs de trafic correspondent-ils à la fois chez Cato et le pare-feu ?

j. Si le problème est lié à une perte de paquets, survient-il lors du ping sur le tunnel et vers toute autre IP publique, telle que Google (8.8.8.8) ?

10. VoIP

Problèmes liés à un système VoIP ne fonctionnant pas comme prévu sur Cato.

a. Inclure les détails des Consignes Générales

b. Décrivez l'expérience utilisateur en détail. Est-ce lié à l'enregistrement du téléphone, à un audio unidirectionnel, sans audio ou à une voix saccadée ? Le problème est-il constant ou intermittent ?

c. Quelle est l'emplacement des téléphones et du serveur VoIP (PBX) ? Sont-ils sur le même site ou sur des sites différents ?

d. Quelles sont les adresses IP des dispositifs impliqués ?

e. Logs pertinents du système VoIP (si disponibles)

f. Le service VoIP a-t-il une priorité élevée de QoS dans CMA ? Article en relation - Analyser la QoS et la Gestion de la Bande Passante pour un Site

g. Y a-t-il une règle de réseau attribuant une IP de sortie au trafic VoIP ? 

h. Événements liés dans CMA > Monitoring > Événements – Ajouter des captures d'écran

i. Reproduisez le problème et exécutez le Support en Libre-Service. Incluez le numéro de ticket généré par l'outil.

j. Prenez une capture de trafic sur l'interface LAN. Ajoutez le PCAP en pièce jointe.

Article de dépannage utile - Dépannage VoIP