概要
ユーザーはCato SDPクライアントの使用中にパフォーマンスの問題を経験するかもしれません。 この記事では、そういった問題を効果的に特定し解決するための基本的なトラブルシューティング手順を説明します。
可能な原因
パフォーマンス低下に寄与する要因がいくつかあり、根本的な原因を特定する前に初期診断を行うことが重要です。 一般的な要因は以下のとおりです:
- ローカルネットワークの誤設定
- ISP関連の帯域幅またはルーティングの問題
- 接続されたPoPの不安定性または遅延
- 意図しない地理的に遠方のPoPへの接続
- 高いシステム資源使用量またはサードパーティソフトウェアの干渉
トラブルシューティング
SDPクライアントは、ユーザーのローカルからインターネットへの接続速度に依存します。 接続速度に関わらず、SDPクライアントは速くはなりません。
地域によっては、Catoクライアント接続に最大スループットがある場合があります。 Cato SDPクライアントの対応スループットをご覧ください。
Cato SDPクライアントにおけるパフォーマンス問題を特定し解決するために推奨される手順は次のとおりです:
1. Catoのオンとオフでのパフォーマンスを比較
まず問題がインターネット接続一般なのかSDPトンネルなのかを判断します:
- Catoに接続して速度テストを実行します:
- Web速度テストツールを使用し、できればOoklaを使用してください。 ブラウザを使用する場合、プロセスCPUや効率モードによって制限される可能性があるため、Ookla Speed Test Applicationのダウンロードを強くお勧めします。
- デバイスが電源に接続されていることを確認してください(バッテリーで動作していないこと)。
- 速度テストウェブサイトの高い帯域優先度を持つネットワークルールをルールセットのトップに設定します。 TCP加速が無効であることを確認します。
- 速度テストを実行し、結果を記録してください。
- Catoから切断して速度テストを実行:
- SDPクライアントから切断します。 ユーザーが常時オンで設定されている場合、管理者は CMA を介して 15 分のバイパスコードを設定できます。
- インターネット速度を決定するために再度速度テストを実行します。 速度テストが前のステップと同じサーバーに対して実行されていることを確認してください。
- Catoに接続してスプリットトンネルで速度テストを実行:
- トンネルからトラフィックを流出させるためにスプリットトンネルを設定します。
- インターネット速度を決定するために再度速度テストを実行します。 速度テストが前のステップと同じサーバーに対して実行されていることを確認してください。
- 結果を解釈する:
- CatoクライアントなしでのSpeedTest結果が悪い場合、インターネットモデムの再起動や別のネットワークへの切り替えを試みてください。例えば、モバイルホットスポットやイーサネット接続。
- CatoでのみSpeedTest結果が悪い場合、以下の次のステップを続けてください。
2. ネットワーク分析の確認
SDPクライアントがCatoに接続している間、ネットワーク分析ページを使用してCMAで確認します:
- 接続されたPoPまでの距離
- パケットロスのレベル
高い距離やパケットロスは、ISPの問題や非効率的なルーティングを示すことが多く、パフォーマンスを大幅に低下させる可能性があります。
3. 接続されているPoPの確認
SDPクライアントに接続している間、クライアントの統計セクションに移動してどのPoPの場所以前の接続されているかを確認します。
PoPの名前は地理的な場所を示しています。 例えば:
- montcatodxxはモントリオールPoPを示す
- nycatodxxはニューヨークを示します。
クライアントが最も近いPoPに接続されていることはパフォーマンスを向上させることができます。 意外な遠距離のPoPへの接続は、遅延を増加させスループットを低下させる可能性があり、Catoサポートに報告する必要があります。
4. サードパーティ解決策の無効化
一時的に、任意のウイルス対策、ファイアウォール、またはエンドポイントセキュリティツールを無効にします。 これらのソリューションは、暗号化されたトラフィックを検査または制御することがあり、SDPのパフォーマンスに悪影響を及ぼすことがあります。 このステップはセキュリティソフトウェアをボトルネックとして分離するのに役立ちます。
5. 競合するOEMソフトウェア(不要ソフトウェア)を削除する:
Intel Connectivity Performance Suite、Lenovo Vantage Service、Dell OptimizerなどのWindowsデバイス上のOEMユーティリティは、SDPトラフィックの処理に干渉することが確認されています。
- Windowsクライアントログバンドルから
sc.logファイルを確認してサービスを調査します。-
Intel Connectivity Network ServiceまたはIntel Dynamic Bandwidth Management LenovoVantageServiceDell Optimizer
-
- 公式のベンダー手法を使用して、干渉しているソフトウェアをアンインストールしてください。
- Intel Connectivity Performance Suite - アンインストール手順。
- Dell Optimizer - アンインストール手順。
- 顧客にアンインストール後のパフォーマンスを記録するように指導し、サポートの記録に残してください。
- ロールバックが必要な場合は、再インストール手順についてベンダーのドキュメントを参照してください。
6. ローカルシステム資源の使用量を監視する
高いCPU使用率やメモリ使用量は、クライアントのパフォーマンスに影響を与える可能性があります。
- タスクマネージャーまたは関連するシステム監視ツールを確認して、リソースの大量使用を特定してください。
- 速度テストを実行する際や問題を再現する際は注意してください。
-
winvpnclient.cli.exeプロセスの優先順位を手動でまたはレジストリキーを介して調整することを検討し、Windows SDPクライアントのCPU使用率が高くてハングするを参考にしてください。
7. ワイヤレス接続の確認
Wi-Fi経由で接続する場合は、信号強度が悪く干渉がある可能性があります:
- ワイヤレス信号強度を確認します。 Windowsユーザーは、netsh wlan show interfacesコマンドを実行してワイヤレスのパラメータを表示できます。
- 連続pingをデフォルトゲートウェイに実行してパケットロス、ジッター、高い遅延を検出します。
- 可能であれば、有線接続に切り替えて干渉や信号の弱さを除去してください。
8. DTLSポートの切替
デフォルトで、Cato SDPクライアントはポートUDP/443を使用します。このポートは、ISPによってブロックまたは制限される場合があります。 別のUDPポートを設定してポートUDP/1337に切り替えることで、ポートUDP/443に対するISPによって課される制限を回避できます。
9. DNS設定の確認
最適なパフォーマンスのため、SDPクライアントのDNSサーバーは次の条件を満たすべきです:
- デフォルトのCato DNSサーバー(推奨)
- SDPクライアントと同じ国に所在。
遠隔のDNSサーバーはDNSクエリへの応答が遅いためにパフォーマンスに悪影響を与える可能性があり、SDPクライアント地域にないサーバーIPを提供する可能性があります。 詳細情報は内部DNSサーバーのネットワーク性能向上を参照。
- 内部DNSサーバーIPの場合は、CMAルーティングテーブルを使用して位置を特定します。
- 公開DNSサーバーIPの場合は、ip2locationを使用します
10. Experience Monitoringの利用(オプション)
Experience Monitoringライセンスを持つお客様は、リモートユーザーまたはオフィスユーザータブの下に特定のユーザーパフォーマンスをレビューすることを推奨します。 接続性と全体的なパフォーマンスに影響を与える可能性のある指標を探します:
- 高いCPUまたはメモリ使用量
- 弱いWi-Fi信号
- パケットロスまたはジッター。
- ユーザーゲートウェイへの高い遅延。
Catoサポートにケースを提出する
上記のトラブルシューティング手順の結果を含めてサポートチケットを提出します。 以下の情報をチケットに含めてください:
- 経験した問題の詳細とユーザーへの影響全体。
- Speedtest結果は、クライアントがCatoに接続されている場合と切断されている場合とでの結果。
- 問題が発生した時刻。 可能であれば、タイムスタンプを含む画面録画を収集してください。
- 悪いパフォーマンスを再現しながら問題を記録し、Catoサポートにログをアップロードします。 サポートチケットに参照IDを含めます。
- Wiresharkを使用して物理とCatoアダプターの両方でPCAPキャプチャを実行し、問題を再現しながら行う。 チケットにPCAPファイルを含めます。
0件のコメント
サインインしてコメントを残してください。