Cato Networksサポートにチケットを提出する際に収集すべき情報

このドキュメントは、サポートチケットを提出する際に含める情報を説明します。 これは、一般的なガイドラインと問題タイプごとのガイドラインに分かれています。 これにより、サポートの品質を最大限に高め、報告された問題の調査を迅速に進めることができます。

 

サポートチケットテンプレート

以下は、Catoサポートにチケットを提出する際に使用するテンプレートです。 一般項目と問題別項目を含めてください。

一般ガイドライン

すべてのチケットに関連する次の初期詳細を含めてください:

a。 問題の説明: 問題の正確な説明と、報告されていることをサポートするデータ、完了したトラブルシューティング手順を提供してください。 主な問題を特定するために使用した方法は何ですか?

b。 インシデント発生時刻: いつ発生しましたか(タイムゾーンを含む)? 以前は正常に動作していましたか? インシデントの期間はどのくらいでしたか? この情報は説明の一部として提供する必要があります。

c。 影響を受けたサイト/ユーザー: 影響を受けたサイトまたはSDP/内部ユーザーを含む、ユーザー名、IPアドレス、ユーザーの場所(自宅、オフィス、ホットスポットなど)を詳しく記載してください。 影響を受けたサイトまたはユーザーの数はどのくらいですか?

d ネットワーク図: トラフィックフローに関与しているすべてのパーツを含む明確なネットワーク図を含めてください。 NATが存在する場合は、NATを実行しているノードと元のIPアドレスおよびNATされたIPアドレスを定義してください。

e。 コンテキストデータ: レポートされたケースの前後に発生した変更、例えばネットワーク変更、機器変更、ISP変更、Cato変更などを含めてください。 CMA監査証跡を使用することができます。

f。 希望の勤務時間: アサインされたエンジニアが希望する勤務時間内に利用可能であるように、希望する時間とそのタイムゾーンを提供してください。

 

チケット例

1月11日、15:00から16:00 UTCの間に、サイトSiteAで短期間の接続性中断について接続アラートを通じて警告を受けました。 これが我々が認識している最初の障害のインスタンスです。 すべての他のサイトは影響を受けませんでした。 

ISP接続での予定されたメンテナンスや停止を確認していませんでした。 監査ログにも、窗口の直前に変更があったとの記録はありません。

ソケットは現在オンラインですので、WebUI上で特に異常は見られませんが、この問題が発生していた間にWAN 1インタフェースからパケットキャプチャをとることができました。 ソケットを再起動しましたが、状況は改善されませんでした。 ソケットは16:00UTCに再びオンラインになり、追加の介入は必要ありませんでした。 

この停止に関連するイベントは、以下のスクリーンショットで確認できます:

<screenshot>

私たちの就業時間は09:00-17:00 UTCです。

 

問題の種類に応じたガイドライン

問題の種類に基づいて、次の情報を含んでください:

1. WAN接続性/アクセス可能性の問題

Catoを介してWANリソースへの接続ができない、アクセスが遅い、ブロックされているなど。

a。 一般的なガイドラインから詳細を含む

b。 ソース IP(Catoの背後にあるプライベート IP):

c。 宛先 IP(Catoの背後にあるプライベート IP):

d。 使用されているアプリケーション/デバイス/プロトコルは何ですか:

e。 CMA > モニタリング > イベントで関連するセキュリティイベントを確認 - スクリーンショットを追加

f。 遅延のケースでは、一般的なレイテンシー/遅延/パケットロスを確認してください

g。 問題を再現して、サポートセルフサービスを実行します。 ツールが生成したチケット番号を含む。

h。 報告されていることをサポートするデータを添付してください

役立つトラブルシューティング記事 - トラフィックがWANファイアウォールによってブロックされているかを確認する方法

 

2. インターネット接続性/アクセス性の問題

Cato経由でインターネットリソースにアクセスできない、遅延したアクセス、ブロックされている、など。

a。 一般的なガイドラインの詳細を含む

b。 送信元IP(Catoの背後にあるプライベートIP):

c。 影響を受けたURL/ウェブアプリ:

d。 Catoの外では機能しますか? 宛先バイパスを使用するか、別のネットワークで?

e。 該当するURL/ウェブアプリに対してTLSインスペクションの除外を行うと問題は解決しますか?

f。 Cato管理画面 > モニタリング > イベントにおける関連するセキュリティイベント-スクリーンショットを追加

g。 遅延のケースについては、一般的なレイテンシー/遅延/パケットロスを参照してください

h。 影響を受けたウェブサイトにアクセスする際に開発者ツール情報を収集(Catoあり/なしで)-harファイルを添付。

i。 アカウントに脅威保護(アンチマルウェア、次世代アンチマルウェア、および侵入防止システム)が有効な場合、影響を受けたURLをCato管理画面のバイパスインターネットルールに追加し、それが助けになったかどうか報告してください。

j。 問題を再現し、サポートセルフサービスを実行します。 ツールによって生成されたチケット番号を含む。

k。 報告されている内容をサポートするデータを添付する

役立つトラブルシューティング記事 - ページの読み込み時間が長い場合やレンダリング問題のトラブルシューティング方法

 

3. RPF接続性/アクセシビリティの問題

リモートポートフォワーディング経由で内部リソースにアクセスできません

a。 一般ガイドラインから詳細情報を含めてください

b。 送信元IPアドレス (クライアント公開IPアドレス)

c。 影響を受けたRPFルール/サービス

d。 CMA > 監視 > イベント に関連するセキュリティイベント - スクリーンショットを追加

e。 内部サーバーが接続するLANインタフェースでトラフィックキャプチャを取得します。 PCAPを添付ファイルとして追加します。

f。 もしアカウントに脅威保護が有効になっている場合(アンチマルウェア、次世代アンチマルウェア、およびIPS)、影響を受けた送信元IPアドレスを許可リストに追加し、効果があったかどうかを報告します。

g。 報告内容をサポートするデータを添付してください

 

4. 一般的なレイテンシー/遅さ/パケットロス

Catoを介してリソースに到達するときの高いレイテンシー、遅さ、またはパケットロス。

a。 一般ガイドラインから詳細情報を含めてください

b。 CMAのネットワーク > サイト > サイト監視 > ネットワークアナリティクスで確認し、サイトネットワーク分析の表示を参照してください

  • 過去数日の下り/上りグラフでパケットロスの指標はありますか?
  • 期待されるスループットと現在のスループットは何ですか?
  • 距離グラフが安定していませんか? (はい/いいえ):
  • 期待されるレイテンシーと現在のレイテンシーは何ですか? (例:ホストxからウェブサイトyまで、通常/期待は70msですが、今は150msになっています)
  • ネットワークアナリティクスの最終区間グラフでパケットロスが表示されていますか? はいであれば、問題はCatoなしでも発生していることを意味します

c。 QoSによるパケットロスが影響を受けたサービス/アプリケーションに発生していますか? 関連記事 -サイトのQoSとBW管理の分析

d。 CMA > モニタリング > イベントでの関連する接続イベント – スクリーンショットを追加

e。 ソケットをバイパスするか、ISPモデムに直接接続してもレイテンシーやパケットロスがありませんか?

f。 ISPに確認しましたか? (はい/いいえ) — はいの場合は、分析を添付してください

g。 報告されている内容をサポートするデータを添付してください。トレースルート、ping、スピードテスト、帯域幅の利用状況を含みます。

役に立つトラブルシューティング記事 - パケットロスのトラブルシューティング方法

 

5. Cato管理画面の問題

CMAリソースの開放/読み込みの問題、アクセスが遅い、ブロックされるなど。

a。 一般的なガイドラインから詳細を含める

b。 どの画面/機能が期待どおりに動作していませんか?

c。 他の管理者には機能していますか(はい/いいえ)?

d。 影響を受けた管理者の役割と権限。 リセラー管理者が関与している場合は、アカウントへのアクセス情報を含めてください。

e。 速度低下の問題と予期しないエラーについては、CMAにアクセスする際に開発者ツール情報を収集する

f。 報告されている内容を支持する任意のデータを添付する

 

6. Cato SDPクライアント

Cato SDP クライアントを使用して Cato 経由でリソースに接続、認証、または到達できません。

a。 一般ガイドラインから詳細を含む

b。 これは新しいインストールですか?

c。 問題は特定のSDPユーザーまたは多くのユーザーに影響しますか? クライアントは他のユーザーに対して機能しますか?

d。 クライアントバージョンとホストOSバージョンは何ですか?

e。 モニタリング > イベント内の関連イベント – スクリーンショットを追加

f。 問題を再現した後、クライアント ログ を収集し、報告されている内容を支持する他のデータを集めます。

g。 macOS を使用中の場合は、コンソール ログを収集し、チケットに含む。

h。 リソースが到達可能でない問題に関連している場合は、WAN接続性/到達可能性の問題 または インターネット接続性/到達可能性の問題を参照してください

 

7. 物理 Cato ソケット (ダウン/機能していない)

物理ソケットをCato Cloudに接続できません。

a。 一般ガイドラインから詳細を含む

b。 これは新しいソケットで、登録されていませんか? はいの場合、シリアル番号を提供してください。

c。 最近ローカルネットワークで変更がありましたか(はい/いいえ)?変更があった場合、変更内容を詳しく説明してください

d。 CMA > モニタリング > イベントに関連イベント - スクリーンショットを追加

e。 ソケットにアクセス UI ローカルに > 監視。 インタフェースの状態は何ですか?

f。 トンネルがダウンしている問題の場合、WANインタフェースでトラフィックキャプチャを実行します。 PCAPを添付ファイルとして追加します。

g。 ソケットHA環境の問題に対して:

  • 影響を受けたソケットはプライマリかセカンダリか?
  • スプリットブレインが発生したかを確認する(両方のソケットがマスターとして表示される)

役立つトラブルシューティング記事 - ソケット登録/初期接続失敗のトラブルシューティング

 

8. vSocket (ダウン/動作していない)

vSocket (AWS、Azure、ESXi) をCato Cloudに接続できません。

a。 一般ガイドラインから詳細を含める

b。 これは新しいvSocketの導入ですか? vSocket KBの全ての手順が実行されましたか?

c。 クラウド環境に変更がありましたか? (はい/いいえ)、もしあれば、変更について詳しく説明してください

d。 CMA > モニタリング > イベントの関連イベント – イベントへのリンクを追加。

e。 ルーティングテーブルやセキュリティグループルールを含む、クラウド環境での関連する設定のスクリーンショット。

f。 トンネルがダウンしている問題では、MGMTインターフェース経由でvSocket UIに接続します (AWS用AWS または Azure) > 監視。 WANインターフェースでトラフィックキャプチャを取得します。 PCAPを添付ファイルとして追加します。

g。 vSocket冗長化環境の問題について:

  • vSocketはMGMTインターフェースに接続されていますか?
  • スプリットブレインが発生したかどうか確認します (両方のソケットがマスターとして表示される)
  • Cloud管理者のユーザーに正しい権限がありますか? AWSロール権限およびAzure管理者権限を参照してください

 

9. IPSec

CatoとIPSecトンネルを確立できない、またはIPSecトンネルでトラフィックを通過させる際の問題。

a。 一般ガイドラインから詳細を含めます

b。 CatoでのIPSecの構成がIKEv1IKEv2ガイドラインに従っていることを確認してください。

c。 Cato割り当て済みIPアドレス:

d。 公開ファイアウォールIPアドレス:

e。 ファイアウォールベンダー/モデル:

f。 リモートファイアウォールからの関連IPSecログ(利用可能な場合)

g。 誰がトンネルを開始するように設定されていますか? Catoまたはリモートファイアウォール?

h。 CMA > モニタリング > イベントの関連接続性イベント – スクリーンショットを追加

i。 トラフィックセレクターはCatoとファイアウォールの両方で一致していますか?

j。 問題がパケットロスに関連している場合、トンネル越しのping時やGoogle(8.8.8.8)などの他のパブリックIPへのping時に発生しますか?

 

10. VoIP

Cato上で期待通りに動作しないVoIPシステムに関連する問題。

a。 一般ガイドラインの詳細を含める

b。 ユーザーエクスペリエンスを詳細に説明してください。 それは電話登録、1方向音声、音声なし、または断続的な声に関連していますか? その問題は継続的ですか、それとも断続的ですか?

c。 電話およびVoIPサーバー(PBX)の場所はどこですか? それらは同じサイトにありますか、それとも異なるサイトにありますか?

d。 関係するデバイスのIPアドレスは何ですか?

e。 VoIPシステムからの関連ログ(利用可能な場合)

f. VoIPサービスはCMAでQoS高優先度が設定されていますか? 関連記事 - サイトのQoSと帯域幅管理の分析

g。 VoIPトラフィックに対して出力IPを割り当てるネットワークルールはありますか? 

h。 CMA > モニタリング > イベントに関連イベント - スクリーンショットを追加

i。 問題を再現し、サポートセルフサービスを実行します。 ツールによって生成されたチケット番号を含む。

j。 LANインタフェースでトラフィックキャプチャを行います。 PCAPを添付ファイルとして追加します。

役立つトラブルシューティング記事 - VoIPのトラブルシューティング

この記事は役に立ちましたか?

2人中1人がこの記事が役に立ったと言っています

0件のコメント