이 문서는 지원 티켓 제출 시 포함할 정보를 설명합니다. 일반 및 문제 유형별 가이드라인으로 나뉘어 있습니다. 이 정보는 우리가 최고 수준의 지원을 제공하고 보고된 문제의 조사를 가속화하는 데 도움이 될 것입니다.
지원 티켓 템플릿
아래는 Cato 지원팀에 티켓을 제출할 때 사용할 수 있는 템플릿입니다. 일반 및 각각의 문제 항목을 포함하십시오.
일반 가이드라인
모든 티켓에 관련된 다음의 초기 세부 정보를 포함하십시오:
a. 문제 설명: 문제에 대한 정확한 설명과 보고된 내용을 뒷받침하는 데이터, 완료된 문제 해결 단계와 함께 제공하십시오. 주요 문제를 결정하는 데 사용된 방법은 무엇입니까?
b. 사건 발생 시간: 언제 발생했습니까 (시간대를 포함)? 이전에는 작동했습니까? 사건의 지속 시간은 얼마나 되었습니까? 이 정보는 설명의 일부분으로 제공되어야 합니다.
c. 영향을 받은 사이트/사용자: 영향을 받은 사이트나 SDP/내부 사용자, 사용자의 이름, IP 주소, 사용자 위치(집, 사무실, 핫스팟 등)을 상세히 포함하십시오. 영향을 받은 사이트나 사용자의 수는 얼마입니까?
d 네트워크 다이어그램: 트래픽 흐름에 관련된 모든 부분을 포함한 명확한 네트워크 다이어그램을 포함하십시오. NAT가 활성화된 경우, NAT 수행 노드와 원래 및 NAT된 IP 주소를 정의하십시오.
e. 상황에 따른 데이터: 보고된 사건 시간 전후에 발생한 네트워크 변경, 장비 변경, ISP 변경, Cato 변경 등과 같은 변화를 포함하십시오. CMA 감사 추적을 사용할 수 있습니다.
f. 선호하는 근무 시간: 할당된 엔지니어가 선호하는 근무 시간에 이용 가능하도록 선호하는 시간과 시간대를 제공하십시오.
티켓 예시
우리는 1월 11일 15:00~16:00 UTC 사이에 사이트A에서 발생한 짧은 연결 중단에 대한 연결 알림을 통해 알림을 받았습니다. 이것은 우리가 인식하고 있는 첫 번째 중단 사례입니다. 다른 모든 사이트는 영향을 받지 않았습니다.
우리는 ISP 연결에 예정된 유지보수 또는 중단에 대해 알고 있지 않습니다. 우리의 감사 로그도 시간 창 이전에 직접적으로 수행된 변경이 기록되어 있지 않습니다.
소켓은 이제 온라인으로, 우리는 WebUI에서 특이한 사항을 보지 못했습니다.그러나 이 문제 기간 동안 WAN 1 인터페이스에서 패킷 캡처를 했습니다. 또한 소켓을 재시작했지만, 상황을 해결하지 못했습니다. 소켓은 16:00 UTC에 추가적인 개입 없이 온라인 상태로 돌아왔습니다.
이 중단과 관련된 이벤트는 아래 스크린샷에서 볼 수 있습니다:
<screenshot>
우리의 선호 근무 시간은 09:00-17:00 UTC입니다.
문제 유형에 따른 가이드라인
문제 유형에 따라 다음 정보를 포함하십시오:
1. WAN 연결성/접근성 문제
Cato를 통해 WAN 리소스에 연결할 수 없음, 느린 접근, 차단됨 등.
a. 일반 가이드라인의 세부 정보를 포함하십시오.
b. 소스 IP (Cato 뒤의 사설 IP):
c. 대상 IP (Cato 뒤의 사설 IP):
d. 사용된 앱/장치/프로토콜:
e. 관련 보안 이벤트는 CMA > 모니터링 > 이벤트에서 확인 – 스크린샷 추가
f. 느린 경우, 일반 지연/느림/패킷 손실을 참조하세요
g. 문제를 재현하고 지원 셀프 서비스를 실행합니다. 도구에 의해 생성된 티켓 번호를 포함하세요.
h. 보고된 내용을 뒷받침하는 데이터를 첨부하세요
유용한 문제 해결 기사 - 트래픽이 WAN 방화벽에 의해 차단되었는지 확인하는 방법
2. 인터넷 연결성/접근성 문제
Cato를 통해 인터넷 리소스에 접근할 수 없음, 느린 접근, 차단됨 등.
a. 일반 지침의 세부사항 포함
b. 소스 IP (Cato 뒤의 사설 IP):
c. 영향을 받은 URL/웹앱:
d. Cato 외부에서 작동합니까? 대상 우회 또는 다른 네트워크에서 사용 중입니까?
e. 문제의 URL/웹앱에 대해 TLS 검사 제외가 문제를 해결합니까?
f. 관련 보안 이벤트는 CMA > 모니터링 > 이벤트에서 확인 – 스크린샷 추가
g. 느린 경우, 일반 지연/느림/패킷 손실을 참조하세요
h. 영향받은 웹사이트에 접속하면서 개발자 도구 정보를 수집하세요(Cato 사용 중 또는 비사용 중 모두) – har 파일 첨부.
i. 계정에 위협 방지(안티멀웨어, NG 안티멀웨어 및 IPS)가 활성화된 경우, 영향을 받은 URL을 CMA의 인터넷 우회 규칙에 추가하고 도움이 되었는지 보고하세요.
j. 문제를 재현하고 지원 셀프 서비스를 실행합니다. 도구에 의해 생성된 티켓 번호를 포함하세요.
k. 보고된 내용을 지원하는 데이터를 첨부하십시오
유용한 문제 해결 문서 - 웹페이지 로딩 시간 길어짐 및 렌더링 문제 해결 방법
3. RPF 연결/접근 문제
원격 포트 전달을 통해 내부 리소스에 접근할 수 없습니다
a. 일반 지침에서 세부 정보를 포함하십시오
b. 소스 IP (클라이언트 공인 IP 주소)
c. 영향을 받는 RPF 규칙/서비스
d. CMA > 모니터링 > 이벤트에서 관련 보안 이벤트 – 스크린샷 추가하기
e. 내부 서버가 연결된 LAN 인터페이스에서 트래픽 캡처를 수행하세요. 첨부 파일로 PCAP 추가하십시오.
f. 계정에 위협 방지 기능이 활성화돼 있는 경우(안티멀웨어, NG 안티-멀웨어 및 IPS), 영향을 받은 소스 IP를 허용 목록에 추가하고 도움이 되었는지 보고하십시오.
g. 보고된 내용을 지원하는 데이터를 첨부하십시오
4. 일반적인 지연 시간/느림/패킷 손실
카토를 통해 리소스에 도달할 때 높은 지연 시간, 느림 또는 패킷 손실이 있습니다.
a. 일반 지침에서 세부 정보를 포함하십시오
b. CMA에서 확인, 네트워크 > 사이트 > 사이트 모니터링 > 네트워크 분석, 사이트 네트워크 분석 표시
- 지난 며칠 동안 하향/상향 그래프에서 패킷 손실 지표가 있습니까?
- 예상 처리량과 현재 처리량은 무엇입니까?
- 거리 그래프가 안정적이지 않나요? (예/아니오):
- 예상 지연 시간은 무엇이며 현재 지연 시간은 무엇입니까? (예시: 호스트 x에서 웹사이트 y로, 통상/기대는 70ms인데 현재 150ms입니다)
- 네트워크 분석 하의 최종 구간 그래프에서 패킷 손실이 표시됩니까? 예인 경우, 이는 문제가 카토 없이도 발생함을 의미합니다
c. 영향을 받은 서비스/애플리케이션이 QoS로 인해 패킷 손실을 겪고 있습니까? 관련 문서 - 사이트의 QoS 및 대역폭 관리 분석
d. CMA > 모니터링 > 이벤트에서 관련 연결 이벤트 – 스크린샷 추가하기
e. 소켓을 우회하거나 ISP 모뎀에 직접 연결하여 지연 시간이나 패킷 손실이 나타나지 않습니까?
f. ISP와 확인하셨습니까? (예/아니오) – 예인 경우, 분석을 첨부하십시오
g. 보고된 내용을 지원하는 데이터, 트레이스라우트, 핑, 속도 테스트 및 대역폭 사용량을 첨부하십시오.
유용한 문제 해결 기사 - 패킷 손실 문제 해결 방법
5. Cato 관리 애플리케이션 문제
CMA 리소스를 열고/로드하는 문제, 접근이 느리거나 차단된 경우 등.
a. 일반 규칙에서 세부 정보를 포함하세요
b. 어떤 화면/기능이 예상대로 작동하지 않습니까?
c. 다른 관리자에게 작동합니까 (예/아니오)?
d. 영향을 받은 관리자의 역할 및 권한. 리셀러 관리자가 관련되는 경우 내 계정 접근 정보를 포함하십시오.
e. 느림 문제 및 예상치 못한 오류에 대해 CMA에 접근할 때 개발자 도구 정보를 수집하십시오
f. 보고된 내용을 지원하는 데이터를 첨부하십시오
6. Cato SDP 클라이언트
Cato SDP 클라이언트를 사용하여 Cato를 통해 리소스를 연결하거나 인증하거나 도달할 수 없습니다.
a. 일반 규칙에서 세부 정보를 포함하십시오
b. 새로운 설치입니까?
c. 문제가 특정 SDP 사용자에게 영향을 미칩니까, 아니면 여러 사용자에게 영향을 미칩니까? 클라이언트가 다른 사용자에게 작동합니까?
d. 클라이언트 버전과 호스트 OS 버전은 무엇입니까?
e. 모니터링 > 이벤트 내 관련 이벤트 – 스크린샷 추가
f. 문제를 재현한 후 클라이언트 로그와 보고된 내용을 지원하는 데이터를 수집하십시오.
g. macOS를 사용하는 경우, 콘솔 로그를 수집하여 티켓에 포함하십시오.
h. 문제가 리소스가 도달할 수 없는 것과 관련된 경우, WAN 연결/접근성 문제나 인터넷 연결/접근성 문제를 참조하십시오
7. 물리적 Cato 소켓 (다운/작동하지 않음)
물리적 소켓을 Cato Cloud에 연결할 수 없습니다.
a. 일반 규칙에서 세부 정보를 포함하십시오.
b. 등록되지 않은 새로운 소켓입니까? 예인 경우, 시리얼 번호를 제공하십시오.
c. 최근 로컬 네트워크에 변경이 있었나요(예/아니오), 있다면 변경 사항에 대해 구체적으로 설명해 주세요
d. CMA > 모니터링 > 이벤트에서 관련 이벤트 – 스크린샷 추가
e. 소켓 UI에 로컬로 접근 > 모니터링. 인터페이스의 상태는 무엇입니까?
f. 터널이 다운된 문제의 경우, WAN 인터페이스에서 트래픽 캡처를 하세요. PCAP을 첨부 파일로 추가합니다.
g. 소켓 HA 환경 문제에 대해:
- 영향을 받은 소켓이 기본 또는 보조인가요?
- 스플릿 브레인이 발생했는지 확인하십시오 (두 개의 소켓이 모두 마스터로 표시됨)
유용한 문제 해결 문서 - 소켓 등록/초기 연결 실패 문제 해결
8. vSocket (연결 해제됨/작동 안 함)
vSocket (AWS, Azure, ESXi)을 Cato Cloud에 연결할 수 없습니다.
a. 일반 지침의 세부 정보 포함
b. 이것이 새로운 vSocket 구현입니까? 모든 vSocket KB의 단계들을 따라했나요?
c. 클라우드 환경에 변경 사항이 있었나요? (예/아니오), 있다면 변경 사항에 대해 설명해 주세요
d. 관련 이벤트 포함됨 CMA > 모니터링 > 이벤트 – 이벤트에 링크를 추가.
e. 라우팅 테이블 및 보안 그룹 규칙을 포함한 클라우드 환경의 관련 구성 스크린샷.
f. 터널이 다운된 문제의 경우, AWS 또는 Azure을 위한 MGMT 인터페이스를 통해 vSocket UI에 연결 > 모니터링. WAN 인터페이스에서 트래픽 캡처를 하세요. PCAP을 첨부 파일로 추가합니다.
g. vSocket HA 환경 문제에 대해:
- vSocket들이 MGMT 인터페이스 연결성을 가지고 있습니까?
- 분할 뇌이 발생했는지 확인 (두 소켓이 모두 마스터로 표시됨)
- 클라우드 관리자 사용자가 올바른 권한을 가지고 있습니까? AWS 역할 권한과 Azure 관리자 권한을 참조하십시오
9. IPSec
Cato와 IPSec 터널을 연결할 수 없거나 IPSec 터널을 통해 트래픽을 전달하는 문제.
a. 일반 가이드라인에서 세부 정보를 포함하십시오
b. Cato에서 IPSec 구성이 IKEv1 및 IKEv2 지침을 따르는지 확인하십시오.
c. Cato 할당된 IP 주소:
d. 공용 원격 방화벽 IP 주소:
e. 방화벽 벤더/모델:
f. 원격 방화벽의 관련 IPSec 로그(가능한 경우)
g. 터널을 시작하도록 설정된 사람은 누구입니까? Cato 또는 원격 방화벽?
h. CMA > 모니터링 > 이벤트에서 관련 연결성 이벤트 - 스크린샷 추가
i. Cato 및 방화벽에서 트래픽 선택기가 일치합니까?
j. 문제가 패킷 손실과 관련이 있다면, 터널을 통해 그리고 Google(8.8.8.8)과 같은 다른 공용 IP에 핑을 보낼 때 발생합니까?
10. VoIP
Cato에서 예상대로 작동하지 않는 VoIP 시스템과 관련된 문제.
a. 일반 가이드라인에서 세부 정보를 포함하십시오
b. 사용자 경험을 자세히 설명하십시오. 전화 등록, 1-way 오디오, 오디오 없음 또는 음성 끊김과 관련이 있습니까? 문제가 지속적입니까, 간헐적입니까?
c. 전화기와 VoIP 서버(PBX)의 위치는 어디입니까? 같은 사이트에 있습니까 아니면 다른 사이트에 있습니까?
d. 관련 장치의 IP 주소는 무엇입니까?
e. VoIP 시스템의 관련 로그(가능한 경우)
f. VoIP 서비스가 CMA에서 QoS 높은 우선순위로 설정되어 있습니까? 관련 문서 - 사이트의 QOS 및 BW 관리 분석
g. 네트워크 규칙에서 VoIP 트래픽에 송신 IP를 할당하는 규칙이 있습니까?
h. CMA > 모니터링 > 이벤트에서 관련 이벤트 – 스크린샷 추가
i. 문제를 재현하고 지원 자가 서비스를 실행하십시오. 도구에서 생성된 티켓 번호를 포함하십시오.
j. LAN 인터페이스에서 트래픽 캡처를 수행합니다. PCAP을 첨부 파일로 추가합니다.
유용한 문제 해결 문서 - VoIP 문제 해결
댓글 0개
댓글을 남기려면 로그인하세요.