Этот документ объясняет, какую информацию включать при отправке тикета в поддержку. Он разделен на Общие настройки и руководства по каждому типу проблемы. Это позволит нам предоставлять поддержку на высшем уровне и ускорить расследование заявленной проблемы.

Шаблон тикета в поддержку

Ниже приведен шаблон, который можно использовать при создании тикетов в поддержку Cato. Пожалуйста, включите Общее и элементы для каждой проблемы.

Общие правила

Включите следующие начальные сведения, актуальные для всех тикетов:

a. Описание. проблемы: предоставьте точное описание проблемы и данные, подтверждающие заявленное, вместе с выполненными шагами устранения неполадок. Что за метод был использован для определения основной проблемы?

b. Время инцидента: Когда это произошло (указать часовой пояс)? Работало ли раньше? Какова была длительность инцидента? Эта информация должна быть предоставлена как часть описания.

c. Impacted Site(s)/User: Include the sites impacted or the SDP/internal users affected, detailing their user name, IP address, and user location (home, office, hotspot, etc). Какое количество сайтов или пользователей было затронуто?

d Сетевая схема: включите четкую сетевую схему, содержащую все части, участвующие в потоке трафика. Если используется NAT, определите узел, выполняющий NAT, и укажите оригинальные и измененные через NAT IP-адреса.

e. Contextual data: changes that occurred in and around the time of the reported case, such as network changes, equipment changes, ISP changes, Cato changes, etc. Журнал аудита CMA может быть использован.

f. Предпочтительные рабочие часы: укажите ваши предпочтительные часы, включая ваш часовой пояс, чтобы инженер, назначенный для устранения проблемы, был доступен в это время.

Пример тикета

We were alerted via connectivity alert of a brief connectivity outage at our site SiteA on the 11th January, between 15:00 and 16:00 UTC. Это первый случай сбоев, о которых нам известно. Все наши остальные площадки не пострадали. 

Мы не знаем о каком-либо запланированном обслуживании или сбоях подключения на стороне провайдера интернет-услуг. Наш журнал аудита также не показывает, что какие-либо изменения были сделаны непосредственно перед этим промежутком времени.

Соединение с сокетом теперь онлайновое, поэтому мы не видим ничего необычного в WebUI, но нам удалось захватить пакеты на интерфейсе WAN 1 во время активации проблемы, вложение. Мы также перезагрузили сокет, но это не решило проблему. The socket came back online with no further intervention at 16:00UTC. 

События, связанные с этой неисправностью, можно увидеть на скриншоте ниже:

<screenshot>

Our preferred working hours are 09:00-17:00 UTC.

Рекомендации по типу проблемы

В зависимости от типа проблемы включите следующую информацию:

1. Проблема подключения/доступности WAN

Unable to reach a WAN resource over Cato, slow access, blocked, etc.

a. Включите подробности из Общие правила

b. Исходный IP (частный IP за Cato):

c. IP-адрес назначения (частный IP за Cato):

d. Какие приложение/устройство/протокол используются:

e. Связанные события безопасности в CMA > Мониторинг > События – Добавить скриншоты

f. Для случаев медленной работы см. Общая задержка/Медленная работа/потеря пакетов

g. Воспроизведите проблему и запустите Служба самопомощи поддержки. Добавьте номер тикета, сгенерированный инструментом.

х. Приложите любые данные, подтверждающие то, что сообщается

Полезная статья по устранению неполадок - Как проверить, блокируется ли трафик брандмауэром WAN

2. Проблема с доступом к Интернету/доступностью

Невозможно получить доступ к интернет-ресурсам через Cato, медленный доступ, блокировка и т. д.

а. Включите детали из Общие инструкции

б. IP-адрес источника (частный IP за Cato):

в. Затронутый URL/веб-приложение:

г. Работает ли за пределами Cato? Либо с использованием обхода пункта назначения или в другой сети?

д. Решает ли проблему исключение инспекции TLS для указанного URL/веб-приложения?

е. Связанные события безопасности в CMA > Мониторинг > События – добавьте скриншоты

ж. Для случаев замедления см. Общая задержка/замедление/потеря пакетов

з. Соберите информацию о средствах разработки при доступе к затронутому веб-сайту (как с Cato, так и без него) – приложите har-файлы.

и. Если учетная запись имеет включенную защиту от угроз (Антивирус, NG Антивирус и IPS), добавьте затронутый URL в правило обхода Интернета в CMA и сообщите, помогло ли это или нет.

й. Воспроизведите проблему и запустите Служба самопомощи поддержки. Добавьте номер тикета, сгенерированный инструментом.

к. Приложите любые данные, подтверждающие то, что сообщается

Полезная статья по устранению неполадок - Как устранить проблемы с долгим временем загрузки веб-страницы и проблемами отображения

3. Проблема соединения/доступности RPF

Невозможно получить доступ к внутренним ресурсам через Удаленную переадресацию портов

а. Включите детали из Общие инструкции

б. IP-адрес источника (публичный IP-адрес клиента)

в. Затронутое RPF правило/сервис

г. Связанные события безопасности в CMA > Мониторинг > События – добавьте скриншоты

д. Произведите захват трафика на интерфейсе ЛВС, где подключается внутренний сервер. Добавьте PCAP как вложение.

ф. Если в учетной записи включена Защита от угроз (Антивирус, NG Антивирус и IPS), добавьте затронутый IP-адрес источника в разрешенный список и сообщите, помогло ли это или нет.

г. Приложите любые данные, подтверждающие отчет.

4. Общая задержка/медлительность/потеря пакетов

Высокая задержка, медлительность или потеря пакетов при доступе к ресурсам через Cato.

а. Включите сведения из Общих правил

б. Проверьте в CMA, Сеть > Сайты > Мониторинг Сайта > Сетевая аналитика, смотрите Показ сетевой аналитики сайта

• Есть ли индикаторы потери пакетов на графиках входящего/исходящего трафика за последние несколько дней?
• Какова ожидаемая пропускная способность и какова текущая?
• График Расстояния нестабилен? (Да/Нет):
• Какова ожидаемая задержка и какова текущая? (Пример: от хоста x до веб-сайта y обычное/ожидаемое значение 70мс, сейчас 150мс)
• Показывает ли график Последней мили под Сетевой аналитикой какие-либо потери пакетов? Если да, это значит, что проблема возникает и без Cato

с. Пострадавший сервис/приложение страдает от потери пакетов из-за QoS? Связанная статья - Анализ QoS и управления полосой пропускания для сайта

д. Связанные события соединения в CMA > Мониторинг > События – Добавить скриншоты

е. Показывает ли обход сокета или подключение непосредственно к модему провайдера IP-услуг отсутствие задержки или потери пакетов?

ф. Проверяли ли вы с провайдером? (Да/Нет) – Если да, пожалуйста, приложите анализ

г. Приложите любые данные, подтверждающие отчет, включая трассировки маршрута, ping'и, тесты скорости и использование полосы пропускания.

Полезная статья по устранению неисправностей - Как устранить потерю пакетов

5. Проблема приложения управления Cato

Проблемы с открытием/загрузкой ресурсов CMA, медленный доступ, блокировка и т. д.

а. Включите сведения из Общих правил

б. Какой экран/функциональность не работает, как ожидалось?

с. Работает ли это для других Администраторов (Да/Нет)?

д. Роль и разрешения затронутого администратора. Если задействован администратор реселлера, добавьте информацию о доступе к моей учетной записи.

е. Для проблем с медлительностью и неожиданных ошибок соберите информацию инструментов разработчика при доступе к CMA

f. Прикрепите любые данные, поддерживающие то, что сообщается

6. Клиент SDP Cato

Невозможно подключиться, аутентифицироваться или получить доступ к ресурсам через Cato, используя Клиент SDP.

a. Включите Подробности из Общие правила

b. Это новая установка?

c. Проблема влияет на определенного Пользователя SDP или многих Пользователей? Клиент работает для других пользователей?

d. Какая версия Клиента и версия Host ОС?

e. Связанные события в Мониторинг > События – Добавить скриншоты

f. Соберите логи Клиента после воспроизведения проблемы и любые другие данные, которые поддерживают то, что сообщается.

g. Если используется macOS, собирайте консольные логи и включите их в тикет.

h. Если проблема связана с Ресурсом, который не доступен, см. Проблема Соединения/доступности WAN или  Интернет-соединение/доступность

7. Физический Socket Cato (отключен/не работает)

Невозможно подключить физический Socket к облаку Cato.

a. Включите Подробности из Общие правила

b. Это новый сокет, который не регистрируется? Если да, предоставьте серийный номер.

c. Произошли ли какие-либо изменения в локальной сети недавно (Да/Нет), если да, уточните эти изменения

d. Связанные события в CMA > Мониторинг > События – Добавить скриншоты

e. Получите доступ к сокету UI локально > Мониторинг. Каков статус интерфейсов?

f. Для проблем, когда туннель отключен, выполните захват трафика на интерфейсе WAN. Добавьте PCAP в качестве приложения.

g. Для проблем среды Socket HA:

• Пострадавший сокет является основным или вторичным?
• Подтвердите, возникло ли состояние split brain (оба сокета отображаются как Основные)

Полезная статья по устранению неполадок - Устранение неполадок регистрации Socket / Первоначальные ошибки подключения

8. vSocket (отключен/не работает)

Невозможно подключить vSocket (AWS, Azure, ESXi) с облаком Cato.

a. Включите Подробности из Общие правила

b. Это новая реализация vSocket? Следовали ли всем шагам из Книги знаний vSocket?

c. Были ли изменения в облачная среде? (Да/Нет), Если да, уточните изменения

d. Связанные события в CMA > Мониторинг > События – Добавить ссылки к событиям.

e. Скриншоты соответствующей конфигурации в облачной среде, включая таблицы маршрутизации и правила групп безопасности.

f. Для вопросов, когда туннель не работает, подключайтесь к интерфейсу vSocket (для AWS или для Azure) через интерфейс MGMT > Мониторинг. Сделайте захват трафика на интерфейсе WAN. Добавьте PCAP как приложение.

g. Для вопросов в окружении vSocket HA:

• Имеют ли vSocket интерфейс MGMT подключения?
• Подтвердите, произошел ли разделенный мозг (оба сокета появляются как главный)
• У пользователя Admin в облаке есть соответствующие разрешения? Смотрите разрешения ролей AWS и разрешения администратора Azure

9. IPSec

Невозможно установить IPSec туннель с Cato или проблемы с передачей трафика через IPSec туннель.

a. Включите Подробности из Общие правила

b. Подтвердите, что Конфигурация IPSec на Cato соответствует IKEv1 и IKEv2 рекомендациям.

c. Выделенный IP-адрес Cato:

d. Публичный удаленный IP-адрес файервола:

e. Производитель/модель файервола:

е. Релевантные IPSec логи из удаленного файервола (если доступны)

ж. Кто назначен для инициации туннеля? Cato или удаленный файервол?

h. Связанные события подключения в CMA > Мониторинг > События – Добавить скриншоты

i. Соответствуют ли селекторы трафика на Cato и файерволе?

j. Если проблема связана с потерей пакетов, возникает ли она при пинге через туннель и к любому другому публичному IP-адресу, такому как Google (8.8.8.8)?

10. VoIP

Проблемы, связанные с некорректной работой системы VoIP через Cato.

а. Включите подробности из Общие правила

б. Опишите опыт работы пользователя подробно. Это связано с регистрацией 1 телефона, односторонним аудио, отсутствием звука или прерывистой голосовой связью? Проблема постоянная или периодическая?

в. Где находятся телефоны и сервер VoIP (PBX)? Находятся ли они на одном и том же сайте или на разных сайтах?

г. Каковы IP-адреса задействованных устройств?

д. Соответствующие журналы из системы VoIP (если доступны)

п. Сервис VoIP имеет высокий приоритет QoS в CMA? Связанная статья - Анализ QoS и Управление полосой пропускания для сайта

г. Есть ли сетевое правило, назначающее исходящий IP-адрес для VoIP трафика? 

з. Связанные события в CMA > Мониторинг > События – Добавить скриншоты

и. Воспроизведите проблему и выполните самообслуживание поддержки. Включите номер тикета, сгенерированный инструментом.

й. Сделайте захват трафика на интерфейсе LAN. Добавьте PCAP в качестве вложения.

Полезная статья по устранению неполадок - Устранение неполадок VoIP