本文档解释了提交支持工单时要包含的信息。 它分为常规指导和每种问题类型的指南。 这将使我们能够提供最高水平的支持，并加快所报告问题的调查。

支持工单模板

以下是提交给Cato支持的工单时可以使用的模板。 请包括常规和每个问题类型的项目。

常规指南

包括以下与所有工单相关的初始详细信息：

a. 问题描述：提供问题的准确说明和支持所报告内容的数据，以及已完成的故障排除步骤。 用于确定主要问题的方法是什么？

b. 事件时间：何时发生（包括时区）？ 之前是否正常工作？ 事件的持续时间是多少？ 这些信息应作为描述的一部分提供。

c. 受影响的站点/用户：包括受影响的站点或SDP/内部用户，详细说明其用户名、IP地址和用户位置（家庭、办公室、热点等）。 受影响的站点或用户数量是多少？

d 网络拓扑图：提供一个包含所有参与流量流的部分的清晰网络拓扑图。 如果实施了NAT，请定义执行NAT的节点以及原始和NAT后的IP地址是什么。

e. 上下文数据：在报告案件期间发生的变化，如网络变化、设备变化、ISP变化、Cato变化等。 可以使用CMA审计追踪。

f. 首选工作时间：提供您的首选时间，包括您的时区，以确保分配的工程师在您首选的工作时间内可用。

工单示例

我们通过连接警报在1月11日15:00至16:00 UTC之间被通知到我们站点SiteA短暂的连接中断。 这是我们意识到的第一个中断实例。 我们所有其他站点都未受影响。 

我们不知道ISP连接上的任何计划维护或中断。 我们的审计日志也没有显示在接近时间窗口之前做出任何更改。

Socket现在在线，因此我们在WebUI上没有看到任何异常，但我们能够在问题存在期间在WAN 1接口上进行数据包捕获，现已附加。 我们还重启了Socket，但这并没有解决问题。 Socket在16:00 UTC时无需进一步干预即重新上线。 

与此中断相关的事件可以在下面的截图中看到：

<screenshot>

我们的首选工作时间是09:00-17:00 UTC。

根据问题类型的指南

根据问题类型，包含以下信息：

1. WAN连接性/可访问性问题

无法通过Cato访问WAN资源、访问缓慢、已阻止等。

a. 包括来自常规指南的详细信息

b. 源IP（Cato后面的私有IP）：

c. 目的IP（Cato后面的私有IP）：

d. 使用的应用/设备/协议是：

e. CMA > 监控 > 事件中相关的安全性事件 – 添加截图

f. 对于缓慢的情况，请参见常规延迟/缓慢/数据包丢失

g. 重现问题并运行自助支持服务。 包括工具生成的工单编号。

h. 附加任何支持报告内容的数据

有用的故障排除文章 - 如何检查流量是否被WAN防火墙阻止

2. 互联网连接性/可访问性问题

无法通过Cato访问互联网资源、访问缓慢、被阻止等。

a. 包括来自常规指南中的详细信息

b. 源IP（Cato后面的私有IP）：

c. 受影响的URL/Webapp：

d. 在Cato外面是否有效？ 通过使用目标绕过或在另一个网络上？

e. 为问题中提到的URL/Webapp排除TLS检查是否解决了此问题？

f. CMA > 监控 > 事件中相关的安全性事件 – 添加截图

g. 对于缓慢的情况，请参阅常规延迟/缓慢/数据包丢失

h. 在访问受影响的网站时，收集开发者工具信息（包括使用和不使用Cato） – 附加har文件。

i. 如果账户启用了威胁防护（反恶意软件、下一代反恶意软件和IPS），请将受影响的URL添加到CMA中的一个绕过互联网的规则中，并报告是否有帮助。

j. 重现问题并运行支持自助服务。 包括工具生成的工单号码。

k. 附上任何支持所报告内容的数据

有用的故障排查文章 - 如何排查网页加载时间长和渲染问题

3. RPF连接/可访问性问题

无法通过远程端口转发访问内部资源

a. 包含常规指南中的详细信息

b. 源IP（客户端公共IP地址）

c. 受影响的RPF规则/服务

d. 在CMA中相关的安全事件 > 监控 > 事件 – 添加截图

e. 在内部服务器连接到的局域网接口上进行流量捕获。 添加PCAP作为附件。

f. 如果账户启用了威胁防护（反恶意软件、下一代反恶意软件和IPS），请将受影响的源IP添加到允许列表中，并报告是否有帮助。

g. 附上任何支持所报告内容的数据

4. 常规延迟/缓慢/丢包率

通过Cato访问资源时，高延迟、缓慢或丢包率。

a. 包括常规指南中的详细信息

b. 在CMA中检查，网络 > 站点 > 站点监控 > 网络分析，参见显示站点网络分析

• 过去几天的下行/上行图表中是否有丢包率的指示？
• 预期的吞吐量是多少，当前的吞吐量是多少？
• 距离图是否不稳定？ （是/否）:
• 预期的延迟是多少，当前的延迟是多少？ （示例：从主机x到网站y通常/预期是70ms，现在是150ms）
• 网络分析下的最后一英里图表是否显示有数据包丢失？ 如果是，这意味着问题在没有Cato的情况下也出现

c. 受影响的服务/应用程序是否由于QoS而遭受数据包丢失？ 相关文章 - 站点的QoS和带宽管理

d. 在CMA中相关的连接事件 > 监控 > 事件 – 添加截图

e. 绕过Socket或直接连接到ISP调制解调器是否显示没有延迟或数据包丢失？

f. 您是否已与ISP核实？ （是/否） – 如果是，请附上分析

g. 附上任何支持所报告内容的数据，包括追踪路由、ping、测速和带宽使用情况。

有用的故障排查文章 - 如何排查数据包丢失

5. Cato 管理应用程序问题

打开/加载CMA资源的问题，访问缓慢、被阻止等。

a. 包括常规指南中的详细信息

b. 哪个屏幕/功能没有按预期工作？

c. 它对其他管理员（是/否）是否有效？

d. 受影响管理员的角色和权限。 如果涉及经销商管理员，请包括访问我的账户信息。

e. 对于缓慢问题和意外错误，访问CMA时，收集开发者工具的信息

f. 附上任何支持所报告内容的数据

6. Cato SDP 客户端

无法连接、认证或使用Cato SDP客户端通过Cato访问资源。

a. 包括常规指南的详细信息

b. 这是否是新安装？

c. 该问题是影响特定SDP用户还是多个用户？ 客户端是否对其他用户有效？

d. 客户端版本和主机操作系统版本是什么？

e. 相关事件在监控 > 事件中 - 添加截图

f. 复制问题后，收集客户端日志及任何支持报告的数据。

g. 如果使用macOS，请收集控制台日志并将其包含在工单中。

h. 如果问题与资源不可达有关，请参阅WAN连接性/可达性问题或互联网连接性/可达性问题

7. 物理Cato Socket (无法连接/无法工作)

无法将物理socket连接到Cato Cloud。

a. 包括常规指南的详细信息

b. 这是一个未注册的新socket吗？ 如果是，请提供序列号。

c. 最近在本地网络中有无更改（是/否），若有，请详细说明更改

d. CMA > 监控 > 事件中的相关事件 - 添加截图

e. 本地访问socket UI > 监控。 接口的状态是什么？

f. 对于隧道中断的问题，请在WAN接口上进行流量捕获。 添加PCAP作为附件。

g. 对于Socket HA环境问题：

• 受影响的socket是主要的还是次要的？
• 确认是否发生脑裂（两个socket同时显示为主控）

有用的故障排查文章 - Socket注册/初始连接性故障排查

8. vSocket（无法连接/无法工作）

无法将vSocket（AWS、Azure、ESXi）连接到Cato Cloud。

a. 包括常规指南的详细信息

b. 这是新的vSocket实现吗？ 是否遵循所有vSocket KB中的步骤？

c. Cloud环境中是否有变化？ （是/否），若是，请详细说明更改内容

d. CMA > 监控 > 事件中的相关事件 – 添加链接到事件。

e. 云环境中相关配置的截图，包括路由表和安全组规则。

f. 对于隧道掉线的问题，通过MGMT接口连接到vSocket UI（适用于AWS或Azure） > 监控。 在WAN接口上进行流量捕获。 添加PCAP作为附件。

g. 对于vSocket HA环境问题：

• vSocket是否具有MGMT接口连接性？
• 确认是否发生脑裂（两个socket同时显示为主控）
• Cloud管理员用户是否具有正确权限？ 请参阅和Azure管理员权限

9. IPSec

无法建立与Cato的IPSec隧道或通过IPSec隧道传输流量时出现问题。

a. 包括详细信息来自常规指南

b. 确认Cato上的IPSec配置遵循IKEv1 和IKEv2 指南。

c. Cato分配的IP地址：

d. 公共远程防火墙IP地址：

e. 防火墙供应商/型号：

f. 来自远程防火墙的相关IPSec日志（如果可用）

g. 谁设置为发起隧道？ Cato或远程防火墙？

h. 在CMA > 监控 > 事件中记录的相关连接性事件 – 添加截图

i. Cato和防火墙上的流量选择器是否匹配？

j. 如果问题与丢包率相关，是否在通过隧道ping和到任何其他公共IP（如Google（8.8.8.8））时发生？

10. VoIP

与无法按预期在Cato上工作的VoIP系统相关的问题。

a. 包括详细信息来自常规指南

b. 详细描述用户体验。 是否与电话注册、1-way音频、无音频或声音断断续续相关？ 问题是持久的还是间歇性的？

c. 电话和VoIP服务器（PBX）的位置位于哪个位置？ 它们是在相同的站点还是不同的站点？

d. 涉及设备的IP地址是什么？

e. 来自VoIP系统的相关日志（如果可用）

f. VoIP服务在CMA中是否设置了QoS高优先级？ 相关文章 - 分析站点的QoS和带宽管理

g。 是否有网络规则为VoIP流量分配出口IP？ 

h. CMA > 监控 > 事件中的相关事件 - 添加截图

i. 重现问题并运行支持自助服务。 包括由工具生成的工单编号。

j. 在局域网接口上进行流量捕获。 将PCAP作为附件添加。

有用的故障排除文章 - VoIP故障排除