Best-Practice-Leitfaden für die Datenerfassung beim Öffnen eines Palo Alto Networks-Supportfalls für Firewall Produkte
3723
Created On 07/02/21 03:35 AM - Last Modified 03/02/23 03:09 AM
Environment
- Firewall Plattform (physisch oder virtuell).
- Beliebig PAN-OS .
Resolution
NOTE : Bewerben N/A wo nötig
1. Details zum Problem
Q1.Was ist die Art des Problems? (z. B. funktioniert der Datenverkehr auf dem benutzerdefinierten Port 1556 für einige Benutzer nicht)F2. Wirkt sich das Thema derzeit auf den Geschäftsbetrieb aus?
F3.Welche bestätigten Indikatoren im Zusammenhang mit dem Problem können geteilt werden?
F4. Wird das Problem für eine bestimmte Anwendung/ein bestimmtes Protokoll oder für alle Anwendungen/Protokolle beobachtet?
2. Besonderheiten der Umgebung
F5. Handelt es sich um eine neue Konfiguration/Bereitstellung oder um eine vorhandene?F6. Falls vorhanden, wurden kürzlich Änderungen am vorhandenen Setup vorgenommen, die dieses Problem verursacht haben könnten?
F7. Wird das Problem in einer bestimmten Umgebung beobachtet? (z.B. Prod, Firewall aber nicht auf Dev Firewall)
Q8. Betrifft das Problem einen Benutzer, mehrere Benutzer, eine Gruppe von Benutzern oder alle Benutzer?
F9.Was ist das Maschinenmodell und OS die Version der betroffenen Benutzer? (z.B. MAC OS Catalina, Version 10.15)
Q10. Was ist das betroffene Gerätemodell und OS die betroffene Version? (z.B. PA-3220 Version PAN-OS 9.0.12)
3. Details zur Zeitleiste
- Teilen Sie die folgenden Details in Übereinstimmung mit der Zeitzone des Geräts oder der Plattform.
- E.g. Wenn das Gerät in einer Zeitzone ausgeführt wird, sollten die folgenden Details in AEST AESTfreigegeben werden.
F12.Was ist das genaue Datum und die Uhrzeit des ersten Auftretens dieses Problems? (z.B. Samstag, 3. Juli, 8 Uhr AEST)
Q13.Was ist das genaue Datum und die Uhrzeit des letzten Auftretens dieses Problems?
F14. Ist das Problem intermittierend oder kontinuierlich?
F15. Tritt das Problem zu einer bestimmten Dauer oder einem bestimmten Zeitrahmen des Tages auf?
F16. Ist das Problem noch vorhanden oder war es ein einmaliges Ereignis?
4. Topologiediagramm
- Obwohl eine vollständige Topologie des Netzwerks oder der Infrastruktur nicht erforderlich ist, ist es für uns wichtig, den Standort des Geräts oder der Plattform in Bezug auf die betroffenen Hosts zu verstehen.
- A Einfaches Liniendiagramm oder Netzwerktopologie, die im Gehäuse angebracht sind, kann ausreichen oder durch eine prägnante schriftliche Beschreibung der Topologie ersetzt werden.
5. Daten vom Gerät
I. Technische Support-Datei (TSF)
- Generieren und laden Sie die des betroffenen Geräts über die WebGUI oder die TSF CLI.
- Laden Sie die TSF im Supportfall zur Überprüfung hoch.
- Generieren und Hochladen einer Tech-Support-Datei mit der WebGUI und CLI
NOTE : Generiert das neueste TSF Gerät nach dem Auftreten des Problems.
II. Paketerfassung
- Hängen Sie alle Paketerfassungen an, die "während" der Ausgabe erfasst wurden.
- So sammeln Sie Paketerfassungen : Erste Schritte: Paketerfassung
III. Globale Zähler
- Während Packet Captures beim Erfassen von Drops oder anderweitig auf dem Gerät helfen, helfen Global Counters dabei, das Problem zu isolieren und den Grund für Drops, Fehler oder Warnungen hervorzuheben.
- In den meisten Fällen reicht die folgende Befehlsausgabe aus, um das Problem einzugrenzen.
(Führen Sie diesen Befehl 10 - 15 Mal innerhalb eines Intervalls von 1 Sekunde aus, wenn das Problem auftritt)
IV. GlobalProtect Client (falls zutreffend)
6. Zusätzliche Informationen
Q17. Gibt es irgendwelche 3rd-Party-Elemente oder -Ressourcen in diesem Problem?F18. Sind andere Parteien bereits an diesem Thema beteiligt oder darüber informiert?