Guide des meilleures pratiques pour la collecte de données lors de l’ouverture d’un dossier de support Palo Alto Networks pour Firewall les produits
3713
Created On 07/02/21 03:35 AM - Last Modified 03/02/23 03:09 AM
Environment
- Firewall plateforme (physique ou virtuelle).
- Tout PAN-OS fichier .
Resolution
NOTE : Appliquer N/A si nécessaire
1. Détails du problème
Q1.Quelle est la nature du problème? (par exemple, le trafic sur le port personnalisé 1556 ne fonctionne pas pour certains utilisateurs)2e trimestre. Le problème a-t-il actuellement un impact sur les opérations commerciales?
T3.Quels indicateurs confirmés associés à la question peuvent être partagés?
T4. Le problème est-il observé pour une application/un protocole spécifique ou est-il observé pour toutes les applications/protocoles ?
2. Spécificités de l’environnement
Q5. S’agit-il d’une nouvelle configuration/d’un nouveau déploiement ou d’une configuration existante ?T6. S’il existe, des modifications ont-elles été apportées récemment à la configuration existante qui auraient pu causer ce problème ?
Q7. Le problème est-il observé dans un environnement particulier? (p. ex. Prod Firewall mais pas sur Dev Firewall)
Q8. Le problème affecte-t-il un utilisateur, plusieurs utilisateurs, un groupe d’utilisateurs ou tous les utilisateurs ?
Q9.Quel est le modèle et OS la version de la machine des utilisateurs concernés ? (p. ex. MAC OS Catalina, version 10.15)
Q10. Quel est le modèle et OS la version de l’appareil concerné ? (p. ex. PA-3220 en cours d’exécution de PAN-OS la version 9.0.12)
3. Détails de la chronologie
- Partagez les informations suivantes en fonction du fuseau horaire de l'appareil ou de la plateforme.
- E.g. Si le périphérique s’exécute dans le fuseau horaire, les détails suivants doivent être partagés dans AEST AEST.
Q12.Quelles sont la date et l’heure exactes de la première apparition de ce problème ? (p. ex. Samedi 3 juillet, 8h AEST)
Q13.Quelles sont la date et l’heure exactes de la dernière occurrence de ce problème ?
Q14. Le problème est-il intermittent ou continu par nature?
Q15. Le problème se produit-il à une durée ou à un moment particulier de la journée?
Q16. Le problème est-il toujours présent ou s’agissait-il d’un événement ponctuel?
4. Diagramme topologique
- Bien qu’une topologie complète du réseau ou de l’infrastructure ne soit pas requise, il est important pour nous de comprendre l’emplacement de l’appareil ou de la plate-forme en référence au(x) hôte(s) affecté(s).
- A Un schéma linéaire simple ou une topologie de réseau joint dans le boîtier peut suffire ou être remplacé par une description écrite concise de la topologie.
5. Données de l’appareil
I. Fichier de support technique (TSF)
- Générez et téléchargez le TSF du périphérique affecté à l’aide de l’interface graphique Web ou du CLIfichier .
- Téléchargez le dans le TSF dossier de support pour examen.
- Comment générer et télécharger un fichier de support technique à l’aide du WebGUI et CLI
NOTE : générez la dernière version TSF de l’appareil après l’apparition du problème.
II. Captures de paquets
- Joignez toutes les captures de paquets collectées « pendant » le moment de l’émission.
- Comment collecter des captures de paquets : Mise en route : Capture de paquets
III. Compteurs mondiaux
- Alors que les captures de paquets aident à capturer les gouttes ou autres sur l’appareil, les compteurs globaux aident à isoler le problème et à mettre en évidence la raison de toute chute, erreur ou avertissement.
- Le plus souvent, la sortie de commande suivante est suffisante pour affiner le problème.
(Exécutez cette commande 10 à 15 fois dans un intervalle de 1 seconde lorsque le problème se produit)
IV. GlobalProtect Client (le cas échéant)
6. Informations supplémentaires
Q17. Y a-t-il des éléments ou des ressources de la 3ème Partie impliqués dans cette question?Q18. D’autres parties sont-elles déjà impliquées ou informées de cette question?